应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-05-06 10:18
- 中国南方航空股份有限公司接口不严导致会员卡号/姓名/手机号等泄漏
- 0x 80
- 低
- 2015-07-07 14:01
- 饿了么某系统疑似可以重新安装
- pyphrb
- 中
- 2015-05-05 18:13
- 宜人贷某处配置不当可导致数据库账号密码等敏感信息泄露
- netwind
- 高
- 2015-07-05 10:31
- WEB接口安全之天涯社区某处直接获取用户密码(MD5可破解)
- 0x 80
- 高
- 2015-07-06 10:51
- 蜜芽宝贝未设置spf可以进行邮件伪造之-小王来我办公室下
- pyphrb
- 中
- 2015-07-04 09:59
- 中国联通某分站存在目录遍历,可下载站点源码
- 路人甲
- 高
- 2015-07-06 12:39
- 大众网某个网站配置文件读取分站配置文件读取
- Bigger
- 低
- 2015-07-05 11:31
- 95081.com某分站配置不当存在源码泄漏
- 瞅啥瞅
- 低
- 2015-07-02 09:14
- 世纪天成某个网站配置文件读取
- 住别墅de乞丐
- 低
- 2015-06-30 14:14
- 福建网龙某处IIS短目录枚举
- 路人甲
- 高
- 2015-07-03 12:55
- 环球雅思官方网校存在FCK漏洞
- Xenc
- 中
- 2015-06-29 14:18
- 悦动圈某站Heartbleed
- 紫霞仙子
- 高
- 2015-07-03 15:34
- 道客巴巴某服务配置不当导致源码泄漏
- bezal
- 中
- 2015-06-29 13:22
- 前程无忧设计缺陷可劫持部分用户
- 黑翼、
- 中
- 2015-07-02 15:31
- 手机中国某功能未授权访问(泄漏上万用户邮箱)
- 0x 80
- 高
- 2015-06-26 18:16
- XML架构安全之航天信息股份有限公司利用XML信息读取代码可绕过登录
- 0x 80
- 高
- 2015-06-26 16:32
- 05ZHE命令执行导致全站getshell
- 路人甲
- 高
- 2015-06-26 14:43
- 海航集团采购信息平台导致内网数据库信息泄露
- missy
- 高
- 2015-06-26 14:09
- 手机网站安全之HIKe手机官网getshell
- 路人甲
- 高
- 2015-06-26 14:00
- 手机网站安全之百加手机网站getshell
- M4sk
- 高
- 2015-06-25 18:32
- 中国科学院武汉病毒研究所某处泄露大量证件信息
- prolog
- 中
- 2015-06-25 12:48
- 某市某单位信息管理系统存在DAV漏洞
- eti
- 中
- 2015-06-23 14:26
- WEB接口安全之新浪微博加密提取码逻辑绕过案例
- 0x 80
- 高
- 2015-06-24 17:09
- WEB架构安全之锦程物流网任意用户密码重置漏洞(70万会员+企业可任意重置,论坛管理员密码任意重置)
- 0x 80
- 高
- 2015-06-23 18:33
- 某省教育网配置错误导致敏感泄漏
- 会飞的鱼
- 中
- 2015-06-22 21:58
- 263会议圈部分漏洞
- 路人甲
- 中
- 2015-06-19 10:36
- 老洞重提之万达某业务某漏洞时隔两年未修补
- TestRoot
- 高
- 2015-06-17 11:22
- 大众网某个网站配置文件读取
- uhayate
- 低
- 2015-06-16 14:40
- 爱结网多站authkey泄露
- range
- 中