应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-06-16 12:45
- P2P金融安全之四达投资配置不当导致Getshell
- M4sk
- 高
- 2015-06-12 09:49
- 东方电气某平台配置不当(已被挂马)
- 小饭
- 高
- 2015-06-11 11:08
- 玩主影院服务器配置不当导致敏感信息泄露
- 路人甲
- 低
- 2015-06-06 21:24
- TCL某站源代码泄漏(整站打包)
- superbing
- 高
- 2015-06-02 10:49
- 财经网某接口不严可导致无限用户密码重置漏洞
- 0x 80
- 高
- 2015-06-02 10:23
- 海尔微信平台配置错误
- 路人甲
- 低
- 2015-06-02 09:39
- 积分淘任意手机号注册+任意密码重设
- 路人甲
- 高
- 2015-06-04 18:09
- 康佳某处逻辑漏洞导致用户沦陷(已进入后台)
- 0x 80
- 高
- 2015-05-29 16:06
- 绿色网导航应用配置错误导致信息泄露,部分源码打包
- shlhack‘s bother
- 高
- 2015-05-27 12:06
- 中国国旅某站IIS短目录枚举
- 路人甲
- 中
- 2015-05-26 13:19
- 和讯网某处IIS短目录枚举
- 紫霞仙子
- 中
- 2015-05-26 11:55
- 味库某分站配置不当导致全站数据泄露
- Me_Fortune
- 高
- 2015-04-23 23:17
- 我是如何拿到中信集团财务数据的(某小漏洞升华)
- 小懒虫
- 高
- 2015-05-21 19:14
- 哈佛大学某站配置不当可直接getshell
- 路人甲
- 高
- 2015-05-12 19:36
- 海事局某站配置文件可预览
- 0c0c0f
- 中
- 2015-04-25 20:31
- 中国东方航空股份有限公司某接口不严可获取客户姓名,票号,航班飞行记录
- 0x 80
- 中
- 2015-05-12 10:10
- 公安部消防局上海火灾物证鉴定中心(目录未受权)
- 指尖上的故事
- 低
- 2015-05-12 11:44
- 凯撒旅游网某接口不严可泄漏少量会员订单信息
- 0x 80
- 中
- 2015-05-11 18:16
- 北京影谱配置不当服务器数据库被拿
- diguoji
- 高
- 2015-05-11 10:57
- 新网互联企业邮箱某处泄露用户信息&邮件内容
- 路人甲
- 高
- 2015-05-10 19:21
- 今晚住如家之如家某接口可撞库轻松获取大量账号(可查看开房记录,使用余额订酒店)
- 鸟云厂商
- 高
- 2015-04-22 10:21
- 东方财富网某设计缺陷不严格导致可劫持部分用户(秒掉交易密码,看我如何完美劫持用户)
- 0x 80
- 高
- 2015-05-05 07:05
- 乐视网某客户端存在APP 注入
- 路人甲
- 高
- 2015-04-24 11:06
- 盛大某网站配置错误导致泄露源码(疑似影响微信公众平台KEY)
- luwikes
- 低
- 2015-05-03 20:39
- 贷蚂蚁主站getshell
- 路人甲
- 高
- 2015-05-12 17:10
- 至德迅通DNS域传送漏洞(影响大量企业管理系统)
- 几何黑店
- 中
- 2015-04-27 21:58
- 上海青橙某站后台弱口令进而getshell
- m1x7e1
- 高
- 2015-04-27 10:24
- 网易某处接口不严可导致用户密码泄漏
- 0x 80
- 中
- 2015-05-06 15:47
- 中国建筑门户某处未授权访问漏洞
- 0x 80
- 中
- 2015-04-22 12:47
- 天弘基金某处安全漏洞可登录Shell服务器直入内网
- 杀器王子
- 高