应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-04-22 09:54
- 寺库中国某接口不严可直接无限重置用户密码(用户改了密码,我依然可以重置)
- 0x 80
- 高
- 2015-04-22 10:16
- 酷狗某设计缺陷可劫持部分用户测试成功
- 0x 80
- 中
- 2015-04-28 15:14
- 中国教育考试网某逻辑漏洞导致部分用户沦陷(可进一步窃取用户)
- 0x 80
- 高
- 2015-04-24 11:49
- 工业和信息化部某邮件系统加密绕过
- 0x 80
- 中
- 2015-04-20 21:53
- 天弘基金某站shell可域渗透
- 杀器王子
- 高
- 2015-04-23 11:46
- 北京经济技术开发区人才交流服务中心直接上传一句话拿到权限
- 头晕脑壳疼
- 高
- 2015-04-20 18:29
- 久游网某站短文件名枚举
- jeary
- 低
- 2015-04-21 12:16
- 麦当劳某站存在IIS短文件名枚举漏洞
- jeary
- 低
- 2015-04-15 12:38
- 优个网某处配置不当侧漏数据库
- s3xy
- 高
- 2015-04-19 09:16
- 努比亚多个漏洞打包(后台弱口令、心脏滴血、越权、源码泄露)
- mango
- 高
- 2015-04-15 15:20
- 北森测评某站IIS短目录枚举漏洞
- 路人甲
- 高
- 2015-04-14 18:13
- 凤凰商城某处存在越权,删除任意用户订单!
- 路人甲
- 高
- 2015-04-14 15:49
- 苏州图书馆多系统存在struts漏洞,可导致内网漫游
- 纳米翡翠
- 高
- 2015-04-10 14:37
- 某省有线电视系统配置不当波及全省
- 路人甲
- 高
- 2015-08-01 16:25
- 搜狗某站多姿势Getshell(涉及部分内部员工信息身处内网)
- 管管侠
- 高
- 2015-04-03 14:11
- 医脉通一系列问题可getshell导致内网渗透
- Anyway13
- 高
- 2015-04-03 10:41
- 百度传课物理路径泄漏
- q601333824
- 低
- 2015-03-31 12:03
- 中国联想某站IIS短目录枚举漏洞
- 路人甲
- 中
- 2015-03-30 11:41
- 文化部中国书画院存在高危漏洞
- 机器猫
- 高
- 2015-03-30 11:28
- 广东省多个地区的网上办事大厅存在漏洞
- 机器猫
- 高
- 2015-03-27 10:26
- 友付存在OpenSSL FREAK Attack漏洞
- Dak16
- 高
- 2015-03-26 15:24
- 四川省等级考试报名系统登录入口配置不当可getshell
- 有归于无
- 高
- 2015-03-25 12:03
- 诺明软件员工密码泄露(以1个普通员工权限直捅系统管理员心脏,jsp框架配置问题)
- 0x 80
- 中
- 2015-03-24 18:12
- 某城市交通监控系统-篡改站点
- XXXQQ
- 高
- 2015-03-20 11:49
- 驴妈妈旅游网敏感文件下载
- 路人甲
- 低
- 2015-03-19 10:14
- 中共寿光市委党务公开网存在漏洞
- 机器猫
- 低
- 2015-03-16 11:45
- 魔线科技某漏洞分分钟Getshell
- 隔壁老王
- 高
- 2015-03-13 17:36
- 国家广播电影电视总局某站敏感文件任意访问
- Taro
- 中