应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-03-11 11:55
- 微众购设置不当可导致5000+收货地址清空+csrf任意添加收货地址
- 小龙
- 高
- 2015-04-06 09:59
- 云南省通信服务产业某系统配置不当泄漏大量信息例如香格里拉
- 路人甲
- 高
- 2015-03-09 11:10
- TCL某分站配置不当导致敏感信息泄露
- 路人甲
- 高
- 2015-03-08 14:09
- 台灣省鴻來鞋業軟件微信营销and测试OA服务器弱口令
- 蓝哆
- 中
- 2015-03-04 18:32
- 移动某分站配置不当,可直接访问配置文件
- sex is not show
- 低
- 2015-03-03 10:32
- 武汉大学信息资源研究中心edu存在遍历目录+数据库泄露
- Ck~奋斗
- 低
- 2015-03-02 12:42
- TCL某站命令执行GetShell可内网
- 深度安全实验室
- 高
- 2015-05-18 19:50
- 神州数码客户服务系统应用配置错误可导致获取权限
- 路人甲
- 高
- 2015-04-08 12:20
- uuu9某站getshell可入内网
- 杀器王子
- 高
- 2015-04-04 07:59
- 某省煤矿安全监察局行政许可系统沦陷(妈妈再也不用担心挖煤办不了证书了)
- 辛巴
- 高
- 2015-04-07 17:37
- 云通讯重要站点OpenSSL内存数据泄露(可获取用户密码登录)
- 路人甲
- 高
- 2015-05-11 15:31
- 263通信配置不当造成用户企业会议记录&用户企业通讯录信息泄露
- 紫霞仙子
- 高
- 2015-04-02 14:41
- 山东某超级计算中心网站系统安全问题(越权、弱口令等)
- 路人甲
- 高
- 2015-04-05 16:20
- 人人乐网站存在下载文件漏洞可以通过下载到web的各种配置文件
- 路人甲
- 中
- 2015-02-04 19:16
- TCL某站配置不当导致任意文件遍历/下载,整站源码可下载
- 深度安全实验室
- 高
- 2015-02-03 16:18
- 电信某分站配置不当导致敏感文件泄露
- 路人甲
- 中
- 2015-04-03 17:32
- 国信证券某平台漏洞集合(可GETSHELL)
- 天明
- 中
- 2015-03-31 16:37
- 国家超级计算天津中心官网高危漏洞导致可读取写入任意文件(数据库泄露)
- j2ck3r
- 中
- 2015-01-30 11:57
- kangle主站发现一枚shell
- 路人甲
- 高
- 2015-01-29 10:56
- 中兴某站命令执行Getshell可内网
- 深度安全实验室
- 高
- 2015-01-27 10:01
- 闪动科技某系统未授权访问可执行系统命令
- 路人甲
- 高
- 2015-01-27 10:04
- 上海交通大学某系统敏感信息泄露导致大量系统沦陷
- 路人甲
- 高
- 2015-01-26 15:10
- 中国联通某站目录遍历以及物理路径泄露
- 路人甲
- 中
- 2015-05-12 16:54
- 乐友某问题导致全站用户账户&ip信息泄露(含密码)
- 路人甲
- 高
- 2015-04-02 11:30
- 真旅网某站配置错误导致可Getshell
- XXXQQ
- 高
- 2015-01-22 10:53
- 搜狐某站配置不当
- he1renyagao
- 中
- 2015-01-21 18:55
- 某求职招聘网3w多份简历2k多家公司资料 带身份证 电话 姓名 邮箱
- me1ody
- 中
- 2015-04-02 09:36
- 南威某业务系统泄漏集团上至董事下至扫地的所有人联系方式
- 红客十年
- 高
- 2015-01-21 12:24
- 联想某站文件解析漏洞
- 白开水
- 低