应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-12-27 20:30
- 广东某支付机构主站GetShell(涉及各类金融、支付业务)
- 黑暗游侠
- 高
- 2014-12-26 21:34
- 新华网疑似被入侵利用欺诈(12306漏洞致乌云躺枪)
- CoffeeSafe
- 低
- 2014-12-26 20:52
- 南方航空某论坛管理员弱口令
- 风之传说
- 高
- 2015-02-08 12:04
- 新浪微博调试功能对最终用户发布可能暴露敏感信息
- 绝对领域
- 高
- 2015-02-03 19:26
- 多玩配置问题导致任意文件包含
- boooooom
- 高
- 2014-12-16 09:32
- 微软某站配置信息泄漏
- hack雪花
- 高
- 2014-12-10 18:21
- 华为某重要服务器存在心脏滴血漏洞可以查看密码
- 杀器王子
- 高
- 2014-12-10 16:52
- 宜信某平台WEB应用对超长字符串处理不当导致应用信息泄漏
- diguoji
- 中
- 2014-12-10 15:25
- 开元酒店命令执行导致getshell
- 路人甲
- 高
- 2014-12-08 17:48
- 京东JAE数据库读取任意系统文件
- boooooom
- 高
- 2015-07-21 13:55
- 万达某系统任意上传getshell(可内网渗透)
- 小龙
- 高
- 2015-01-12 19:29
- 逛某服务未授权访问导致25G数据库信息存在被获取的风险(仅测试)
- boooooom
- 高
- 2015-07-20 20:17
- 韵达快递由一个登录窗口的小缺陷导致内网漫游
- PgHook
- 高
- 2014-11-30 16:17
- 百度某站奇葩姿势getshell
- if、so
- 高
- 2014-11-26 16:52
- 阿里巴巴某站配置不当影响公司安全
- if、so
- 高
- 2014-11-24 18:11
- 中国电信天翼统一积分商户自助平台存在WebDAV写权限漏洞
- covertops
- 中
- 2014-11-19 23:46
- 酷派某测漏泄漏巨多配置信息
- 孤独雪狼
- 高
- 2014-11-19 19:48
- 财经网某处SVN泄露到可被渗透
- Mr .LZH
- 高
- 2014-11-14 16:30
- 中国联通某省级分站短彩平台登录struts2漏洞
- 路人甲
- 中
- 2014-11-13 15:30
- 爱黑马某站配置不当可getshell
- 爱上平顶山
- 高
- 2014-11-12 15:39
- 利用技巧get百度某论坛数据库(数百万用户)
- s0mun5
- 高
- 2015-08-29 11:14
- 快钱某站部署不当导致Getshell
- getshell1993
- 高
- 2014-11-07 12:27
- 搜狗某站配置不当直捣内网
- if、so
- 高
- 2014-12-15 17:29
- 威锋网某处配置不当导致邮件随机泄露(密码重置连接泄漏)
- 鸟云厂商
- 中
- 2014-10-26 17:57
- 多玩某分站存在远程代码执行漏洞
- 猪猪侠
- 高
- 2015-07-15 12:08
- 无线安全之国设车站WIFI服务链供应商系统沦陷可劫持全国数省
- 黑暗游侠
- 高
- 2014-10-25 19:26
- 盛大多个站点配置不当导致安全隐患
- 3King
- 中
- 2014-10-25 12:42
- 连云港东方农村商业银行ckfinder致命漏洞一枚
- 0x 80
- 高
- 2014-10-26 18:05
- 魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)
- 猪猪侠
- 高
- 2014-10-16 10:21
- 蜗牛手机防盗系统没删除升级程序可以上传一句话
- 路人甲
- 高