应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-10 11:31
- 春秋航空某站配置不当导致敏感信息泄露(可重置董事长密码\给所有员工发邮件等等)
- Xmyth_夏洛克
- 高
- 2015-10-26 11:16
- 雨林木风某漏洞导致Getshell(开发者身份证信息泄露\可替换sdk等)
- mango
- 高
- 2015-09-09 15:21
- 神器而已证券系列之方正证券重要系统任意文件读取(可读取/etc/shadow)
- 举起手来
- 高
- 2015-10-09 17:18
- 电讯盈科旗下香港电讯系统存在漏洞(涉及移动電話认证服务、SIM卡增值服务)
- 猪猪侠
- 高
- 2015-09-10 09:10
- 迅雷两个服务器配置不当导致任意文件遍历
- 路人甲
- 高
- 2015-10-23 18:46
- 某大学管理员安全意识不强导致主站及几十个分站服务器沦陷
- FwqAdmin
- 高
- 2015-09-12 15:30
- 中信银行某国际业务系统漏洞导致Getshell
- 有归于无
- 高
- 2015-09-16 10:29
- 守护者们游戏服务器配置不正确可泄露网站全部数据
- 逆流冰河
- 高
- 2015-09-18 12:31
- 神器之奇虎360某配置错误导致多个重要系统代码可泄露
- 举起手来
- 高
- 2015-09-17 19:15
- 华创证券某站配置不当造成任意文件包含漏洞
- 路人甲
- 高
- 2015-09-20 10:03
- 58到家某处phpmyadmin未授权访问可GETSHELL
- 残废
- 高
- 2015-09-22 18:09
- 平安金融某站点存在SSRF漏洞可进行内网服务探测
- whynot
- 高
- 2015-09-20 18:04
- 玩蟹科技漏洞信息泄漏导致getshell
- mango
- 高
- 2015-09-25 17:18
- 日掉PPS所有memcached服务之一个开源程序引发的血案
- DBA
- 高
- 2015-09-24 17:41
- 全球制冷网某监控设备存在远程GetShell漏洞(泄露4K厂商信息/进入内网/大量生产环境资料泄露)
- 路人甲
- 高
- 2015-11-09 16:47
- 中彩网某平台信息泄露可操作项目
- 路人甲
- 高
- 2015-09-29 11:05
- 东软集团某网站漏洞实现内网探测
- 成语
- 高
- 2015-09-29 11:02
- 和讯网两台rsync服务器未授权访问可泄露大量程序代码文件
- getshell1993
- 中
- 2015-09-27 23:50
- 广东省某市国土资源局办公系统信息泄露
- 路人甲
- 中
- 2015-11-06 10:30
- 聚胜万合一个信息泄漏引发的血案
- _Thorns
- 高
- 2015-09-22 08:28
- 比亚迪内网通过简单漏洞可漫游(可入OA)
- six-door
- 高
- 2015-09-22 10:22
- 山东省旅游电子票务系统漏洞(可免费游玩山东3K多个景点/任意更改各种票务/泄露订票人员信息)
- 路人甲
- 高
- 2015-10-10 17:37
- 酷我某站配置不当可导致getshell
- we8_
- 高
- 2015-09-17 11:09
- 中国科学院某处jboss应用漏洞
- 路人甲
- 高
- 2015-09-17 17:39
- 尚德旗下对啊网备份数据泄露
- 路人甲
- 高
- 2015-09-15 20:14
- 某地铁运营系统安全漏洞导致可监控地铁运行,任意发布地铁指令,11条地铁线
- 0x 80
- 高
- 2015-09-15 14:37
- 某安全监控云服务系统漏洞导致可控制冷库设备/远程开关机/控制蜂鸣器/冰壶湿度等
- 0x 80
- 高
- 2015-10-26 09:34
- hiall校园招聘小漏洞
- _yixin
- 低
- 2015-09-13 18:31
- 神器而已证券系列之湘财证券某站点任意文件读取(可读取/etc/shadow)
- 举起手来
- 高
- 2015-09-14 10:43
- 北京同航信达网络技术有限公司可以查看.svn/entries
- 白帽子黑
- 低