应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-13 14:38
- 中国冷链设备采购网某漏洞导致大量车主信息泄露(含SIM)
- 0x 80
- 高
- 2015-09-10 10:17
- 威锋网某站错误配置导致信息泄露
- c26
- 中
- 2015-09-09 12:09
- 财经网某个网站svn/entries可以查看
- Apprentice
- 低
- 2015-09-04 16:01
- 东海证券任意用户重置密码/无视时间验证
- 随风的风
- 中
- 2015-09-02 14:37
- 四川航空货运收益管理系统IIS目录枚举漏洞导致绕过验证
- 路人甲
- 中
- 2015-09-01 09:55
- 中国移动南广西分公司某站存在SSRF漏洞(可探测内网存活主机)
- 路人甲
- 高
- 2015-09-02 10:56
- 开眼数据某后台核心源码泄露
- Ourgame简单
- 高
- 2015-08-29 12:05
- 国家基础地理信息中心某邮件系统可直接绕过登陆
- 0x 80
- 高
- 2015-08-28 18:29
- 创维集团售后官网配置不当导致getshell(可泄露售后订单信息)
- 深度安全实验室
- 高
- 2015-08-29 09:00
- 华康金融某业务平台配置不当(整站源码泄露&保单泄露)
- 深度安全实验室
- 高
- 2015-08-26 22:02
- 河北省某电子药品系统漏洞导致大量药品信息泄露(含医师照片,大量身份证)
- 0x 80
- 高
- 2015-08-25 20:53
- 运营商安全之中国电信某189.cn站点resin配置漏洞
- ddbug
- 中
- 2015-08-24 23:03
- 阿勒泰市某公交网站可被重置网站
- 路人甲
- 中
- 2015-08-24 19:07
- 亚夏股份某系统多处弱口令导致总裁/监控中心/系统管理员/公司行政密码泄漏(含监控截图)
- 0x 80
- 高
- 2015-08-20 10:39
- 用友某系统目录遍历涉及大量敏感信息+未授权访问后台
- 几何黑店
- 高
- 2015-08-24 14:20
- 万达集团旗下某站配置问题可读敏感信息
- 水晶
- 中
- 2015-08-23 20:05
- 圆通某站JBoss配置不当 可getshell
- crown丶prince
- 高
- 2015-08-20 16:54
- 我是如何远程监控电梯的(四)(话说电梯还安全吗)
- 0x 80
- 高
- 2015-08-20 16:50
- 我是如何远程监控电梯的(三)(温度20度的电梯安全不)
- 0x 80
- 高
- 2015-08-20 16:48
- 我是如何远程监控电梯的(二)(可远程下达命令控制LED显示屏,播放广告)
- 0x 80
- 高
- 2015-08-18 23:20
- 某省移动配置不当导致部分用户信息泄漏
- scanf
- 高
- 2015-08-14 14:16
- 我是如何远程监控全国各地电梯的(上万用户SIM,IMSI,ICCID泄漏)
- 0x 80
- 高
- 2015-08-12 20:09
- 某公交行为动态系统可绕过登录(在线监控各路公交车信息,车牌泄漏)
- 0x 80
- 高
- 2015-08-14 13:03
- 汽车点评网DNS域传输信息泄漏
- 路人甲
- 低
- 2015-08-14 22:03
- 锦泰保险漏洞小礼包(/xss/未授权访问/用户保单敏感信息泄漏/)
- 0x 80
- 高
- 2015-08-14 07:18
- 东软信息学院某漏洞可导致所有用户邮箱沦陷
- 0x 80
- 高
- 2015-11-19 18:56
- 宜搜科技多数重要系统任意文件读取(唤起厂商确认漏洞的良知)
- _Thorns
- 高
- 2015-11-19 16:31
- 敦煌网某漏洞可影响内网安全
- 土夫子
- 高
- 2015-11-25 19:38
- 通联支付某站点命令执行可内网漫游
- 路人甲
- 高
- 2015-10-18 10:24
- 盒子支付多个高危漏洞打包或可涉及几十万数据
- 路人甲
- 高