应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-27 18:14
- 浪潮集团某站存在命令执行漏洞(Java反序列化案例)
- 路人甲
- 高
- 2015-10-21 09:26
- 中企动力某站漏洞打包(弱口令,SQL注入,敏感信息泄露,getshell)
- milkwort。
- 高
- 2015-10-20 17:49
- 江苏省某市人才网近80万简历可随意修改(且服务器存在shtml类型的LFI漏洞)
- 路人甲
- 高
- 2015-12-02 21:31
- 263某站点命令执行漏洞(java反序列化案例)
- 路人甲
- 高
- 2015-10-27 12:42
- 视频网站安全之优酷土豆账户体系控制不严泄露大量敏感信息(笔笔等艺人的合同\主播身份信息)
- HackBraid
- 高
- 2015-10-28 11:54
- 中国电信国际有限公司(香港)某网站配置不当导致Getshell(邮箱/数据库信息泄露/root权限/影响内网安全)
- 路人甲
- 高
- 2015-10-26 18:33
- 12580某系统漏洞导致命令执行反弹Shell(威胁内网安全)
- 殺器王子
- 高
- 2015-11-04 10:23
- 中铁二局集团电务工程有限公司某系统配置错误可直接getshell
- 路人甲
- 高
- 2015-11-09 18:05
- 链家房地产公司漏洞合集(多站心在滴血/后台弱口令/SVN源码泄露等)
- _Thorns
- 高
- 2015-11-10 09:40
- 中企动力某ip配置不当导致大量企业邮箱泄漏
- 路人甲
- 高
- 2015-12-21 21:58
- 东莞证券某站弱口令到SQL注入导致用户(姓名\电话\邮箱等)信息泄露
- 路人甲
- 高
- 2015-12-22 16:32
- 妙计旅行多个漏洞敏感信息泄露/GetShell
- 路人甲
- 高
- 2015-12-14 15:13
- 广发证券某站点命令执行(Java反序列化案例)
- 路人甲
- 高
- 2015-11-27 10:33
- 汇付天下某站点存在命令执行漏洞(影响内网安全)
- 路人甲
- 高
- 2015-11-24 17:20
- 神器而已之163某站命令执行可影响内网安全(Java反序列化案例)
- 举起手来
- 高
- 2015-11-26 12:25
- 神器而已之国家电网公司某站存在命令执行(可深入内网)
- 举起手来
- 高
- 2015-11-27 18:29
- 汇付天下某站点命令执行(Java反序列化案例)
- 路人甲
- 高
- 2015-11-27 17:06
- 中兴某站点命令执行(Java反序列化案例)
- 路人甲
- 高
- 2015-11-26 16:49
- 中国网络电视台某站存在命令执行漏洞
- 路人甲
- 高
- 2015-11-26 17:31
- 天威诚信某站命令执行漏洞(java反序列化案例)
- 路人甲
- 高
- 2016-01-15 12:15
- 国都证券之邮件网关密码重置(修改任意用户邮件密码+查看所有来往邮件)
- _Thorns
- 高
- 2015-11-27 13:16
- 中国电信189.cn某省级站点命令执行(Java反序列化案例)
- 路人甲
- 高
- 2015-12-03 10:13
- 平安E家某报警系统安全漏洞导致大量用户敏感信息泄露(姓名+电话+家庭电话+家庭住址+告警点)
- 0x 80
- 高
- 2015-11-30 14:44
- 平安保险某服务存在命令执行可控制服务器
- 举起手来
- 高
- 2015-11-30 20:30
- 中国电信某网站存在命令执行(Java反序列化案例)
- 路人甲
- 高
- 2016-01-20 10:43
- 腾讯某处跨域xss跨站
- 路人甲
- 低
- 2015-12-03 13:56
- 湖北移动某支撑系统配置不当导致Getshell泄露大量表信息影响内网安全
- 路人甲
- 高
- 2015-12-10 14:46
- 南方基金某站命令执行
- 路人甲
- 高
- 2016-01-21 16:12
- 中国铁塔运维监控系统绕过验证码爆破(大量设备信息泄露)
- 路人甲
- 高
- 2015-12-14 18:50
- 来伊份某处设置不当(涉及561858份订单包含详细的用户信息)
- 路人甲
- 高