系统/服务运维配置不当--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-04-08 17:45
- 中国银联运维不当导致可能存在随机登录银联账户并获取服务器敏感信息
- conqu3r
- 高
- 2014-03-28 15:05
- 东方航空solr未授权访问等
- Teufel
- 中
- 2014-03-25 13:26
- 某省高速公路信息网JBOSS配置不当可任意执行DOS命令
- 乐乐、
- 高
- 2014-03-21 16:26
- 万达设计不当导致可重置任意账户密码(需要用户名和email)
- xlz0iza1
- 中
- 2015-07-04 11:00
- 华为多个分站配置不当可shell
- 糖剩七颗
- 高
- 2014-03-13 14:43
- 兴业银行信息泄露风险
- sseeoo
- 高
- 2014-03-07 17:15
- 阿里云waf存在安全防御过敏感可导致拒绝服务
- haojay
- 中
- 2014-04-16 17:02
- 酷我音乐内部运维系统管理不当(弱口令+密码泄漏)可遭入侵
- 淡漠天空
- 高
- 2015-07-01 15:30
- 苏州移动家庭路由器设置不当导致的手机号码泄漏
- 路人甲
- 中
- 2014-04-10 16:08
- 卡巴斯基官方激活网站泄漏激活码
- oouaoo
- 高
- 2015-07-01 17:22
- 航天信息股份有限公司多个高危漏洞打包可getshell
- 带头大哥
- 高
- 2014-02-28 11:24
- 乐视渗透纪实第七章.深度追击 (配置不当导致服务器权限获取,涉及乐视商城、网酒网)
- 3King
- 高
- 2014-04-08 16:22
- 雅虎主站运维不当导致可以登录随机用户并且获取服务器敏感信息
- zeracker
- 高
- 2014-02-26 16:41
- 迅雷某分站nginx解析漏洞(已shell)
- 小小小小鸟
- 中
- 2014-04-08 16:28
- 360某api运维不当导致敏感信息泄漏
- 马燕羊蝎子
- 高
- 2014-02-21 21:48
- 盛大在线某分站服务器配置不当导致沦陷数
- YY-2012
- 高
- 2014-02-20 13:21
- 快的打车Nexus配置不当导致敏感信息泄露
- niliu
- 中
- 2014-02-18 20:00
- 乐视渗透纪实第四章.意外收获 (权限配给失误导致可控乐视云业务)
- 3King
- 高
- 2014-02-18 15:20
- 中国移动河南分公司政企客户中心拿下服务器
- diguoji
- 高
- 2014-02-17 21:56
- 欧朋LDAP服务匿名访问,内部大量泄露等!
- Nebula
- 高
- 2014-02-16 19:21
- 酷我音乐某站配置不当可导致官网getshell
- Herolon
- 高
- 2014-02-13 10:44
- 乐视渗透纪实第三章.送货上门 (员工安全意识不足导致大量敏感信息可获取)
- 3King
- 高
- 2014-02-11 12:30
- 百度某分站备份文件泄露
- Noxxx
- 中
- 2014-02-08 16:47
- 中国山东联通漏洞小礼包
- f0rg1ve
- 中
- 2014-02-07 17:09
- 某网络银行支付平台存在重大安全问题
- abaddon
- 高
- 2014-02-07 12:22
- 国家电网一处weblogic弱口令
- Croxy
- 高
- 2014-01-28 14:31
- 搜狐几处rsync未授权访问导致内部一些敏感信息泄露
- jerryl3e
- 中
- 2015-08-05 12:19
- 华天动力OA80000系统服务端默认配置后门漏洞打包
- 渔村安全实验室
- 高
- 2014-01-22 12:03
- 中国移动集团某移动代理服务器越权查看目录,数据库配置泄漏
- 0223
- 中
- 2014-01-20 22:08
- 快的打车memcache配置不当导致信息泄漏
- 路人甲
- 中