设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-05-06 12:40
- 某邮件系统多处安全漏洞打包(任意账户劫持等)
- xfkxfk
- 高
- 2014-07-30 10:38
- 某自治区高考志愿申报网站存在严重安全漏洞(涉及16万+考生信息泄漏,可任意修改考生志愿)
- Summer
- 高
- 2015-08-09 07:35
- 中信商城存在密码重置漏洞
- Shrek
- 中
- 2014-06-19 21:10
- 吉祥航空任意用户密码重置
- wkc_2014
- 高
- 2014-05-08 18:59
- 74CMS多处任意文件删除(后台)
- xfkxfk
- 低
- 2014-06-19 12:45
- 一嗨租车客户端一嗨接送任意订单查看
- 铁蛋火车侠
- 中
- 2014-06-18 14:42
- 畅捷通任意密码重置漏洞小礼包(三处)
- 魇
- 高
- 2014-06-17 22:29
- 中国电信某省未授权绑定他人账户可查话费办业务等(微信服务号设计缺陷)
- 路人甲
- 高
- 2014-06-16 12:52
- 中国石某营业厅用户密码修改漏洞
- 江湖
- 高
- 2015-07-05 10:08
- 中国联通某平台设计不当提权漏洞可导致某省全部知名企业服务器任意开启关闭修改等(第二弹)
- 路人甲
- 高
- 2014-07-25 23:44
- 申通快递任意用户密码重置漏洞(波及微快递,快递助手等网站)
- 番茄师傅
- 高
- 2014-06-15 15:52
- 深圳社保局少儿医保存在漏洞,登陆后可查询其他参保人的大量关键信息。
- 路人甲
- 高
- 2014-06-14 18:11
- 某政务服务中心系统通用任意文件上传(续)
- 方Now
- 高
- 2014-06-14 10:50
- 7天连锁酒店任意手机账号登陆(暴力有案例)
- by阿明
- 高
- 2014-06-14 10:44
- 一嗨租车任意用户发票信息查询
- 铁蛋火车侠
- 中
- 2014-06-14 08:53
- 一嗨租车一嗨接送任意用户密码修改(温柔修改)
- 铁蛋火车侠
- 高
- 2014-06-13 18:58
- 网库网找回任意帐号密码漏洞 第二发
- papaver
- 高
- 2014-06-13 18:59
- 网库网找回任意帐号密码漏洞
- papaver
- 高
- 2014-06-13 17:05
- 厦门航空一系列安全漏洞打包
- chuan
- 低
- 2014-06-13 16:01
- 豌豆荚面向手机游戏的帐户系统有密码重置漏洞
- 路人甲
- 高
- 2014-07-23 14:37
- 新东方某重要站点任意用户密码重置
- nextdoor
- 高
- 2014-06-13 10:39
- 百度云加速waf绕过之二(sqlserver环境)
- sql
- 高
- 2014-06-13 10:27
- 知道创宇加速乐waf绕过之二(sqlserver环境)
- sql
- 高
- 2014-06-13 08:54
- 如家某逻辑漏洞可导致任意账户登入(非暴力)
- 路人甲
- 高
- 2014-06-12 23:53
- 360网站卫士waf绕过(sqlserver环境)
- sql
- 高
- 2014-06-12 11:47
- 百度云加速waf绕过
- sql
- 高
- 2014-06-12 09:39
- 知道创宇加速乐WAF绕过(主机为windows环境)
- sql
- 高
- 2014-06-11 17:23
- 寻医问药网某漏洞可以获取2000W注册会员明文密码
- 假马
- 高
- 2014-06-10 18:01
- 中天票务在线设计缺陷可重置任意账户密码(奇葩设计)
- HackBraid
- 高
- 2015-07-07 10:29
- 格林豪泰酒店客户端存在重大设计缺陷可重置几千万用户密码
- 高小厨
- 高