设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-07-11 12:27
- 腾讯QQ群@功能可泄露用户备注或直接显示姓名
- 安然意境
- 低
- 2014-04-15 10:39
- 大汉网络JCMS覆盖全局配置文件漏洞
- 矿主
- 中
- 2014-05-29 16:27
- 万网云邮箱注册逻辑缺陷(可劫持向外发送的邮件)
- 分秒
- 高
- 2014-05-29 14:32
- 搜狐视频可绕过密码查看加密视频漏洞
- 永远一切
- 中
- 2014-04-14 11:07
- Dedecms全版本后台验证码逻辑漏洞可导致暴力破解
- zhq445078388
- 中
- 2014-05-28 15:13
- 申通任意手机号码注册/登录
- 快到碗裏來
- 中
- 2014-05-28 13:49
- 利用某些技巧bypass阿里云盾
- s3cur1ty
- 中
- 2014-05-27 12:28
- 悠哉旅游网敏感信息遍历(涉及三十多万用户信息)
- 魇
- 高
- 2014-05-27 10:29
- 悠哉网任意帐号密码秒改漏洞
- JJ Fly
- 高
- 2014-05-26 15:02
- 中国联通某系统逻辑错误可找回员工用户密码
- Jeremy
- 高
- 2015-07-08 10:16
- 中通快递客户端存在严重设计缺陷可导致百万份订单泄露(姓名/购物明细/手机号码/家庭住址)
- 高小厨
- 高
- 2014-07-09 19:49
- 手机QQ某处安全设计缺陷导致可以暴力破解(独立密码)
- abcdlzy
- 低
- 2014-05-26 11:03
- 山西省造价师考试系统任意文件上传漏洞
- 流星warden
- 高
- 2014-04-11 10:56
- ThinkSAAS某处设计缺陷可能导致被拖库利用(环境与功能条件限制)
- xfkxfk
- 高
- 2014-05-25 23:53
- 某商业银行在线系统漏洞合集
- 矿主
- 高
- 2014-05-25 21:45
- 英语流利说APP重置密码漏洞
- 饭粒重生
- 中
- 2014-05-25 12:13
- 人人网暴力破解及两处验证码安全问题[破解10万,成功2123]
- 4ck
- 中
- 2014-05-24 22:39
- 印象笔记可撞库海量账号大量用户敏感数据
- 小胖胖要减肥
- 高
- 2014-05-24 18:19
- 非授权绑定某商业银行信用卡用户
- 路人甲
- 高
- 2014-07-08 09:20
- 实战绕过360网站卫士文件上传防护
- study_vul
- 高
- 2014-07-05 01:11
- 360网站检测规则缺陷部分漏洞无法扫描
- Vigoss_Z
- 中
- 2014-05-23 18:51
- CNZZ设计缺陷可撞库
- thx
- 中
- 2014-05-23 15:04
- 59互联登录设计不当可导致撞库(少量成功案例证明)
- 路人甲
- 中
- 2014-07-05 18:46
- 广州多玩在某群泄露账号密码
- 小胖胖要减肥
- 中
- 2014-07-02 10:42
- 百合手机APP订单价格任意修改,逻辑错误
- 路人甲
- 中
- 2014-07-07 00:18
- 携程安全支付存在安全隐患(只需要信用卡日期和卡号就可进行消费)
- felixk3y
- 高
- 2014-05-22 22:04
- 鲜果网随机跳转任意用户利用其可获取大量用户鲜果隐私数据
- 木头影子
- 高
- 2014-05-22 16:27
- 锤子科技官网无限制撞库
- 寒江不钓
- 高
- 2014-05-22 12:17
- 国航某站代码执行(防护绕过)
- 路人甲
- 高
- 2014-05-22 11:41
- 内网编织者百度内网手动编织!
- Nebula
- 高