设计错误/逻辑缺陷--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-05-26 11:36
- QQ空间Android版逻辑缺陷导致隐私泄漏
- 路人甲
- 低
- 2014-05-25 19:17
- 绕过安全狗继续union注入
- Sunshie
- 中
- 2015-05-26 11:25
- 淘宝客户端某漏洞导致可以大规模钓鱼获取淘宝账号
- 鸟云厂商
- 高
- 2014-05-20 19:09
- 可以在微信的群聊上可输入JS代码并执行(Android确认可行)
- 行者_travis
- 低
- 2014-05-20 11:14
- 搜狗手机浏览器逻辑缺陷可获取隐私信息
- 路人甲
- 高
- 2014-05-23 11:06
- 火狐Quick Translator插件XSS及利用技巧
- zcgonvh
- 中
- 2014-05-20 09:32
- 浪潮某软件产品存在通用数据库账号和密码
- 路人甲
- 高
- 2014-05-19 15:05
- 华为某移动代理产品有一通用数据库账号
- 路人甲
- 高
- 2014-05-22 10:40
- 金和软件某产品的低版本产品有一通用数据库账号
- 路人甲
- 高
- 2014-05-12 11:25
- 腾讯QQ安卓版内置浏览器未授权拨打任意电话
- mramydnei
- 中
- 2014-05-12 11:13
- 百度卫士文件保护绕过
- 毕月乌
- 中
- 2014-05-12 11:05
- 腾讯电脑管家敏感文件防护绕过
- 毕月乌
- 高
- 2014-05-11 11:42
- 一种几乎通杀各大厂商的文件防护绕过
- 毕月乌
- 低
- 2014-05-07 18:23
- e乐充公交卡充值支付漏洞(可实现不花钱充值)
- 大头鬼
- 高
- 2014-04-29 10:34
- 网康 NS-ASG 应用安全网关所有版本任意文件下载漏洞
- 狗狗侠
- 高
- 2014-04-30 11:32
- 同样的方式再绕过金山新毒霸(悟空)
- 成王败寇
- 高
- 2014-04-29 18:23
- 同时绕过百度启发式引擎和主动防御
- 成王败寇
- 高
- 2015-05-20 17:41
- 一个有意思的通用windows防火墙bypass(云锁为例)
- MayIKissYou
- 中
- 2014-04-16 10:38
- 秘密APP逻辑缺陷导致可猜测秘密具体发布者是哪个好友
- Lucien
- 高
- 2014-04-15 15:57
- 如家酒店Android客户端程序支付漏洞进敏感信息泄漏
- 路人甲
- 中
- 2014-04-15 11:43
- LOL火力模式BUG已在网上疯传
- 路人甲
- 中
- 2014-04-13 23:28
- 逐浪CMS某设计缺陷任意用户登录(可获取删除修改权限)
- xlz0iza1
- 高
- 2014-04-07 11:34
- 360手机助手任意应用下载欺诈安装(二)
- 风情万种
- 高
- 2014-04-03 11:48
- QQ文件传输功能存在设计漏洞(可能导致用户执行恶意exe文件)
- dsb2468
- 中
- 2014-04-03 10:50
- 360某插件设计不当导致360极速浏览器易被攻击
- Peng s Blog
- 中
- 2014-03-31 12:03
- 支付宝声波支付可以被人记录声音恶意支付
- 阆苑仙芭
- 中
- 2015-05-19 16:21
- 中国建设银行软键盘存在绕过风险
- 路人甲
- 高
- 2015-06-21 12:32
- 某银行手机客户端存在被中间人攻击的风险
- 歪耳朵猫
- 中
- 2014-03-21 16:53
- 利用淘宝某活动套取现金(空手套白狼)
- doosit
- 高
- 2014-03-12 12:58
- OLLYDBG1.1 路径处理缺陷 可导致非预期程序执行
- 光刃
- 中