应用配置错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-06 15:51
- 中国电信某SSP应用存在PMA弱口令以及svn下载漏洞
- hack_lan
- 中
- 2016-01-16 10:48
- 搜狗云测平台敏感信息泄露(padding oracle漏洞实战)
- 冰无漪
- 高
- 2016-03-02 15:45
- 51游戏论坛某Elasticsearch配置不当可任意操作
- 路人甲
- 中
- 2016-01-17 15:12
- 某市网络舆情导控管理平台敏感信息泄露
- 路人甲
- 中
- 2016-01-25 11:11
- p2p金融安全之鑫合汇某站存在java反序列漏洞影响可内网
- 路人甲
- 高
- 2016-01-25 17:23
- 中兴力维某安全漏洞导致服务器内网漫游(涉及公安机房监控+远程开关门+门禁系统监控+敏感信息泄露)
- 0x 80
- 高
- 2016-01-28 15:36
- 酷我音乐主站某系统登陆处不当可导致爆破已出案例&分站一处SQL注入
- 奶嘴
- 高
- 2016-03-14 16:47
- 中华英才网一处Elasticsearch配置不当可任意操作
- 路人甲
- 中
- 2016-03-15 17:14
- 疑似奇虎360手机助手一处Elasticsearch低风险信息泄露(可任意操作\可执行sql)
- 路人甲
- 中
- 2016-03-24 20:08
- P2P金融安全之国信证券某站配置不当到内网
- 路人甲
- 高
- 2016-04-05 15:32
- 六间房某服务器存在BIND查询拒绝服务漏洞
- 路人甲
- 高
- 2016-04-12 17:01
- QQ空间某游戏配置错误导致任意文件读取
- 小杰哥
- 高
- 2016-04-13 13:55
- 网宿科技zabbix未设防可匿名登录
- 路人甲
- 中
- 2016-04-19 22:03
- 360手机一处Elasticsearch未授权访问
- milkwort。
- 中
- 2016-04-28 23:53
- 拉卡拉网某站配置不当导致getshell可威胁内网
- 路人甲
- 高
- 2016-04-29 06:36
- 时趣互动某站命令执行可威胁内网
- 路人甲
- 高
- 2016-03-24 20:13
- P2P金融安全之申万宏源证券CRM系统getshell
- 路人甲
- 高
- 2016-03-24 15:07
- 驴妈妈旅游网某业务系统存在XXE漏洞
- 刺刺
- 中
- 2016-03-24 16:06
- 唯品会某系统存在远程XXE读取任意文件漏洞
- 刺刺
- 中
- 2016-03-25 21:40
- 汉启科技智能邮件系统一个XXE文件读取引发的血案
- 刺刺
- 高
- 2016-03-25 20:57
- APP安全之掌厨可操控100w用户(管理菜谱可诱导用户把菜抄糊)
- 小龙
- 高
- 2016-03-23 18:00
- P2P金融安全之兴业证券某站执行命令可威胁内网
- 路人甲
- 高
- 2016-03-23 17:09
- P2P金融安全之麻袋理财主站存在命令执行可深入内网
- 路人甲
- 高
- 2016-03-23 11:47
- p2p金融安全之三农资本某站配置不当导致整站源码和数据库泄露
- T0n9
- 高
- 2016-03-13 20:39
- TCL协同平台配置不当导致getshell泄露千万级数据库信息
- 路人甲
- 高
- 2016-03-09 21:20
- 联众卫生PACS系统泄漏服务器地址/密钥/加密算法/患者CT/MR等影像资料
- 保护伞
- 高
- 2016-03-10 16:35
- 海底捞某系统服务默认配置不当可控制海底捞16097台ipad(安装及删除应用/锁定设备/清除密码/发送通知/响铃等)
- 路人甲
- 高
- 2016-03-06 01:38
- 神器而已之网易某服务器配置不当可探测内网
- 举起手来
- 高
- 2016-03-30 09:25
- 金山某处配置不当导致内部敏感信息泄露
- if、so
- 高