网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-03-10 14:21
- 专送验证码泄漏可重置密码漏洞
- 路人甲
- 中
- 2015-03-04 12:00
- 某省高速监控系统SQL注入(可实时监控高速)
- 路人甲
- 高
- 2015-03-02 11:38
- 山东科技大学某分站可getshell
- 路人甲
- 高
- 2015-03-02 10:29
- 中国电信某分公司云计算中心支付逻辑漏洞
- 劳资就是美国佬
- 高
- 2015-02-27 15:50
- 台湾某大学问题打包#1
- scanf
- 高
- 2015-02-11 10:14
- 泡学网设计不当可重置任意用户密码
- 阿萨帝
- 高
- 2015-08-11 11:04
- P2P之有融网严重逻辑漏洞威胁任意用户(影响用户资金安全)
- 懒猫先生
- 高
- 2015-02-14 20:58
- 晋城订花网出现注入(购物网站)
- 化羽
- 高
- 2015-02-03 13:51
- 悠行美洲旅游网设计不合理用户信息泄露
- 阿萨帝
- 中
- 2015-02-03 17:46
- 广东外语外贸大学网站有sql注入漏洞和后台上传检查不严的问题
- imbili
- 高
- 2015-02-02 14:30
- 暴走漫画#某分站登录处缺陷可暴力破解
- 浅蓝
- 高
- 2015-02-02 13:11
- 驴妈妈API设计错误导致主站任意文件上传
- i0ject
- 高
- 2015-01-30 16:34
- 出国去旅游网某处设计不合理(支付逻辑漏洞)
- 阿萨帝
- 中
- 2015-01-30 10:41
- 一亩田一处存储型xss漏洞+任意手机注册+越权漏洞集合
- 小龙
- 中
- 2015-01-30 10:57
- 片刻网用户登录功能设计缺陷可导致撞库攻击(附成功示例及较为详细的步骤)
- 安然意境
- 中
- 2015-01-30 10:17
- UI中国官方网站用户登录功能设计缺陷可导致撞库攻击(附成功示例)
- 安然意境
- 中
- 2015-04-03 15:37
- 土豆网某分站存在Struts2漏洞 (可上传webshell)
- 小胖纸
- 高
- 2015-01-30 11:48
- 神光股票某处SQL注入
- 雪葬爱
- 中
- 2015-01-29 19:09
- 上海交通大学某站sql注人漏洞
- 牛巨基
- 中
- 2015-01-29 10:27
- 万达电影主站验证码形同虚设
- 我爱水秀天蓝
- 中
- 2015-01-29 12:23
- 武汉大学某站fck上传与IIS6解析漏洞
- 牛巨基
- 中
- 2015-01-29 11:11
- 育儿网某处存在越权访问
- 路人甲
- 中
- 2015-01-28 17:22
- 西南政法大学分站sql注入漏洞
- String
- 中
- 2015-01-28 17:29
- 大理学院青年网SQL注入漏洞
- String
- 中
- 2015-01-28 16:25
- 中国人民政治协商会议辽宁省委员会办公厅邮局系统泄漏
- 路人甲
- 中
- 2015-01-28 15:46
- 广州市民防指挥信息保障中心邮局泄漏
- 乌云最帅的淫
- 中
- 2015-01-27 12:01
- 鲁东大学就业信息网存在sql注射漏洞
- String
- 中
- 2015-01-28 17:53
- 世界邦旅行网某处设计不当重置用户密码
- 阿萨帝
- 高
- 2015-01-26 11:45
- 51job网站控制不严可撞库
- 路人甲
- 中
- 2015-01-26 11:51
- 德邦物流某API接口未限制可撞裤扫号
- 路人甲
- 高