网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-04-02 17:41
- 钻石小鸟官网支付漏洞低价格够买所有钻石(分分钟变钻石王老五)
- 天天向上
- 高
- 2015-01-22 17:09
- 大庆市城乡规划局邮局系统泄漏
- 路人甲
- 中
- 2015-01-22 10:38
- 拉勾网设计缺陷导致主站可暴力破解(人员信息泄露)
- 路人甲
- 高
- 2015-01-22 14:02
- 某政府机关学习网站存在struts2漏洞
- 路人甲
- 高
- 2015-01-21 11:54
- 福建电子口岸天融信防火墙openssl漏洞(已进后台)
- Alen
- 中
- 2015-01-19 11:48
- 某CAIPIAO设计缺陷可修改任意用户密码
- 轨迹
- 高
- 2015-01-18 11:12
- UC浏览器某分站越权操作
- 凌光
- 中
- 2015-01-16 15:33
- 西北工业大学教务处urp可以getshell
- yibeizifd
- 高
- 2015-01-16 12:17
- 多个政府网站敏感信息泄漏
- 路人甲
- 高
- 2015-01-14 18:14
- 某人才网重置任意用户密码(二)
- 路人甲
- 高
- 2015-01-14 12:41
- 宁波地铁文在线终端机绕过
- xsser_w
- 低
- 2015-01-14 11:14
- 某旅游网设计不当可低价付款
- 阿萨帝
- 高
- 2015-01-14 11:08
- 某旅游网设计不当可查看用户订单
- 阿萨帝
- 高
- 2015-01-13 12:49
- 某旅游网退款控制不严,可免费消费。
- 路人甲
- 高
- 2015-01-13 12:48
- 某旅游网订单任意金额支付
- 阿萨帝
- 高
- 2015-01-09 19:06
- 某人才网重置任意用户密码
- 路人甲
- 高
- 2015-01-08 11:53
- 万达广场终端机绕过可绕到xp面板
- 裤裆
- 中
- 2015-02-02 19:18
- 台湾某财团基金会SQL注入漏洞
- 路人甲
- 中
- 2015-07-31 09:17
- 一次对中通速递的渗透测试(进入超过10个内部系统/可查任意运单详细信息/邮箱泄露/内部员工详细信息/财务报表/数据库密码等)
- answer
- 高
- 2015-01-07 16:30
- 某XSS平台存在安全漏洞
- Non-polar
- 低
- 2015-03-29 21:27
- 广州高铁站手机充电终端沙盒绕过(可留后门控制手机)
- 专业种田
- 高
- 2015-01-06 15:02
- 中国新生儿协作网shell 可拿服务器
- depycode
- 高
- 2015-03-30 09:44
- 51wan某分站支付漏洞
- ssss
- 高
- 2015-01-03 20:37
- 百度某URL跳转漏洞(毫无破绽已被利用)
- 小免免来啦
- 高
- 2014-12-29 12:32
- 太原理工大学主站SQL存在注入
- 丶星辰
- 中
- 2014-12-29 11:43
- 北京外企人力资源多处越权打包
- 凌光
- 高
- 2014-12-29 11:16
- 微店网任意账号登陆#2
- Arthur
- 高
- 2014-12-23 16:57
- 浙江传媒学院官网存在目录遍历漏洞导致数据库帐号密码等敏感信息泄漏
- sysorem
- 中
- 2014-12-19 11:21
- 可查看乌云未通过及未审核的漏洞标题
- 专注XSS三十年
- 中
- 2014-12-18 18:45
- 开源中国某处设计不当导致用户邮箱泄露(附测试程序)
- Morker
- 中