网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-12-17 18:11
- 新东方某处接口验证缺陷漏洞实现少量用户密码自动登陆(已验证通过,非任意密码重置)
- 0x 80
- 中
- 2014-12-17 14:13
- 上海游族网络股份有限公司游戏网站越权操作
- bey0nd
- 高
- 2014-12-16 18:12
- 东南大学分站某处高危注射
- 路人甲
- 低
- 2014-12-12 19:20
- 商务部某品牌账号密码泄露(导致大量商家存在安全隐患)
- 小龙
- 高
- 2014-12-08 15:19
- 湖南日安文化公司高考成绩分析系统漏洞
- microsharp
- 中
- 2014-12-03 11:50
- Kingtrans物流信息管理系统万能密码
- 凌光
- 中
- 2014-12-02 14:30
- 甘肃崇信政府网逻辑漏洞,79分站沦陷
- term
- 中
- 2014-12-02 10:24
- 某校实验教学中心网站存在注入漏洞
- 感染者
- 中
- 2014-12-01 12:49
- 成都公交用户机制设计不当可任意修改用户密码
- 路人甲
- 中
- 2014-12-01 10:23
- 酷开网络科技公司逻辑错误导致用户敏感信息泄露
- 路人甲
- 高
- 2014-11-25 09:57
- 12308任意用户密码重置
- bey0nd
- 高
- 2014-11-24 18:25
- 嘉兴农业银行电子银行体验机绕过
- 路人甲
- 高
- 2014-11-23 13:07
- 真旅网集团订单逻辑错误0元购
- bey0nd
- 高
- 2014-11-23 13:06
- 真旅网集团订单逻辑错误可导致1元订房
- bey0nd
- 高
- 2014-11-14 14:18
- 青岛市某高校存在SQL注入
- 感染者
- 低
- 2015-03-23 17:50
- 北森测评某业务功能存在越权导致个人信息泄露(腾讯为例)
- 0x0d
- 中
- 2014-11-26 17:14
- 天天团购支付逻辑漏洞导致负值订单
- 路人甲
- 中
- 2014-11-11 18:43
- 福建师范大学经济学院存在高危漏洞
- BY:血少
- 高
- 2014-11-10 15:32
- 华侨大学文学院存在sql注入,后台沦陷
- ccav1
- 高
- 2014-11-07 16:56
- 购买漏洞之免费购买VPS主机
- Wikiril
- 高
- 2014-11-07 12:10
- 海信集团某系统SQL注入
- bey0nd
- 高
- 2015-03-21 22:46
- 优酷旗下路由宝可通过修改SN绑定任意账户
- 路人甲
- 高
- 2014-11-04 15:03
- 山东某市就业网站后台存在万能密码【可直接登录超级管理操作】
- 路人甲
- 中
- 2014-11-03 14:42
- 看我如何再再一次重置万达任意用户密码
- bey0nd
- 高
- 2014-11-03 14:42
- 看我如何再一次重置万达任意用户密码
- bey0nd
- 高
- 2014-11-03 14:10
- 汉川卫生信息门户网站万能密码进后台
- 路人甲
- 低
- 2014-10-30 15:55
- 广东省电信微信平台注入
- 咖啡
- 高
- 2015-07-29 19:25
- 某P2P网贷行业垂直门户重置任意用户密码
- 星零
- 中