网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-03-19 12:39
- 中国联通某分站Struts2命令执行漏洞服务器已是满地伤(目测几十万信息泄漏)
- 大龙猫
- 高
- 2015-04-28 18:35
- DNSPod域名无验证所有权限(可导致域名被恶意接管使用)
- 剑兰
- 高
- 2015-03-14 19:59
- 如家某分站存在struts2命令执行漏洞
- 大龙猫
- 高
- 2015-03-09 16:06
- 百度某处SSRF可探测内网服务器与端口
- 数据流
- 中
- 2015-03-06 09:36
- 易车网某接口可探测内网
- niliu
- 高
- 2015-03-05 00:00
- 携程某管理系统存在缺陷导致大量商家密码泄漏(影响商家资金安全)
- 黑暗游侠
- 高
- 2015-02-28 10:11
- 疯点大学生交友网奇葩设计可导致网站及其app任意用户密码重置(妹子个人帐号任意登录)
- 加菲不一定是猫
- 高
- 2015-07-27 17:11
- 华润集团招聘网站系统后台可撞库(后台已进)
- ShAdow丶
- 高
- 2015-07-23 11:32
- 爱康国宾主站/商城存在逻辑缺陷重置任意用户密码(admin账户测试/秒改)
- 路人甲
- 高
- 2015-02-04 17:36
- 2345网址导航某功能设计不当导致任意用户密码重置漏洞(可利用账户积分兑换实物)
- 安然意境
- 中
- 2015-07-22 07:50
- 虎嗅网逻辑缺陷导致重置任意用户密码(秒改)
- 路人甲
- 高
- 2015-01-28 19:00
- 中国移动福建分公司某对外功能设计不当导致任意号码恶意扣费漏洞
- 安然意境
- 高
- 2015-07-21 17:31
- 安联财产保险集团用户数据保管不当可影响海量用户敏感数据
- 路人甲
- 高
- 2015-01-22 17:29
- 益盟爱炒股商城支付逻辑漏洞
- 无痕
- 高
- 2014-12-08 09:26
- 轰轰虎手游服务平台任意用户密码重置漏洞(非爆破)
- 0x 80
- 高
- 2015-01-15 12:44
- 格力某分站点存在多处SQL注入
- 帅克笛枫
- 中
- 2015-07-22 16:05
- 永诚财产保险逻辑缺陷多种方法重置任意用户密码(admin用户测试/秒改)
- 千斤拨四两
- 高
- 2015-01-03 20:32
- 新浪云某处越权可影响众多用户
- bey0nd
- 高
- 2014-12-30 17:44
- 秦时明月官网设计不当可重置任意用户密码
- 路人甲
- 低
- 2014-12-29 12:45
- 米饭团购一枚SQL注入漏洞(可union直接影响数据)
- 路人甲
- 高
- 2014-12-19 17:45
- 盛大云的一个有意思的小问题
- xin.wang
- 高
- 2015-01-27 17:06
- 再探广东广电U互动网络电视机顶盒服务(大量敏感信息泄漏)
- 路人甲
- 高
- 2015-07-21 23:46
- 上海大智慧某站点设计缺陷,导致撞库,已进后台
- 凌零1
- 高
- 2014-12-08 17:56
- 绿色先锋设计问题导致4G数据泄漏
- hack雪花
- 高
- 2015-01-22 11:50
- 腾讯手机空间@功能可泄露用户姓名-2(可泄漏任意用户备注姓名)
- 路人甲
- 中
- 2014-12-08 12:55
- 通过申诉腾讯微博名可以查看名人QQ(前面有人提出过,作补充)
- 路人甲
- 低
- 2014-12-06 23:02
- 某代理游戏充值业务无限刷魔兽点卡
- 小鲜肉
- 高
- 2015-08-06 12:27
- 中国电信某站任意用户密码重置登录漏洞
- Format_smile
- 中
- 2014-12-03 12:59
- 中国移动某省级站可任意修改用户网上营业厅密码
- hack雪花
- 高
- 2014-11-06 08:38
- 火球网APP设计缺陷可导致任意用户密码重置附官方百万余额账户演示
- 秋风
- 高