网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-04 12:18
- 联想某站未授权访问泄露大量信息(可以官方身份推送各种内容)
- bey0nd
- 高
- 2014-11-02 15:24
- 易车网商城任意密码重置
- bey0nd
- 高
- 2014-11-02 15:24
- 易车网部分订单信息泄露(约15W)
- bey0nd
- 高
- 2014-11-01 12:46
- 看我如何又一次轻松重置万达任意用户密码
- bey0nd
- 高
- 2014-10-30 13:56
- 京东某处可以重复领取退款以及多处业务控制不严导致的问题
- ddy
- 高
- 2014-10-30 12:44
- 看我如何再次轻松重置万达电影任意用户密码
- bey0nd
- 高
- 2014-10-29 12:44
- 途牛另类方式导致内网部分敏感系统泄露
- Wangl
- 高
- 2014-10-24 19:57
- WiFi网络安全之漫游深圳某信息化中心内部网络
- 末笔丶
- 高
- 2014-10-17 18:51
- 站酷网某功能设计不当导致用户注册邮箱保密机制安全策略绕过(273万用户注册邮箱可被遍历)
- 安然意境
- 中
- 2014-10-07 11:44
- 中国联通某漏洞刷流量
- Murk Emissary
- 高
- 2014-10-06 17:03
- 某市公交无线信息发布系统弱口令目测可发布公交广告并监控各路公交续集
- 路人甲
- 高
- 2014-10-27 15:50
- 北京科技大学冶金与材料史研究所网站漏洞
- 路人甲
- 低
- 2014-10-22 15:02
- 北京保利国际拍卖有限公司SQL注入漏洞泄露5000多土豪账号密码
- ccav1
- 高
- 2014-10-21 16:16
- 天津档案网存在一处SQL注入漏洞
- ccav1
- 高
- 2014-10-20 17:50
- 中国联通校园宽带自助服务站
- LCCL
- 高
- 2014-10-13 10:25
- 世纪佳缘某支付业务逻辑问题
- 路人甲
- 中
- 2014-09-29 13:48
- 学而思某系统SQL注入漏洞可获取后台权限以及大量会员信息
- bey0nd
- 高
- 2014-09-29 11:15
- 烟台大学党务系统后台绕过
- TwoEyes
- 中
- 2014-09-28 11:08
- 安智网网站漏洞导致用户私密泄露
- 空白涩
- 高
- 2014-09-28 11:01
- 微盟某处泄露商家敏感支付信息
- bey0nd
- 高
- 2014-09-26 10:20
- 微盟某处缺陷可导致泄漏大量会员订单信息
- bey0nd
- 高
- 2014-09-25 15:23
- 桔子酒店某处支付逻辑错误
- bey0nd
- 中
- 2014-09-22 11:24
- 广东文化网拿webshell
- dgdg
- 高
- 2014-09-20 22:48
- 赤峰车辆违章短信告知平台越权操作上万条车主敏感信息泄露
- AZ0NE
- 高
- 2014-09-18 12:23
- 某ICP备案系统越权遍历
- 路人甲
- 低
- 2014-09-17 11:41
- 大地保险可以用95590给任意手机号发送半自定义短信
- 浮萍
- 中
- 2014-09-14 22:09
- 浙江传媒学院图书馆网站权限绕过
- 暗羽
- 低
- 2014-09-15 18:35
- 百度云加速可以任意查看客户网站所分配的IP节点
- 黑侠
- 中
- 2014-09-14 19:11
- 社会科学文献出版社主站某处SQL注入导致全站信息泄露
- bey0nd
- 高