网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-06-24 15:13
- 山东血库的远程代码执行和任意文件下载
- 我太Yin荡了
- 低
- 2013-06-20 13:46
- 购物党插件调用JS脚本权限控制不严,导致可以遍历全站文件,导致数据库信息泄露。
- 大麦
- 高
- 2013-06-20 14:35
- 购物党文件调用控制不严导致可遍历全站文件
- 路人甲
- 高
- 2013-06-19 12:23
- 第三方CMS漏洞导致入侵河北教育在线
- Skyline
- 高
- 2013-06-17 14:49
- 广东技工学校招生网存在xss盲打(702个电话号码泄漏)
- 小龙
- 中
- 2013-06-11 14:19
- 1号店账号安全体系小缺陷,泄漏用户隐私
- 熊猫
- 中
- 2013-03-28 16:47
- 新丐帮威客网任多处安全漏洞,SQL注入+XSS盲打+拿shell
- zkz
- 高
- 2014-05-16 14:11
- 绿森数码短信炸弹,想炸谁就炸谁(附EXP)
- xfkxfk
- 高
- 2013-03-19 15:48
- 客客威客系统存在盲打漏洞并且后台存逻辑错误,可获取用户身份证与重置余额操作权限,刷钱!
- zkz
- 高
- 2012-09-28 23:45
- 100e一百易严重支付漏洞
- zzR
- 高
- 2015-08-13 09:24
- 风行某管理系统设计缺陷导致客户帐号泄漏
- 指尖上的故事
- 高
- 2015-08-13 09:22
- 圆通管理系统设计缺陷导致大量内部工作人员账户泄漏(涉及大量敏感信息)
- 指尖上的故事
- 高
- 2015-08-17 10:33
- 驴妈妈重置任意用户密码
- 豫让
- 高
- 2015-08-20 09:46
- 中国石化某系统后台管理不严导致大量工作人员信息泄漏
- 指尖上的故事
- 高
- 2015-08-19 10:06
- 上海大众售后配件运输管理系统弱口令泄密(配件价格原来翻了N倍)
- 灬相随灬
- 高
- 2015-08-23 19:24
- p2p理财安全之左右逢园设计错误可撞库(账号证明)
- 路人甲
- 高
- 2015-08-21 18:13
- 河北新闻网VPN系统设计缺陷(威胁内网)
- 指尖上的故事
- 高
- 2015-08-24 23:32
- 央视网SSRF可窥探内网(Weblogic SSRF案例)
- PyNerd
- 高
- 2015-08-29 11:33
- 迅雷联盟因设计缺陷登录处在存在爆破风险(有成功证明信息)
- 指尖上的故事
- 中
- 2015-09-02 15:19
- 中国平安某wifi漏洞导致大量内部帐号密码泄漏/无线渗透/中间人攻击
- 路人甲
- 高
- 2015-09-04 15:47
- 联通某积分商城无限刷积分(可兑话费\手机\流量包等)
- 路人甲
- 高
- 2015-09-07 10:28
- 国内某大型vpn站点存在任意用户密码重置
- dr.m1st3r
- 高
- 2015-09-07 14:53
- KissLink从弱口令到Getshell再到数据库连接全过程
- 泳少
- 高
- 2015-09-14 16:07
- 互联在线某APP商城系统某处任意账户密码重置漏洞(管理账户演示)
- 路人甲
- 高
- 2015-09-10 11:51
- 美的某服务系统存在缺陷泄漏大量客户(姓名\电话\银行卡号)
- 指尖上的故事
- 低
- 2015-10-23 16:14
- 华润化工控股有限公司某分站未授权泄露大量员工信息
- 路人甲
- 中
- 2015-10-23 16:08
- 魔方某系统未授权访问,泄露大量员工信息(手机、邮箱)
- B.B
- 中
- 2015-09-21 17:55
- 修改迅雷赚钱宝固件伪造上传量获取水晶(已怒赚10元)
- GoSSIP_SJTU
- 中
- 2015-09-20 09:51
- 新浪某房屋运营平台存在爆破风险(可修改房价/经纪人信息泄漏等等)
- 指尖上的故事
- 高
- 2015-11-07 08:38
- 中国民生银行某系统账户控制不严导致大量内部信息可泄漏(影响多个内部站点)
- 指尖上的故事
- 高