网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-09-29 10:41
- 美的某重要管理系统账户信息泄露导致大量合作厂家跟着躺中
- 指尖上的故事
- 高
- 2015-09-29 22:03
- 浙工大某学院网站存在SQL注入
- 路人甲
- 中
- 2015-09-29 21:37
- 国家电网某省省电力公司微信用户户号绑定手机验证码获取页面直接返回短信验证码
- 笑小龙
- 低
- 2015-09-23 16:09
- 游久网某处评分设计缺陷可导致刷榜
- 王And木
- 低
- 2015-09-21 21:09
- E宠商城多种姿势重置任意用户密码(官网手机号测试)+短信轰炸机+存储XSS漏洞
- 路人甲
- 高
- 2015-09-17 12:37
- 用任意浙江电信号码充QB,瞎消费导致欠费停机
- jeffreys125
- 高
- 2015-09-17 12:36
- 给浙江电信任意用户包流量包(第二发)
- jeffreys125
- 高
- 2015-09-17 17:41
- 慕课网某接口授权不当导致全部课程视频可被下载
- 小Q
- 高
- 2015-09-14 16:02
- 健康猫APP某处设计缺陷可获取用户名、身份证号、手机号、密码等信息
- 路人甲
- 中
- 2015-09-14 12:41
- 长安大学学生工作管理系统sql注入漏洞(数据库大量数据)
- 0error-0warning
- 中
- 2015-09-13 09:30
- 暴风影音某平台因设计缺陷可导致撞库攻击数据(主站/论坛/商城等等通用)
- 指尖上的故事
- 中
- 2015-09-08 12:22
- 威海明飞公司发布的网站程序存在通用型漏洞(涉及多家网站包括政府网站)
- 时光love叶子
- 高
- 2015-09-08 10:29
- 中国电信hn.189.cn存在URL转跳漏洞已被QQ钓鱼网站利用
- YyY
- 低
- 2015-09-10 16:20
- 零号线外卖逻辑缺陷可重置任意用户密码
- DeepDarkFantasy
- 高
- 2015-09-10 15:38
- 光明随心订用户密码找回漏洞(二)
- 路人甲
- 高
- 2015-09-10 12:37
- 美的某平台系统存在爆破风险打包(有成功数据)
- 指尖上的故事
- 中
- 2015-09-08 22:05
- P2P安全之你我金融任意账户注册or登录(非爆破)
- 路人甲
- 高
- 2015-10-18 21:14
- 方正宽带后台SQL注入万能密码登录
- EverHex
- 中
- 2015-09-08 16:43
- 拉勾越权漏洞导致可任意修改/删除他人资料
- 银冥币
- 低
- 2015-09-08 11:51
- 妈妈淘APP任意密码重置
- zowie
- 高
- 2015-09-02 08:48
- 奥鹏教育邮箱系统存在爆破风险(敏感信息泄漏)
- 指尖上的故事
- 中
- 2015-08-30 11:59
- 皮皮精灵网因设计缺陷可导致撞库攻击
- 指尖上的故事
- 中
- 2015-10-08 11:49
- 江西师范大学教务处系统某处设计不当导致近大量在校生身份信息完全泄漏
- 邪恶的孩子
- 高
- 2015-08-26 15:09
- 湖北联通某分站配置不当可暴力破解服务密码
- 路易崽
- 高
- 2015-09-29 21:29
- 武汉理工大学学院网站存在SQL注射漏洞(可获取管理员账号)
- 路人甲
- 中
- 2015-09-23 15:02
- 火狐官网某处缺陷可为任意邮箱订阅火狐新闻快讯
- 娃哈哈
- 低
- 2015-08-25 00:45
- 中国电能邮件系统因账户控制不严(敏感信息泄漏)
- 指尖上的故事
- 中
- 2015-08-23 11:42
- 云南省电子政务安全电子邮箱系统存在爆破风险
- 指尖上的故事
- 低
- 2015-08-25 09:50
- 中国石油天然某系统设计缺陷导致爆破
- 指尖上的故事
- 中