网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-07-31 16:21
- 维普网某处存储型xss漏洞(可打指定用户)
- 一剑萧寒
- 中
- 2013-07-29 14:52
- 中国电信某分站金钱任意冲
- 有妹子送上
- 高
- 2015-06-18 09:42
- TCL官方网上商城重置任意用户密码
- 路人甲
- 高
- 2015-06-17 10:59
- TCL官方网上商城重置任意用户密码(admin用户测试非爆破/秒改)
- 路人甲
- 高
- 2013-07-20 00:28
- 新网某处越权漏洞可劫持所有使用mydns的域名
- Liuk3r
- 高
- 2013-07-19 12:27
- pptv Tips管理后台任意执行
- 调情
- 高
- 2013-09-02 10:38
- 咕咚网某处越权(可删除编辑他人日志)
- 小龙
- 中
- 2013-08-19 14:23
- 无意发现的一个微信的URL跳转
- Striker
- 低
- 2013-07-01 15:47
- 百度用户可以查看完整绑定邮箱和手机
- 熊猫
- 低
- 2013-08-05 12:22
- 利用红茶活动可无限刷淘宝优惠劵
- 路人甲
- 中
- 2013-06-23 10:47
- 天语手机官网支付漏洞,21元购买3部手机
- RootUser
- 中
- 2015-06-16 13:56
- 苏宁易付宝任意重置密码登入
- 木木小子
- 高
- 2013-06-21 15:50
- 腾讯微博-移动端认证机制缺陷导致可批量控制微博-开荒篇
- ╰╃清風
- 高
- 2013-06-14 13:59
- 威客网某分站struts2漏洞,可shell
- darkwind
- 高
- 2013-07-19 15:36
- 支付宝找回登录密码处可无限猜解问题答案
- ling
- 中
- 2013-07-17 15:31
- 京东商城某分站struts漏洞(已证明可执行服务器命令)
- tzrj
- 中
- 2013-05-28 11:02
- 中国云计算第一门户网站遍历漏洞、可直接上传变形一句话绕过获得shell
- M4sk
- 高
- 2015-06-14 23:58
- 有妖气安全漏洞礼包(任意用户密码重置/xss盲打)
- 千斤拨四两
- 高
- 2013-05-21 12:20
- 国家广电总局手持电视运营商多个站点受影响,可能影响内部数据
- Lee Swagger
- 高
- 2013-05-16 14:02
- 新浪某分站存在一大堆SQL注入漏洞
- 纠结师
- 中
- 2013-04-27 16:45
- 科学小超人官方网站某活动注册时手机验证绕过(验证任意手机号,非暴力破解)
- 路人甲
- 低
- 2013-06-06 12:11
- dedecms利用xss+csrf getshell
- sky
- 中
- 2013-04-24 18:16
- 团购王存在XSS盲打,泄露大量用户信息和订单信息
- zkz
- 高
- 2013-04-20 22:37
- 江苏卫视大量演员名单泄露,手机,QQ,照片,,地址一应俱全
- 乌云
- 中
- 2013-04-17 10:50
- 校园网cmcc-edu漏洞之会话嗅探免验证上网
- Terry
- 高
- 2013-04-09 15:00
- 百度开发者中心任意手机号注册
- isxenos
- 高
- 2015-06-11 13:57
- 金立手机官网可重置任意用户密码(admin账号测试)
- 路人甲
- 高
- 2013-03-27 11:17
- 绿森数码商城盲打,导致用户订单信息泄露(地址电话姓名等),后台用户组逻辑错误,导致恶意刷去商城余额
- zkz
- 高
- 2013-03-18 16:01
- 四川人事考试网支付漏洞(已证明可支付成功)
- 爹
- 中