网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-07-21 08:10
- iSMCloud平台逻辑缺陷重置任意用户密码(官方账户测试/秒改)
- 路人甲
- 高
- 2013-04-21 19:51
- WSS项目管理系统-任意文件上传漏洞
- 3c0de
- 中
- 2013-03-04 15:20
- 新浪回复过时的洞,我来证明一下没过时,谣言粉碎~
- 木头
- 中
- 2013-04-12 16:52
- 嘀嗒团存在盲打,过滤不严,导致大量订单和用户泄露
- zkz
- 中
- 2013-03-02 13:35
- 中国电信部分wifi热点可实现中间人攻击,来窃取用户账号
- 一剑萧寒
- 中
- 2013-02-22 10:50
- 中国电信分站无限刷积分 刷QB漏洞!
- X中央
- 高
- 2013-02-21 18:04
- 动力互联建站漏洞礼包
- N1ghtBird
- 中
- 2013-03-25 17:07
- 680时间财富网存在诸多XSS盲打漏洞,导致大量用户信息泄露(身份证等等)
- zkz
- 高
- 2013-03-29 19:18
- 微软官网主站程序报错,爆出服务器部分敏感信息
- Skyline
- 低
- 2013-02-08 11:44
- 人人乐超市网站检测相关(求搞JSP大牛加入)
- whirlwind
- 高
- 2013-02-05 15:00
- 寺库网任意用户密码修改漏洞
- 空城
- 高
- 2013-02-04 18:16
- 买卖宝逻辑漏洞导致可刷人民币漏洞
- 空城
- 高
- 2013-02-01 10:45
- 苏宁易购的几个严重安全漏洞合集(任意文件读取,任意命令执行)
- 西门吹牛
- 高
- 2013-01-18 13:42
- 腾讯信任域绕过[4]
-
- 低
- 2013-01-18 12:45
- 新浪微博认证信息gsid永不过期…
- Passer_by
- 中
- 2013-01-16 13:38
- 腾讯信任域绕过[2]
- 0x0F
- 低
- 2015-06-04 16:52
- 青橙设计不当重置任意用户密码(公司邮箱测试/泄露用户地址/订单)
- 千斤拨四两
- 高
- 2013-01-04 14:46
- 中国联通网视通视频会议系统缺陷,可能泄露会议内容
- J4nker
- 中
- 2013-01-01 21:48
- 中国联通某分站Struts2执行命令
- 某个忆
- 中
- 2012-12-26 20:14
- 蘑菇街CDN加速真实节点泄露以及C段未对arp攻击进行防御,明文传输用户名密码
- 健宇
- 高
- 2012-12-24 17:31
- 高危腾讯Q房团所有团房用户可被查看
- 网络流氓
- 高
- 2012-12-18 13:58
- Shopex旗下产品Ecmall支付漏洞
- Metas
- 中
- 2013-01-29 12:32
- Dns实现逻辑问题,导致在某些情况下二级域名可罗列
- 我勒个去
- 中
- 2013-01-16 16:05
- 去哪儿重置任意用户密码漏洞
- 小胖子
- 高
- 2012-10-24 11:41
- 新华旅行网无限发送短信+手机找回密码逻辑错误无验证
- 天星宿命
- 中
- 2012-10-23 19:25
- SiteServer CMS 上传过滤不严
- 感悟人生
- 低
- 2012-10-22 18:11
- 锐捷应用控制引擎管理服务器可以增加用户
- prolog
- 中
- 2012-12-04 22:17
- 天涯开放平台第三方应用oauth冒名授权漏洞
- 小点兵
- 高
- 2012-10-16 11:46
- 糗事百科审核机制存在漏洞
- 小奥
- 低