设计不当--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-12-16 11:57
- ROCBOSS微社区V1.1某处平行权限
- bey0nd
- 高
- 2014-11-03 17:02
- 中国移动自动缴费机破解进入系统
- 276356648
- 中
- 2015-02-04 10:06
- 腾讯QQ非管理越权修改群标签
- 焚天
- 低
- 2015-01-30 17:34
- HP某型号打印机设计不当导致远程未授权打印漏洞
- 守望
- 高
- 2015-06-12 11:36
- 中兴ZXSEC US统一安全网关系统存在SQL注入(需登录)
- 深度安全实验室
- 高
- 2015-06-12 09:29
- 中兴ZXSEC US统一安全网关系统存在设计缺陷可任意提升管理员
- 深度安全实验室
- 高
- 2014-12-23 01:41
- 金龙卡M1卡加密分析(在有校验算法情况下的金额修改,附视频/POC代码)
- 路人甲
- 高
- 2015-06-09 16:09
- MAS中国移动代理服务器通用型SQL注入
- 路人甲
- 高
- 2014-11-21 17:49
- 某酒店Mifare卡门锁系统破解(可以任意构造房卡开门)
- libmaru
- 中
- 2014-11-14 22:42
- 轻松实现新开普一卡通免费消费且系统无纪录
- 绝对领域
- 高
- 2015-06-01 11:49
- 大疆无人机飞行区设计不当导致地域限制功能可被绕过(在未授权区域飞行)
- 路人甲
- 高
- 2014-10-21 13:47
- kankun无线智能插座可获得root权限进行控制
- gamehacker
- 高
- 2014-09-29 00:37
- 国内超过60%的电子屏幕广告牌存在漏洞
- abaddon
- 高
- 2015-06-02 17:25
- 树熊wifi营销系统未禁用互联网访问管理界面(可泄露用户访问的网络服务)
- 路人甲
- 低
- 2014-09-23 08:42
- 江南科友堡垒机getshell(无需登录附poc)
- 路人甲
- 高
- 2014-09-21 22:32
- 江南科友堡垒机xss+越权+通杀SQL注入漏洞一(无需登录)
- 路人甲
- 高
- 2014-09-14 15:54
- 迅雷路由器宽带密码和WIFI密码泄露2
- New4
- 中
- 2014-09-02 14:41
- 润迈国际水卡可被无限复制篡改从而可免费用水(射频卡设计安全隐患)
- Ano_Tom
- 高
- 2014-08-28 09:42
- 帕拉迪/华为/江南天安堡垒机高危漏洞泄露用户服务器密码
- 王小贝
- 高
- 2014-08-25 14:23
- 帕拉迪/华为/江南天安堡垒机高危漏洞获取所有用户密码
- 王小贝
- 高
- 2014-08-21 12:46
- 深信服某些版本的上网行为管理(AC)设备以及AC外置数据中心可执行任意sql语句导致getshell
- f4ckbaidu
- 高
- 2014-09-14 21:48
- 银校通自助终端机沙盒绕过
- evil
- 高
- 2014-08-29 18:24
- 帕拉迪/华为/江南天安堡垒机伪造WEB登录来源IP漏洞
- 王小贝
- 低
- 2014-08-05 17:50
- 某上网行为管理系统若干漏洞集合
- kk_skipper
- 高
- 2014-04-14 19:43
- 中新金盾Web应用防护系统存在openssl漏洞导致用户名密码泄漏
- 爱Gail
- 高
- 2014-03-09 20:02
- 北京“放心肉”工程肉菜追溯查询终端因设计不当导致可跳出沙盒
- zph
- 高
- 2014-03-06 14:10
- 斐讯路由器无视星号密码查看宽带密码
- Cookies
- 中
- 2014-03-02 19:23
- 电子广告牌终端跳出沙盒
- scusjs
- 低
- 2013-03-29 11:38
- 自助缴费机设计不严格
- nsbreak
- 中