设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-15 14:22
- 富友集团某功能设计缺陷可重置用户密码(土豪账号演示)
- zhchbin
- 高
- 2015-10-15 14:23
- 富友收件宝任意用户密码修改漏洞
- zhchbin
- 高
- 2015-10-14 17:37
- 某省监控系统存在SQL注入(无需登录DBA权限)&设计缺陷
- 路人甲
- 高
- 2015-10-19 17:40
- yershop B2C商城系统最新版支付漏洞10元任意买
- 黑色键盘丶
- 高
- 2015-10-13 17:56
- 中国公路客票网账号遍历及任意密码重置漏洞
- 403
- 高
- 2015-10-14 10:28
- 中国海事局邮箱设计缺陷导致内部通讯录泄露
- tinyfisher
- 高
- 2015-10-14 10:31
- 某市政府邮箱系统设计逻辑缺陷导致信息泄露
- tinyfisher
- 高
- 2015-10-14 17:09
- 某市民政邮箱系统设计逻辑缺陷(信息泄露)
- tinyfisher
- 中
- 2015-10-15 10:54
- mao10cms多个漏洞打包
- pang0lin
- 高
- 2015-10-19 12:27
- 浙江省人社厅某系统漏洞可泄漏学生信息(百万学生姓名/身份证扫描件/手机)
- 路人甲
- 高
- 2015-10-13 12:54
- 一汽解放汽车某业务系统接口可爆破(导致部分员工账号可轻易进入查看内部电子邮件等内部重要信息)
- 帅克笛枫
- 高
- 2015-10-13 09:51
- 好孩子育儿网主站接口设计缺陷可导致撞库攻击(备孕妈妈你的信息侧漏啦)
- 路人甲
- 低
- 2015-10-13 09:48
- PPTV某接口修复不当导致仍可撞库用户还可批量封禁用户(大量成功帐号)
- Azazel
- 高
- 2015-10-13 15:38
- 9377游戏平台设计缺陷某认证功能可绕过
- 0error-0warning
- 中
- 2015-10-12 22:05
- 胖猫物流APP任意用户密码重置+任意用户登录
- Zhe
- 高
- 2015-10-13 09:42
- 某幼教行业平台逻辑设计缺陷可重置任意用户密码
- 0error-0warning
- 高
- 2015-10-12 11:53
- 只二网络闲置衣物互享平台重置任意用户密码
- 欧阳天佐
- 高
- 2015-10-12 10:33
- 麦德龙网上商城逻辑设计缺陷导致任意手机号注册
- userlxx
- 低
- 2015-10-12 10:20
- ZEALER-FIX 某处越权查看用户维修单/越权向任意订单发起售后
- 番茄师傅
- 高
- 2015-10-29 23:00
- 麦德龙账户口令任意重置
- userlxx
- 高
- 2015-10-14 09:37
- 世纪开元彩扩摄影程序代码逻辑错误可任意修改订单价格
- 继续
- 高
- 2015-10-12 00:01
- 农发贷APP任意用户密码重置漏洞
- 路人甲
- 高
- 2015-10-12 21:57
- 国旅app设计缺陷订单信息泄漏
- 路人甲
- 高
- 2015-10-10 17:51
- 有信某站设计缺陷导致可暴力破解用户账号(影响web/app,泄露大量用户联系方式)
- Ysql404
- 高
- 2015-10-10 17:42
- 全家familymart集享卡重置任意账号密码\遍历卡号消费
- 雷震子
- 中
- 2015-10-12 12:00
- 外卖超人修改金额最低可1元吃大餐
- 月神
- 高
- 2015-10-10 15:30
- 海淘转运网站转运四方可重置任意用户登录密码
- thor
- 高
- 2015-10-10 15:37
- 农发贷另一处任意用户密码修改
- 路人甲
- 高
- 2015-10-09 18:09
- 香港大学邮件系统存在高危设计缺陷(香港地區)
- 路人甲
- 高