设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-09 16:42
- 美的某站SSRF漏洞可内网探测
- 路人甲
- 高
- 2015-10-11 20:04
- 中国保信邮箱系统逻辑缺陷已获取员工信息
- 路人甲
- 高
- 2015-10-09 14:40
- 平安产险大学生保险创意大赛作品可以任意修改漏洞
- Magi
- 低
- 2015-10-09 15:26
- p2p理财安全之邦帮堂设计错误可撞库(账号证明)
- 路人甲
- 高
- 2015-10-09 12:01
- 中软接包网站解放号用户名密码可暴力破解
- 路人甲
- 中
- 2015-10-08 17:17
- PPTV一接口设计缺陷可撞库用户
- 路人甲
- 低
- 2015-10-08 16:16
- 好课网好课APP任意用户登录(可看付费内容)
- Zhe
- 高
- 2015-10-08 15:12
- 人人调查网某接口可以暴力破解账号
- DeadHeartGrass
- 中
- 2015-10-08 15:23
- 百度某社区越权漏洞一枚(可影响他人使用)
- Format_smile
- 中
- 2015-10-08 15:13
- E安全APP任意用户密码重置
- Zhe
- 高
- 2015-10-08 12:01
- 牛仔网某安全漏洞导致200多万信息可随时更改(可导致影响用户数据记录)
- 路人甲
- 高
- 2015-10-10 11:29
- 某企业管理系统四处SQL注入&多处系统越权
- 路人甲
- 高
- 2015-10-08 16:18
- 冰山互联支付逻辑漏洞可一元购买最高配置vps挂机宝
- 路人甲
- 中
- 2015-10-07 14:45
- 昆明航空设计缺陷修复不完善导致任意重置帐号密码(13888888888土豪为例)
- 路人甲
- 高
- 2015-10-08 10:23
- 足记APP 多处越权
- 小手冰凉
- 高
- 2015-10-08 16:03
- 德阳移动旗下商城存在支付逻辑漏洞可0元买手机
- Blackgame
- 高
- 2015-10-08 14:48
- 荔枝FM某漏洞直捣后台系统(导致可控社区帖子/主播/电台/封禁用户等敏感操作/影响千万用户)
- M4sk
- 高
- 2015-10-10 12:35
- 某工程项目管理系统存在SQL注入&无限制getshell
- 路人甲
- 高
- 2015-10-06 09:16
- 美的某站ssrf可探测内网
- jianFen
- 高
- 2015-10-06 14:09
- 小牛电动车修改任意用户密码漏洞(未修改彻底)
- 换个昵称
- 高
- 2015-10-08 11:32
- 小牛电动车官网某处设计不当导致可秒改任意用户密码,另发现一处接口疑似可以脱裤
- 番茄师傅
- 高
- 2015-10-08 11:34
- 习网蜂蜜果商城任意商品购买(蜂蜜果无限获取)
- Nday Plus
- 中
- 2015-10-08 11:37
- 58到家某处设计缺陷
- 沦沦
- 高
- 2015-10-09 22:34
- 某导学网存在任意重置密码漏洞
- 叶大大
- 中
- 2015-10-08 11:38
- 58到家某站存在设计缺陷泄露保洁师敏感信息(手机号+订单号)
- 沦沦
- 高
- 2015-10-08 11:42
- 梦宝谷某核心站点设计错误可撞库(影响支付系统)
- 360
- 高
- 2015-10-04 14:43
- 车易拍某处存在逻辑漏洞导致全站用户手机号泄露
- 沦沦
- 高
- 2015-10-04 23:25
- 爱旅行主站存在撞库(泄露手机号住址邮箱等)
- 路人甲
- 中
- 2015-10-04 23:42
- 九枝兰官网设计缺陷可重置任意用户密码
- 不会游泳的鱼
- 高