设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-03 16:47
- 美囤妈妈任意账户密码重置
- null_z
- 高
- 2015-10-05 13:18
- 爱拍某接口设计缺陷可导致撞库攻击(账号主站通用)
- 路人甲
- 低
- 2015-10-03 11:05
- 中国联通平安校园任意帐号登录(任意发短信)
- 路人甲
- 高
- 2015-10-02 18:33
- 佳品网某平台设计缺陷可撞裤(上百订单泄露)
- 沦沦
- 高
- 2015-10-02 15:48
- IT168一处接口可撞裤(大量成功账号)
- 路人甲
- 高
- 2015-10-01 09:34
- 中国出口信用保险邮箱可爆破泄露敏感信息
- 路人甲
- 高
- 2015-09-30 16:10
- 厦门市人社局某系统漏洞可导致全市数十万已育妇女敏感信息泄漏
- 路人甲
- 高
- 2015-10-01 22:21
- 威科姆中心资源库管理系统任意修改管理员密码漏洞
- 10457793
- 高
- 2015-10-16 12:56
- 优倍商城存在支付漏洞可实现0元购物
- 路人甲
- 高
- 2015-10-06 23:31
- 某大学MOOC平台账号密码重置漏洞
- Massimo
- 中
- 2015-10-06 22:46
- 万辰网络办公系统某处设计缺陷可任意重置密码
- 路人甲
- 中
- 2015-10-06 22:32
- 某省教育考试院办公系统存在爆破风险(敏感信息泄漏)
- 指尖上的故事
- 低
- 2015-10-06 22:33
- 全国计算机应用能力考试自贡考区成绩查询系统匹配逻辑缺陷
- X4car
- 低
- 2015-10-06 20:28
- 柱柱签收某功能逻辑缺陷任意用户密码重置
- 路人甲
- 高
- 2015-11-03 11:03
- 蝉知企业门户最新版任意文件读取(默认安装)
- menmen519
- 中
- 2015-10-16 11:13
- 中国医疗人才网系统越权查看所有简历
- j1ang_y0u
- 高
- 2015-09-14 16:06
- Beescms最新版getshell
- 牛肉包子
- 高
- 2015-09-10 15:02
- Haidao网店系统 最新版前台任意用户登入
- 路人甲
- 高
- 2016-01-15 16:55
- 艺龙旅行网邮件订阅某功能越权
- 路人甲
- 中
- 2015-12-01 17:50
- 某路由OEM网关产品存在设计缺陷可任意伪造Cookie越权访问(涉及多款型号)
- YY-2012
- 高
- 2015-12-02 18:25
- 某保险行业通用系统设计缺陷可直接操作数据库获取敏感数据续(影响众多人寿保险)
- 我的邻居王婆婆
- 高
- 2016-03-03 21:34
- 乐视商城支付设计不当可修改订单支付金额
- 路人甲
- 高
- 2016-01-16 09:10
- 点我的链接我就可能会进入你的网易云音乐
- zhchbin
- 中
- 2016-01-19 16:29
- 百度联盟系统某系统漏洞导致配置错误
- 奶嘴
- 高
- 2016-01-19 17:14
- 联金所某处缺陷危害用户账户安全
- 路人甲
- 高
- 2016-01-20 12:59
- 东吴在线API配置不当导致信息泄漏(姓名/手机/身份证号/邮箱/帐号)
- 毛猴
- 高
- 2016-01-20 13:36
- 263企业会议任意用户密码重置
- 路人甲
- 高
- 2016-01-17 17:17
- 顺丰速运某系统任意用户密码重置
- V1ct0r
- 高
- 2016-01-20 09:41
- 搜狗云测平台找回密码功设计不当可任意重置他人密码
- 冰无漪
- 中