设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-01-20 20:29
- 海尔洗衣任意账户登录
- orange
- 高
- 2016-01-21 08:13
- 央视邮箱任意用户密码修改(以撒贝宁为例)
- 逆流冰河
- 高
- 2016-01-21 11:40
- 某敏感部门某服务平台可凭用户名重置任意用户密码(找回密码处代码逻辑存在问题)
- 端端
- 中
- 2016-01-19 16:30
- 中国移动某客户端无需密码可看任意人的资料和余额和套餐和姓名
- 爱捣蛋的鬼
- 高
- 2016-03-02 09:38
- tom邮箱某分站可撞库用户(成功案例证明)
- 路人甲
- 低
- 2016-02-29 08:58
- admastern内部设计不当导致导致信息泄露
- 随风的风
- 中
- 2016-03-01 17:03
- 暴走漫画某分站设计缺陷可撞库(大量成功帐号证明)
- 路人甲
- 低
- 2016-01-21 15:33
- 建业住宅集团某定制系统通用型漏洞打包
- 路人甲
- 高
- 2016-01-20 14:24
- 美乐乐之用户名爆破+支付逻辑漏洞
- 路人甲
- 高
- 2016-01-20 15:17
- 爱找票某处任意用户登录
- 路人甲
- 高
- 2016-01-19 16:55
- 爱找票某处任意用户密码重置
- 路人甲
- 高
- 2016-01-18 21:17
- 百合网支付漏洞(各种泡妞秘笈培训1元购)
- 专业种田
- 高
- 2016-01-18 12:59
- 华润万家某站可爆破用户密码
- yonghao
- 中
- 2016-01-21 19:45
- 好医生支撑平台设计缺陷可控制线下多媒体播放器
- 小龙
- 高
- 2016-01-20 21:20
- 某市审计局设计逻辑缺陷导致内部信息泄露
- 毛泽车
- 中
- 2016-01-16 12:14
- 凯撒旅游官网短信轰炸+任意用户密码重置+任意敏感信息泄露(确实影响40w+旅客信息)三
- 方大核桃
- 高
- 2016-01-17 11:26
- PPTV广告播放Bypass
- hecate
- 高
- 2016-01-17 14:00
- 江苏出入境检验检疫局某站设计不当帐号可爆破泄漏大量设备信息和内部资料
- 路人甲
- 高
- 2016-01-17 14:00
- 玩咖智能生活商城两处漏洞
- 路人甲
- 中
- 2016-01-17 12:41
- 华夏收藏网任意手机号注册【以18888888889为例】
- 小哲哥
- 高
- 2016-01-18 16:03
- 卡考网络任意用户密码重置漏洞
- 路人甲
- 高
- 2016-01-17 22:29
- 天翼189注册存在枚举已注册用户+酷狗登陆暴力破解漏洞
- 路人甲
- 中
- 2016-01-20 09:06
- 中国气象局某站getshell(同服n站)
- 路人甲
- 高
- 2016-01-18 16:09
- 搜狗云测头像上传过滤不严导致任意文件上传可挂黑页
- 冰无漪
- 中
- 2016-01-20 10:24
- 久泰能源协同办公系统设计逻辑缺陷
- 路人甲
- 低
- 2016-01-20 08:56
- 无锡技师学院管理员安全意识不足引发的一系列问题(涉及教职工学生档案系统/教务系统/人事系统/0A办公系统)
- 路人甲
- 高
- 2016-01-18 18:34
- 爱拍app客户端设计缺陷可绕过加密验证扫号
- 路人甲
- 低
- 2016-01-19 13:55
- 上海市某药品监督系统泄漏百万药品信息
- Format_smile
- 高