设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-02-01 14:53
- 利用人人设计缺陷劫持用户私信内容(绕过跨域策略/bypass)
- q601333824
- 中
- 2016-02-02 12:00
- 药到病除某站某漏洞可泄露百万订单信息
- 路人甲
- 高
- 2016-03-16 21:25
- 11对战平台用户身份证信息遍历&用户密码重置
- 路人甲
- 高
- 2016-03-15 22:48
- 吉利某网站泄露所有源代码已成功拿下服务器
- 钱途
- 高
- 2016-03-18 12:34
- p2p金融安全之爱定投官网任意用户密码修改(无条件秒杀)
- 牛 小 帅
- 高
- 2016-03-23 15:32
- 艺龙旅行网严重支付漏洞(只需知道银行信用卡号即可消费)
- Focusstart
- 高
- 2016-03-21 18:18
- 微信公众平台认证存在问题(不同密码可登录同一个账号)
- blu10ph
- 中
- 2016-03-20 23:22
- P2P金融安全之京金联某处密码重置等多个设计缺陷
- 路人甲
- 高
- 2016-03-22 09:31
- 51CTO之任意密码重置风险(各种组合综合利用)
- js2012
- 高
- 2016-03-23 07:38
- 票债宝设计逻辑缺陷导致任意用户密码重置
- 路人甲
- 高
- 2016-03-08 17:26
- 口袋购物BMB管理后台逻辑缺陷导致百万商家信息泄露
- 艾薇儿
- 高
- 2016-03-28 14:46
- 猫眼电影取票机未控制事务(一张电影票钱可取出多张电影票)
- shir
- 低
- 2016-03-31 20:44
- 泰康人寿某漏洞影响用户手机姓名等(直接传递SQL)
- 路人甲
- 中
- 2016-04-01 17:20
- 网康科技慧眼云安全平台秒改任意用户密码(官网帐号\新浪\360躺枪)
- 专业种田
- 高
- 2016-04-01 11:03
- 我是如何让京东包邮的
- Brick713
- 高
- 2016-03-31 07:03
- P2P金融安全之和信贷某处重置登陆/交易密码等缺陷
- 路人甲
- 高
- 2016-04-02 09:24
- 战旗TV某后台奇葩登录
- DeadSea
- 高
- 2016-04-05 16:34
- 我是如何未授权登录他人雪球账户的
- 路人甲
- 高
- 2016-04-07 11:38
- 猫扑某处可撞库
- wooyun_def
- 中
- 2016-04-04 11:32
- 网康科技付费云服务授权绕过可免费获取付费云服务(各大厂商福利呀)
- 路人甲
- 高
- 2016-04-05 14:53
- 网康科技慧眼云安全平台再次秒改任意用户密码(官网帐号演示)
- 专业种田
- 高
- 2016-03-31 16:42
- 陌陌web服务器Path处理不当可以正向代理(idc机器/打不到办公网)
- lijiejie
- 中
- 2016-04-09 18:48
- 小米应用商店设计缺陷存在中间人风险
- sauce
- 中
- 2016-04-03 13:54
- 我是如何未授权登录他人同程用户的
- 路人甲
- 高
- 2016-04-09 07:20
- 同程网某系统重置任意用户密码(较容易泄露敏感数据)
- sqlfeng
- 高
- 2016-04-11 11:15
- 印象笔记某处设计缺陷/可暴力破解+大规模撞库
- 路人甲
- 高
- 2016-01-13 14:30
- 360护心镜XSS监控的几个绕过姿势
- 隐形人真忙
- 高
- 2016-04-12 14:24
- 上海某政府服务APP任意重置密码可获取用户敏感信息
- 路人甲
- 低
- 2016-01-19 11:17
- 天融信TopScanner多处高危漏洞大礼包终结版(无需登录)
- xfkxfk
- 高
- 2016-01-20 11:32
- 用友某软件存在通用XXE漏洞
- 路人甲
- 高