设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-04-20 10:23
- 精真估主站任意手机号密码重置
- 路人甲
- 高
- 2016-04-15 22:23
- 凡客旗下Vjia.com js/css combo可读取数据库配置文件
- 路人甲
- 高
- 2016-04-22 18:27
- echo回声主站设计缺陷可撞库(大量成功账号&会员账号证明)
- 路人甲
- 中
- 2016-03-23 19:22
- 阳光保险app奇葩设计漏洞重置任意用户密码(可泄漏用户敏感信息)
- 撸撸侠
- 高
- 2016-03-21 15:31
- 奥凯航空某系统重置任意用户密码重置
- 黑骑士
- 高
- 2016-04-22 17:28
- vipkid重置任意手机注册用户的密码
- 某个路人
- 高
- 2016-04-29 15:52
- 新浪乐居某APP任意账号登录
- 路人甲
- 中
- 2016-04-30 13:46
- 金豆分期任意手机账号密码重置
- 路人甲
- 高
- 2016-04-30 10:34
- 金豆分期越权获取12w用户数据(身份证/手机号/银行卡/学信网账号跟密码)
- 路人甲
- 高
- 2016-04-30 14:24
- 365地产家居网主站奇葩验证码导致可撞库用户(成功账号证明)
- 路人甲
- 低
- 2016-05-03 11:39
- 又拍网主站设计不当可撞库
- tyomcat
- 高
- 2016-05-02 22:01
- 新浪微博手机客户端存在csrf漏洞
- 小翊翊
- 中
- 2016-05-03 09:38
- 啪啪网主站登陆接口设计缺陷可撞库大量账号证明
- 路人甲
- 低
- 2016-05-01 08:37
- 天安人寿支付漏洞(1分钱购买任意保险)
- 路人甲
- 低
- 2016-05-06 20:48
- 妈妈网某处任意修改任意账号密码
- 路人甲
- 高
- 2016-05-05 09:44
- BUS365中国公路客票敏感信息涉及约40W+(姓名/身份证/手机号码/座位号/取票码等)
- 路人甲
- 高
- 2016-03-26 09:17
- bilibili某内部接口设计不当可根据会员id任意登录(内部API文档泄露)
- 端端
- 高
- 2016-03-24 23:23
- 驴妈妈某平台可重置所有子账号密码/支付密码(涉及4000多账户)
- 风之传说
- 高
- 2016-03-24 21:31
- 驴妈妈某处越权导致订单信息泄露(涉及700多万订单信息)
- 风之传说
- 高
- 2016-03-25 13:57
- wps某处设计缺陷成功撞库1.5W+账号
- 路人甲
- 高
- 2016-03-24 09:36
- 软通动力旗下云计算平台通云任意账户登陆影响82W用户
- Looke
- 高
- 2016-03-24 16:36
- 软通动力旗下云计算平台通云APP任意密码重置&Getshell
- Looke
- 高
- 2016-03-21 17:30
- P2P金融安全之汉口银行直销银行任意账户登录
- 咚咚呛
- 高
- 2016-03-23 14:20
- Uber优步撞库攻击
- 土夫子
- 中
- 2016-03-23 11:20
- 山东移动某接口可任意调用导致手机号码泄露办理各种业务
- virusdefender
- 中
- 2016-03-22 19:00
- 中国移动139邮箱存在漏洞可以控制百万账户
- px1624
- 高
- 2016-03-22 20:10
- P2P金融安全之江南银+直销银行任意账户登录
- 咚咚呛
- 高
- 2016-03-28 23:32
- 金山词霸安卓app越权问题(signature算法太弱轻松破解)
- hecate
- 高
- 2016-03-25 21:00
- 中国移动某站点设计缺陷可登陆任意用户影响全国各省业务
- Looke
- 高
- 2016-03-28 11:35
- 顺丰速运某系统任意手机号注册及密码重置
- 偶然
- 高