设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-04-01 18:30
- 我是如何未授权登陆他人当当账号的
- feng
- 高
- 2016-04-01 15:00
- 中国电信某机房系统奇葩设计可直接访问管理页面(Getshell\可监测上百个传感器)
- 路人甲
- 高
- 2016-04-03 14:49
- 吉祥航空某系统任意用户密码重置
- 黑骑士
- 高
- 2016-04-04 00:37
- P2P金融安全之齐鲁银行绑定任意银行卡/任意文件读取
- 千斤拨四两
- 高
- 2016-04-06 09:42
- 万达集团某招标管理系统存在安全隐患泄露客户信息
- 指尖上的故事
- 中
- 2016-04-05 17:50
- 怎么黑掉中央戏剧学院?(赛尔网络域名系统漏洞可劫持全国多个学校、教育机构、教育部门域名)
- 坠落。
- 高
- 2016-04-06 12:57
- 车易拍某处功能实现不当导致任意手机号用户登录(奇葩设计)
- Hyjal
- 高
- 2016-04-03 10:12
- 盗取用户httponly cookie组合另外一个设计缺陷实现看了微博就转发等功能
- zhchbin
- 高
- 2016-04-02 17:37
- 新浪微博某漏洞修复不当可XSS/盗取用户httponly cookie
- loopx9
- 中
- 2016-04-06 16:31
- 中国人民健康保险某系统设计缺陷导致后台沦陷(涉及大量客户档案及问卷信息/包含个人信息及病史等)
- 撸撸侠
- 高
- 2016-04-07 12:02
- 前程无忧越权访问个人简历(简单测试上万份简历可查看)
- mmc
- 高
- 2016-04-05 16:36
- 绿盟WAF SQL注入检测bypass
- gyLinuxer
- 高
- 2016-04-08 11:53
- 开心人大药房www主站多处漏洞打包(越权+敏感信息泄露)
- goubuli
- 高
- 2016-04-10 09:17
- 百度分站的某处SSRF可漫游内网
- 李长歌
- 高
- 2016-04-08 17:31
- 挖财网权限绕过登录其他用户账号
- 路人甲/乙
- 高
- 2016-04-07 11:30
- 湖南省免疫规划信息系统漏洞涉及湖南省千万人口数据
- 2000快,走不走?
- 高
- 2016-04-08 19:12
- 易企秀绕过验证码进行撞库可获取大量秀点账号(极验鼠标拖动验证码的绕过)
- 路人甲
- 高
- 2016-02-23 13:17
- 致远A8协同系统存在任意用户密码修改漏洞(秒改)
- 路人甲
- 高
- 2016-04-11 16:42
- 搜狐某核心系统沦陷(我可代替搜狐审核视频/添加或修改电视剧电影/自定义授权)
- Aasron
- 高
- 2016-02-23 15:05
- Multiple types(versions) of D-Link router have a Common Vulnerability, which can almost control the router
- 路人甲
- 高
- 2016-04-12 11:43
- 来投网密码规则过弱导致少量用户信息泄露
- 路人甲
- 中
- 2016-02-23 16:26
- jcms系统session重置导致getshell
- 老虎皮
- 高
- 2016-04-11 09:20
- 航旅纵横某处任意用户密码重置/查询航班/个人身份信息
- sqlfeng
- 高
- 2016-04-13 09:08
- 雷沃重工CRM暴力破解泄露合同金额信息
- gentoofly
- 高
- 2016-04-12 21:24
- 宁波银行某系统自定义短信漏洞/可用于大规模钓鱼
- 路人甲
- 高
- 2016-04-12 19:08
- 不小心进了51付呗云管家后台(千万级流水账)
- Aasron
- 高
- 2016-04-11 10:55
- 看我如何进入并且漫游京东内网
- if、so
- 高
- 2016-04-15 09:47
- 看本宝宝是怎么拿到今麦郎内部员工联系方式的
- Xenon
- 高
- 2016-04-12 22:20
- 控制中央人民广播电台系统漏洞可能篡改音频文件(我让你听什么/你就得听什么)
- Aasron
- 高
- 2016-02-26 01:10
- 某OEM产品从注入到任意命令执行(涉及10多家厂商)
- 路人甲
- 高