设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-04-15 17:48
- 中关村在线网上商城设计缺陷可登录任意账户(外送注册任意手机号/短信炸弹)
- 杨某某
- 高
- 2016-04-15 21:56
- 极路由云后台任意用户密码修改
- Nullun
- 高
- 2016-05-08 17:57
- 前海人寿某处密码重置漏洞可重置全站用户密码
- 路人甲
- 高
- 2016-04-17 13:04
- 广州地铁一站通任意密码重置(可查看地铁出行记录)
- 专业种田
- 高
- 2016-04-14 11:30
- 农银人寿某系统漏洞可执行SQL读取数据(可瞬间Drop百万数据)
- 路人甲
- 高
- 2016-02-29 12:00
- 某流控设备&负载均衡器七处SQL注入&一处getshell&多处敏感信息泄漏(都无需登录)
- YY-2012
- 高
- 2016-04-17 21:32
- 买豪车特斯拉Model X修改参数下单劲省92000
- 二哥
- 中
- 2016-04-18 18:03
- GQ男士某处密码重置漏洞
- Zhe
- 高
- 2016-03-02 19:54
- 海康威视某视频接入网关系统漏洞集合(无需登录34处SQL注入&文件遍历&上传等)
- YY-2012
- 高
- 2016-04-20 15:30
- 云信医疗另一处设计缺陷可获取900w挂号记录(姓名\手机\身份证)
- 路人甲
- 高
- 2016-04-20 18:15
- 暴风魔镜某处设计缺陷可获取整站用户信息(xss/越权/密码逻辑/支付漏洞等)
- 黑色键盘丶
- 高
- 2016-04-20 18:57
- 青客可挂失任何门卡/修改密码无需验证原密码
- 路人甲
- 中
- 2016-03-07 17:07
- 绕过360主机卫士文件上传防护
- huotoo
- 高
- 2016-03-07 09:00
- JEECMS XssFilter缺陷导致的存储型XSS漏洞
- applychen
- 高
- 2016-03-03 14:44
- 华图教育旗下华图网校任意手机号密码重置
- 路人甲
- 高
- 2016-05-23 08:59
- 乌云zone一个缺陷导致可以验证邮箱是否注册
- 动后河
- 低
- 2016-06-04 08:10
- 医疗安全之医事通任意手机号注册任意密码重置(绕过多次爆破显示繁忙)
- cwkiller
- 高
- 2016-04-19 15:42
- 有道翻译某处SSRF可通网易内网
- 李长歌
- 高
- 2016-06-06 15:11
- 69秀(玖秀)可上女主播的账号
- getshell1993
- 高
- 2016-06-04 08:07
- 医疗安全之医事通app多个漏洞打包(可遍历实名制用户身份证/手机号等信息)
- cwkiller
- 高
- 2016-03-07 08:47
- 中国电信微店账号密码随意获取
- 上帝杀毒
- 高
- 2016-04-20 22:12
- 中国南方航空股份有限公司某内部APP设计缺陷涉及大量敏感信息
- 高小厨
- 高
- 2016-04-24 19:59
- 招商银行某站漏洞导致重置员工信息
- 白泽
- 中
- 2016-04-26 14:12
- 宁波银行直销银行看任意卡余额
- 咚咚呛
- 高
- 2016-03-10 12:20
- 某OEM安防监控产品设计缺陷(可任意添加管理无需登录)
- 路人甲
- 高
- 2016-04-29 09:02
- 神舟专车充值流程免输信用卡交易密码(可恶意套现到其他银行卡)
- wkmc
- 高
- 2016-04-28 19:09
- p2p人人贷app几种安全问题
- chaoxilab
- 高
- 2016-04-28 23:05
- 顺丰速运某重要系统任意密码重置
- Looke
- 高
- 2016-06-08 18:44
- 21英语网密码重置漏洞
- 路人甲
- 高