设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-05-11 15:09
- 百度某站任意用户密码重置
- 子非海绵宝宝
- 高
- 2016-05-11 15:37
- QQ上你点啊点/H5拿你的授权/微博oauth有点弱/提权进了你微博
- 呆子不开口
- 高
- 2016-05-11 17:53
- 百度某站平行漏洞/可导致用户敏感信息泄漏
- 子非海绵宝宝
- 高
- 2016-03-24 11:59
- TRS(ids新老版本)设计缺陷(xxe/用户信息泄露包括密码等)
- menmen519
- 高
- 2016-05-11 18:16
- 魔时网主站任意用户密码重置
- 路人甲
- 中
- 2016-05-12 17:20
- WIFI安全之爱快路由云平台任意用户登陆及通过wifi漫游爱快内网(官方演示)
- 北京方便面
- 高
- 2016-05-12 14:40
- 对海南航空的一次测试过程发现多处安全漏洞(小问题导致的大风险)
- Sia_water
- 高
- 2016-05-11 20:10
- 某省移动设计缺陷可随意对75w用户进行套餐变更和上网流量包开通业务
- 路人甲
- 高
- 2016-05-16 09:36
- 保网掌中保APP多处缺陷
- BMa
- 高
- 2016-05-14 23:19
- 19e某平台任意用户密码重置/手机号遍历/SQL注入(涉及500w订单信息)
- 路人甲
- 高
- 2016-05-16 15:26
- 智联卓聘设计缺陷导致一个链接登录你的账号任意操作
- prolog
- 高
- 2016-06-28 10:18
- 某系统用户密码可爆破导致公司敏感信息泄漏
- zeroline
- 中
- 2016-06-17 11:50
- 瓜子二手车某系统设计逻辑缺陷导致多个系统沦陷/内网漫游
- 路人甲
- 高
- 2016-05-17 12:43
- 海航集团旗下免税网站任意号码注册及任意用户登录漏洞
- loca1h0st
- 高
- 2016-05-18 15:51
- 我是如何任意查询QQ绑定的密保手机号(白帽子QQ号为例)
- 路人甲
- 高
- 2016-05-17 22:09
- APP安全之百合网旗下某客户端未授权任意登录(官方号和妹纸为例)
- 小龙
- 高
- 2016-05-16 08:27
- P2P安全之天使街多处设计逻辑缺陷(敏感信息泄露)
- BMa
- 高
- 2016-05-18 18:33
- 艺龙某分销系统逻辑错误导致可重置任意账户密码(可批量/涉及银行卡号等信息)
- Angoddess
- 高
- 2016-05-16 16:10
- 贵州省机场集团有限公司邮件系统内部敏感信息泄露
- 纯白posoki
- 高
- 2016-05-17 13:40
- 河南移动某系统设计缺陷导致大量敏感信息泄露(万名基站相关人员信息/合同信息等等)
- 路人甲
- 高
- 2016-03-31 19:50
- 北京电信某活动设计不当可导致免费刷取大量流量(附流量证明)
- yzy9952
- 高
- 2016-05-19 17:31
- 极维客某设计缺陷可抓取全站用户账号密码手机号码与任意用户密码重置
- Zhe
- 高
- 2016-05-17 17:10
- 联通手机营业厅APP某第三方插件设计缺陷导致大量用户实时日志泄露/多省联通20g工程图纸泄露
- 路人甲
- 高
- 2016-04-05 17:50
- 某OEM产品设备任意四处任意命令及getshell(涉及天融信/锐捷/任子行/中科网威/D-Link等10多家厂商)
- YY-2012
- 高
- 2016-06-07 23:14
- Camera360任意用户登录/超5亿用户使用/还有商城/云相册
- 一个路人小白
- 高
- 2016-05-20 17:59
- 七牛某站SSRF可探测内网
- 路人甲
- 低
- 2016-05-19 18:42
- 新浪微博某处SOAP接口外部实体注入
- sanwenkit
- 中
- 2016-05-22 21:00
- 全国地铁wifi提供商再次沦陷(上亿用户资料及核心源码)
- kotobuki
- 高
- 2016-05-23 17:08
- 艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息(首页酒店演示)
- 路人甲
- 高