设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-21 14:27
- 网易邮箱某处XXE可读取文件
- 路人甲
- 中
- 2014-08-21 12:05
- phpyun设计缺陷可用别的账户money付款,清空别的账户money为0
- x44s
- 高
- 2014-08-20 21:08
- 搜狐听书设计bug可任意收听未付费的小说或故事等
- 帅克笛枫
- 中
- 2014-08-19 11:16
- AA拼车漏洞3#(AA拼车设计不当可批量修改全站用户密码)
- 番茄师傅
- 高
- 2014-08-19 11:15
- 某域名服务商严重漏洞可影响cncert/12306/cctv/大多数gov等
- 末笔丶
- 高
- 2014-08-18 22:45
- Apple ID可轻易撞库盗号
- lijiejie
- 中
- 2014-07-04 19:08
- D-Link某款命令执行可获取路由密码等信息
- YY-2012
- 高
- 2014-07-04 18:53
- Kindeditor特定情况可能会导致全盘浏览
- Tea
- 中
- 2014-07-04 18:45
- 海尔某网络摄像头任意可修改登录密码
- YY-2012
- 高
- 2014-07-04 15:21
- D-Link某款路由发送特定POST包可获取密码等信息
- YY-2012
- 高
- 2014-07-04 12:34
- 某省民政局专用CMS无需登录越权重置任意账户密码/任意文件上传GetShell
- 魇
- 高
- 2014-07-04 12:22
- 贝尔某系列路由配置文件未授权下载
- YY-2012
- 中
- 2014-08-18 08:51
- 小米账户漏洞在miui加密码锁屏的情况下可以绕过锁屏改变小米账户的密码,获取账号信息。
- zydzkee
- 高
- 2014-08-17 00:21
- SAE允许JVM内存对象直接读写操作
- Nebula
- 高
- 2014-07-02 16:14
- ZTE-F420路由器设备配置文件未授权下载
- YY-2012
- 中
- 2014-07-01 21:32
- D-Link两款路由发送特定POST包获取宽带帐号wifi等密码
- YY-2012
- 高
- 2015-05-28 20:23
- 天融信WEB应用安全网关可任意命令执行
- 路人甲
- 中
- 2014-08-06 17:01
- 绕过携程某接口双重限制进行扫号(测试3W数据成功破解391个账号)
- niliu
- 高
- 2015-05-28 22:13
- 天融信某审计系统无需登录可添加任意管理员&未授权下载日志(附poc)
- YY-2012
- 高
- 2014-08-15 18:43
- AA拼车敏感信息漏洞之二(可遍历他人个人信息,手机号码,姓名,余额,车辆牌照,车辆型号,居住地,证件号码等)
- 番茄师傅
- 高
- 2014-07-04 18:40
- Hdwiki设计缺陷知邮箱可改密码(包括管理员)
- ′雨。
- 高
- 2014-08-14 15:53
- 华云数据逻辑缺陷可导致不用一分钱开通几亿主机
- 廖子颉
- 高
- 2014-07-01 15:53
- ZTE-F660未授权可以获取路由信息+配置文件未授权下载(未登录情况下直接获取)
- YY-2012
- 高
- 2014-07-01 00:59
- D-Link某款路由存在文件包含等漏洞
- YY-2012
- 高
- 2014-06-30 15:58
- 华为某款路由设备配置文件未授权下载
- YY-2012
- 中
- 2014-07-02 17:56
- TOTOLINK两款路由配置不当可随意初始化和重启
- YY-2012
- 中
- 2015-08-11 15:00
- 通过一糯米XSS可绕chrome并可用两种方式拿到httponly的BDUSS(大部分非IE用户点击后百度云盘资料会被泄露)
- 呆子不开口
- 高
- 2014-06-28 13:49
- 芒果云KODExlporer设计缺陷任意代码执行(三)(官网演示已shell)
- Bird
- 高