设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-06-23 11:32
- 携程旅行网某处登陆无验证码可爆破可撞库隐患
- papaver
- 中
- 2015-07-11 00:38
- 搜狐畅游任意用户密码重置
- 子非海绵宝宝
- 高
- 2014-06-28 11:12
- PageAdmin任意文件删除+注册管理员
- what_news
- 中
- 2014-08-11 17:49
- 开源中国评论css未过滤可覆盖页面
- 风情万种
- 中
- 2014-08-11 14:02
- 网站安全狗IIS6.0解析webshell访问限制bypass
- RedFree
- 高
- 2014-08-09 23:59
- 如家酒店暴力破解和任意密码重置漏洞
- leader
- 高
- 2014-08-09 21:00
- 腾讯某处可插入第三方CSS
- lijiejie
- 低
- 2014-09-23 18:46
- 乌云众测某处功能存在逻辑漏洞
- px1624
- 中
- 2014-08-09 16:30
- 春秋航空某分站越权修改任意用户信息
- bey0nd
- 高
- 2014-08-09 15:09
- 金蝶随手记某接口限制不严可撞号可暴力破解
- lijiejie
- 中
- 2014-06-25 11:41
- 芒果云KODExlporer设计缺陷任意代码执行
- Bird
- 高
- 2014-09-17 13:55
- 主机屋可任意修改其他用户密码漏洞
- 路人甲
- 高
- 2015-07-12 11:11
- 上海大智慧某站ssrf漏洞可随意探测内网
- 凌零0
- 高
- 2014-09-22 10:00
- 美丽约多处业务安全漏洞(任意密码修改、刷金币等)
- 啊L川
- 高
- 2014-08-07 19:59
- 某拼车App重置所有用户密码
- 啊L川
- 高
- 2015-07-09 11:46
- 河北电信WAP商城任意用户登录导致个人信息泄露
- 泰迪
- 高
- 2014-08-07 15:27
- 腾讯云WAF后台XSS跨站(存在盲打风险)
- 路人甲
- 中
- 2014-08-07 14:38
- 迅雷官方论坛存在积分漏洞可兑换商城物品
- 路人甲
- 低
- 2014-08-07 12:23
- QQ群设计缺陷导致敏感信息泄漏
- 路人甲
- 低
- 2014-08-07 12:10
- 加金消费养老平台温柔重置任意账户密码(银行卡等信息泄露)
- 番茄师傅
- 高
- 2014-08-07 12:07
- 奥凯航空可越权遍历他人订单(包含姓名,身份证号,电话)
- kydhzy
- 高
- 2014-06-26 10:33
- 腾讯通RTX外网使用单位存在内部信息泄露风险(建议自查)
- 路人甲
- 高
- 2014-08-06 18:32
- 阿里巴巴某员工登录接口验证码绕过可撞弱密码
- D&G
- 中
- 2015-07-09 09:57
- 随行付POS机商业站任意密码重设(泄漏用户刷卡与账户余额信息)
- 奥特曼
- 高
- 2014-06-25 08:23
- phpcms最新版绕过全局防御暴力注入(官网演示)
- 索马里的海贼
- 高
- 2014-08-05 23:55
- 快达航空设计缺陷可越权查看、修改用户信息(机票开房订单、姓名、电话、身份证、行程、用户名、邮箱等等)
- PythonPig
- 高
- 2014-06-20 23:06
- 我是这样以系统管理员权限进入天生创想任意用户的OA系统
- JJ Fly
- 高
- 2014-08-04 18:02
- 豆瓣某功能设计缺陷可被攻击者利用扫第三方号
- lijiejie
- 低
- 2014-08-04 12:40
- 2345论坛过滤不严可任意编辑他人帖子
- cat73
- 高
- 2014-06-20 10:54
- ECShop任意用户密码盲改漏洞
- 神奇的路人甲
- 低