设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-03 20:21
- 网易邮箱某接口设计缺陷,可猜解敏感信息,攻击者可篡改他人密码
- lijiejie
- 高
- 2014-06-22 12:27
- 暴力破解phpcms演示系统admin用户密码
- 路人甲
- 中
- 2014-08-01 10:50
- 大麦网某处越权操作之2
- bey0nd
- 中
- 2014-07-31 19:07
- 某性用品商城任意购买(支付漏洞)
- Xser
- 高
- 2014-07-31 14:36
- 至尊租车任意用户密码重置(温柔修改秒破)涉及所有用户订单
- 番茄师傅
- 高
- 2014-07-31 12:22
- 某省会社保局网站存在严重安全漏洞可致信息泄漏风险
- 蓝色水晶球
- 高
- 2014-07-31 11:00
- 租租车任意用户密码重置漏洞与任意手机号注册
- 番茄师傅
- 高
- 2014-07-30 09:33
- 12306密保、查询密码等信息明文存在页面源码中
- 天地不仁 以万物为刍狗
- 低
- 2014-07-29 12:08
- 21CN订单金额整型溢出漏洞
- 小康
- 高
- 2014-07-28 22:27
- 淘宝官网某处接口泄露用户淘宝ID和部分COOKIE
- 猪猪侠
- 高
- 2014-06-13 17:09
- 苏迪Webplus 3 EX网站群内容管理系统任意用户密码重置
- 路人甲
- 高
- 2014-07-28 12:29
- oppo重置任意用户密码漏洞(4)
- 魇
- 高
- 2014-07-27 23:46
- oppo重置任意用户密码漏洞(3)
- noob
- 中
- 2014-06-12 14:54
- PHPYUN最新版任意文件读取漏洞
- xfkxfk
- 高
- 2014-07-26 22:37
- 利用系统缺陷过百度杀毒主动防御
- 104705824
- 高
- 2014-07-25 14:38
- 某网站python在线练习系统设计缺陷导致getshell
- 1c3z
- 高
- 2015-07-11 09:50
- 作业盒子任意用户密码重置
- 大圣之家
- 高
- 2014-07-25 11:44
- 寻医问药某设计缺陷导致找回会员账户密码(附带精彩社工)
- 铁汉
- 低
- 2014-07-24 20:21
- 中国移动4G自助升级页面存在弱动态密码
- H.Rui
- 高
- 2014-06-09 11:17
- 各大CMS厂商的CMS存在的同一设计缺陷
- U神
- 高
- 2014-07-23 17:54
- QQ邮箱iOS应用锁屏密码绕过
- 汪哥
- 中
- 2014-07-23 15:57
- 哈尔滨市行政审批管理平台权限设置不严谨及业务逻辑漏洞
- 路人甲
- 中
- 2014-07-22 15:27
- 大朴网任意用户重置密码漏洞
- BadCat
- 高
- 2014-06-07 14:51
- Destoon 20140530最新版超全局变量覆盖导致的安全问题(官方demo演示)
- 索马里的海贼
- 高
- 2014-06-07 11:58
- 天生创想OA办公系统漏洞大礼包(xss,csrf,下载,删除,写shell)
- JJ Fly
- 高
- 2014-07-21 16:52
- 利用搜狗拼音输入法放置猥琐后门
- Knight
- 中
- 2015-08-19 21:37
- 搜狗某平台Blind XXE漏洞(读取文件/SSRF/Struts2命令执行)
- Wulala
- 高
- 2014-06-05 15:28
- ECSHOP前台任意用户登录
- 路人甲
- 高
- 2014-07-20 10:29
- 126邮箱应用中心XXE注入漏洞
- 路人甲
- 低
- 2015-07-10 20:19
- 海克智动家庭空气指数APP越权漏洞可导致大量空气设备面非法控制
- 渔村安全实验室
- 高