设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-28 18:45
- 安居客设计缺陷可伪造任意经纪人进行房源发布
- 路人甲
- 高
- 2014-08-28 17:42
- 主机屋可通过修改参数可免费购买域名空间(充值刷钱漏洞)
- 路人甲
- 中
- 2014-07-19 00:11
- 海航集团旗下某网站任意用户密码修改
- 阿萨帝
- 中
- 2015-05-26 16:47
- 明道通用性软件漏洞可导致众多企业和个人信息泄露
- hkAssassin
- 高
- 2014-06-03 12:03
- 某政府网站大量使用的CMS直接修改管理员密码,无视密码提问,涉及众多ZF网站
- 酱油甲
- 高
- 2015-07-06 14:33
- 运营商安全之某省移动网上营业厅服务密码设计不当可对大部分用户随意停机/办理业务/办理套餐/个人资料/PUK码/入网时间等
- 时光love叶子
- 高
- 2014-08-27 11:07
- 华数数字电视传媒集团有限公司任意用户密码重置
- px1624
- 高
- 2014-07-18 10:23
- 药房网手机APP漏洞第四蛋(查看、修改、添加、删除任意用户购物车内商品)
- PythonPig
- 高
- 2014-07-17 23:15
- 搜狐某分站设计缺陷+通用性弱口令大面积商家信息可篡改
- Comer
- 高
- 2014-08-26 15:43
- 59互联登录设计不当可导致第二次撞库,加验证码继续撞
- 路人甲
- 中
- 2014-07-15 19:19
- 药房网手机APP漏洞第三蛋(查看、修改、新增、删除任意用户收藏,评价,咨询)
- PythonPig
- 高
- 2014-07-15 19:19
- 药房网手机APP漏洞第二蛋(查看、修改、新增、删除任意用户收货地址)
- PythonPig
- 高
- 2014-07-15 12:05
- 12306手机端so库算法泄露漏洞
- 路人甲
- 中
- 2014-07-15 00:43
- 药房网手机APP漏洞之查看任意用户之个人信息和订单信息
- PythonPig
- 高
- 2014-08-23 12:45
- 某网络电话注册任意号码(可伪造号码与对方通话)
- 好人
- 中
- 2014-07-14 11:47
- 暴走漫画APP设计不当导致一次无趣的Fuzzing(5000账号密码已出)
- 郭斯特
- 高
- 2015-07-08 23:04
- 海尔U-home和U+智能家居平台设备绑定流程权限管理不当导致可被任意用户远程绑定设备任意控制(至少18万个家庭28万台设备)
- 宋兵甲
- 高
- 2014-07-14 10:46
- 中演票务通某后台设计缺陷+弱口令
- Comer
- 中
- 2014-05-30 10:00
- MetInfo设计缺陷导致删除整站等严重漏洞全版本通杀
- xfkxfk
- 中
- 2014-07-13 16:09
- 某通用投稿系统任意密码读取漏洞
- 小川
- 高
- 2014-05-29 10:11
- 逐浪CMS任意文件删除漏洞(官网演示)
- wefgod
- 中
- 2014-07-11 17:51
- 某国际旅行社以及该系统存在缺陷可刷钱并提款转账
- 路人甲
- 高
- 2014-07-10 19:41
- 咕咚网任意用户密码重置
- 海绵宝宝
- 高
- 2014-05-26 14:51
- 某邮件系统任意用户劫持到添加系统管理员
- xfkxfk
- 高
- 2015-07-10 14:37
- 点到按摩无限制登录任意账号
- ggyang
- 高
- 2014-07-09 16:16
- 墨迹天气可重置任意账号密码
- 寒江不钓
- 中
- 2014-07-09 15:21
- 交通银行存在设计缺陷(可对账户密码进行暴力破解,查询用户信息、账单等)
- bing
- 高
- 2014-07-09 10:51
- 腾讯云可通过修改参数达到几毛钱购买永久主机
- 小黄蜂
- 高
- 2014-07-08 14:38
- 某网络电话注册任意号码/修改任意号码密码(可伪造号码与对方通话)
- 随随意意
- 高
- 2014-07-07 15:06
- 517VPN存在缺陷可威胁使用者安全
- 路人甲
- 中