设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-07-07 09:13
- 某省联通任意用户密码重置(可用于广告诈骗)
- nextdoor
- 高
- 2014-05-22 23:18
- PageAdmin CMS最新版任意文件删除可GetShell
- cmd
- 高
- 2014-05-22 23:16
- PageAdmin默认配置不当导致敏感数据泄露
- shack2
- 中
- 2014-07-06 12:17
- 配合阿里妈妈爆受害人支付宝所有敏感信息明文影响几亿支付宝用户
- 宝贝煎鸡蛋
- 中
- 2014-07-05 17:53
- 搜狐视频一键劫持妹子通行证
- qwerty
- 高
- 2014-08-14 16:11
- M1905电影网任意重置会员密码
- The soul
- 高
- 2014-07-05 14:04
- 成都某汉庭快捷酒店可绕过刷卡系统上网
- 离人词
- 高
- 2014-08-18 23:36
- MIUI你偷窥米粉隐私是雷叔叔指使的吗
- HHHO
- 低
- 2015-07-10 13:31
- p2p金融安全之利苍贷任意密码重置(土豪账户演示)
- DloveJ
- 高
- 2014-07-04 18:05
- 城市中国明文存储用户密码(奇葩漏洞可快速获取指定用户密码)
- 路人甲
- 高
- 2014-05-20 15:17
- 某OA系统越权、多处SQL注入及任意用户登陆包括管理员(无需登录)
- xfkxfk
- 高
- 2014-07-03 19:08
- 新网不花钱买云主机而且还能充值哦
- Jonasen
- 高
- 2014-07-03 18:19
- 天际网越权漏洞(修改任意人资料)
- sqzr
- 中
- 2014-05-22 12:36
- U-Mail邮件服务系统任意文件上传+执行漏洞(runtime缺陷与验证绕过)
- felixk3y
- 高
- 2015-07-10 09:44
- 中通某处存在严重设计缺陷导致可重置任意用户密码
- 路人甲
- 高
- 2014-08-12 10:02
- 滴答拼车任意用户密码重置漏洞(劫持任意账户)
- 番茄师傅
- 高
- 2014-05-18 17:45
- 创想oa 任意文件删除漏洞(导致可重装网站)
- 路人甲
- 高
- 2014-05-21 13:53
- PageAdmin可“伪造”VIEWSTATE从而执行任意SQL查询、可随意重置管理员密码
- wefgod
- 高
- 2014-07-02 12:19
- 网票网存在设计缺陷可消费任意用户电影卡
- bing
- 高
- 2014-06-16 17:10
- 万网企业云邮箱系统设计缺陷(任意邮箱创建、修改任意邮箱密码及管理员密码,影响大量企业)
- 北京方便面
- 高
- 2015-06-20 10:06
- ThinkPHP设计缺陷导致逻辑漏洞造成密码找回绕过等问题
- Ricter
- 中
- 2014-07-01 10:51
- 爱卡汽车网某APP功能设计不当可无限充值
- 小龙
- 中
- 2014-05-16 17:10
- winmail设计缺陷可获取任意用户邮件
- farmer
- 中
- 2014-06-30 16:07
- 新浪微博某处任意购买cdkey+会员
- 路人甲
- 高
- 2014-05-16 14:42
- 某通用教务系统任意用户密码修改(无需登录)
- xfkxfk
- 高
- 2014-06-30 11:35
- 中国邮政EMS主站和邮政安全邮箱任意用户密码重置
- nextdoor
- 高
- 2014-05-15 11:20
- AVCON系统存在严重安全漏洞
- 路人甲
- 中
- 2014-06-29 09:44
- 安徽电信app用户验证不严导致可更改参数查看全省电信手机机主所有信息包括加密后的服务密码
- 小螺号
- 高
- 2014-06-28 22:55
- 三菱Q系列PLC安全分析报告(工具实现批量PLC指纹识别/攻击附视频)
- Z-0ne
- 高
- 2014-06-28 20:31
- 豆瓣某API扫号和暴力破解的问题
- lijiejie
- 低