设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-05-14 18:58
- 大汉版通系统任意文件上传/删除漏洞
- 路人甲
- 高
- 2014-05-14 18:07
- 某通用教务系统信息泄露导致任意用户登录(设计存在逻辑漏洞)
- xfkxfk
- 高
- 2014-06-28 10:28
- 某比特比交易平台某功能存在缺陷可用于钓鱼
- brucexu
- 低
- 2015-07-09 22:52
- 金融之中国银行某主要业务任意用户密码重置
- BMa
- 高
- 2014-06-27 18:46
- 网易某移动应用设计缺陷导致可登陆该业务内任意用户
- goderci
- 高
- 2014-06-27 18:24
- 上海中国移动逻辑问题可以无限刷话费
- 路人甲
- 高
- 2014-06-27 10:56
- 某省电信重置任意用户网上营业厅密码
- 路人甲
- 中
- 2014-06-26 17:59
- MSDN全场万元设备一元可享
- papaver
- 高
- 2014-06-26 16:51
- csdn订单遍历可查看其他账号订单信息
- papaver
- 高
- 2014-06-26 16:13
- 太平洋团购某系统设计缺陷可造成无限制撞库
- 路人甲
- 高
- 2014-05-12 11:41
- 逐浪CMS某处组合getshell(需管理员权限证明已经得到官方shell)
- xlz0iza1
- 高
- 2014-05-15 10:20
- Turbomail认证信息设计缺陷及存储型xss
- Asuimu
- 高
- 2014-08-04 23:18
- DZ论坛X系列貌似存在的通用漏洞
- 路人甲
- 低
- 2014-08-09 13:44
- 用另一个低级的漏洞向豌豆荚用户手机后台静默推送并安装任意应用
- 我是小号
- 中
- 2014-06-25 08:28
- 某省电信可任意查询该省电信用户当前余额或欠费(发现土豪)
- 路人甲
- 高
- 2014-06-24 19:08
- UU网络电话设计不当可登录任意用户
- 阿萨帝
- 中
- 2014-08-08 11:12
- 百度某站存在支付漏洞(支付成功证明)
- 路人甲
- 中
- 2014-06-23 22:55
- 金山快盘无限制撞库(个人隐私信息侧漏)
- 郭斯特
- 高
- 2014-05-09 18:47
- 大汉版通JACT系统存在s2-020
- 鶆鶈
- 低
- 2014-06-23 16:52
- 新网主站登录设计逻辑缺陷可撞库分析
- onlycjeg
- 高
- 2014-06-23 16:06
- 安全狗官网任意用户密码重置漏洞(可控制加入服云的机器)
- 专业种田
- 高
- 2014-06-23 11:03
- csdn某登陆借口 设计缺陷可爆破或撞库(4000命中30)
- papaver
- 中
- 2014-06-23 09:34
- 湖北电信网上营业厅支付验证漏洞可以用湖北宽带互助手机订购QQ黄钻
- 路人甲
- 高
- 2014-06-22 19:54
- 春秋航空分站越权删除简历
- 铁蛋火车侠
- 中
- 2014-05-08 19:00
- 74CMS设计缺陷导致被脱裤(有服务器环境限制)
- xfkxfk
- 中
- 2014-05-08 16:27
- 74CMS设计缺陷可能导致任意用户密码重置
- xfkxfk
- 中
- 2014-06-21 11:57
- 快达航空公司越权+另类秒改帐号密码
- JJ Fly
- 高
- 2014-06-21 11:47
- 吉祥航空设计缺陷可查看任意账户敏感信息
- papaver
- 高
- 2014-05-10 10:03
- ThinkSNS水平权限问题
- Ano_Tom
- 中
- 2014-06-20 14:52
- 某银行设计不当自助签约非预留号码可绕过验证(管理该帐号网银)
- 路人甲
- 中