设计错误/逻辑缺陷--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-01-12 10:44
- 桌面版百度浏览器可被中间人攻击
- MITM
- 高
- 2015-06-15 22:32
- 安全狗SQL-UNION注入防护策略Bypass
- 蜗牛的贝壳
- 高
- 2015-02-03 09:32
- 支付宝安全插件导致部分EVSSL证书不能使IE地址栏变绿
- MITM
- 低
- 2015-01-16 10:09
- vmware workstation 10 DLLHijacking(可用于留后门)
- 木马游民
- 中
- 2015-01-07 12:48
- 实战绕过云锁1.3.145进行XSS测试
- HackBraid
- 中
- 2014-12-31 14:30
- 实战绕过云锁1.3.145进行注入测试二
- HackBraid
- 高
- 2015-01-05 11:49
- 云锁最新版1.3.145绕过webshell检测
- HackBraid
- 中
- 2014-12-30 12:20
- QQ浏览器存在Reflected File Download Attack较为鸡肋
- 泳少
- 中
- 2014-12-30 11:47
- 腾讯手机QQ安卓版本在低于4.4.2以下存在跨域漏洞问题
- 泳少
- 中
- 2014-12-26 11:25
- 360极速浏览器下载功能未限制同源可造成RFD攻击
- 泳少
- 高
- 2014-12-29 10:45
- 三星手机自带浏览器跨域脚本执行漏洞(二)
- 泳少
- 中
- 2014-12-04 10:18
- PP助手账号接口设计不当可查看任意用户电话号码
- Arthur
- 低
- 2015-02-04 18:13
- 搜狗浏览器扩展可导致远程拒绝服务
- MITM
- 中
- 2014-11-27 10:41
- 360隐私保险箱程序锁绕过
- kav
- 高
- 2014-11-26 17:40
- 傲游浏览器表单请求伪造网站漏洞
- 路人甲
- 中
- 2014-11-07 17:40
- 遨游浏览器下载功能未限制同源可造成RFD攻击(一定条件下执行命令)
- Vinc
- 中
- 2014-11-07 12:33
- WeiPHP微信开发框架SQL注入漏洞
- L.N.
- 高
- 2014-11-06 17:54
- 猎豹、2345浏览器处理TLS证书不当导致中间人攻击
- MITM
- 高
- 2015-01-30 20:54
- IOS全系统某处储存xss导致跨域命令执行(QQ、微信、浏览器、邮箱等中枪)
- mango
- 高
- 2015-03-10 13:07
- 安吉星客户端登录密码可以被随意篡改
- 晨曦遇晓
- 高
- 2015-01-29 21:46
- 优酷Android 4.5客户端升级漏洞
- MindMac
- 高
- 2015-06-08 17:26
- 2345王牌浏览器&极速浏览器设计缺陷可导致跨域获取用户信息/读取用户收藏夹
- 梧桐雨
- 高
- 2015-01-21 18:08
- UC浏览器某处设计缺陷导致跨域脚本漏洞可跨任何域
- Lyleaks
- 高
- 2015-01-21 11:54
- 百度云加速防御规则绕过
- 路人甲
- 中
- 2015-01-09 15:44
- 百度云加速防御规则绕过
- HackBraid
- 中
- 2014-12-11 10:42
- 江西智能交通某短信验证码接口任意短信伪造
- 虚伪
- 高
- 2014-10-21 21:07
- 360等手机浏览器信任自签名证书(可能导致劫持风险加剧)
- 问题来了
- 高
- 2015-02-11 16:21
- 支付宝新年红包单用户可多次刷
- 路人甲
- 中