设计错误/逻辑缺陷--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-02-15 09:53
- 齐博CMS多个产品依旧存在后门
- 路人甲
- 高
- 2015-02-05 19:34
- 安全狗之上传绕过iis+apache版本通杀
- Anyway13
- 高
- 2015-01-14 12:55
- 利用几处设计疏忽R3程序停安全卫士主防
- 听曲人
- 中
- 2014-12-22 11:00
- 安全狗防御规则bypass(又另外一种方式)
- MayIKissYou
- 中
- 2014-12-19 12:21
- 安全管家客户端任意号码拦截漏洞(可使恶意软件绕过短信权限控制)
- 大头鬼
- 高
- 2014-08-13 17:21
- 锦江之星rsa私钥泄露以及smali code修改实现金额篡改
- proyx
- 高
- 2014-12-31 13:20
- 实战绕过云锁(1.3.145)进行注入测试绕过技巧
- HackBraid
- 高
- 2014-12-26 22:02
- ecshop一处验证码绕过逻辑漏洞
- 路人甲
- 低
- 2014-12-26 11:52
- 有道词典的插件不当导致在选中英文的时候弹cookie
- 憨厚的王小胖
- 中
- 2014-12-24 13:06
- 腾讯QQ某匿名活动疑似可泄漏对方QQ号码(通话留痕)
- 氓氓童鞋
- 中
- 2014-12-19 09:56
- 云锁最新版1.3.145设计缺陷可Bypass
- HackBraid
- 高
- 2014-12-18 13:31
- LBE任意号码拦截漏洞(可使恶意软件绕过短信权限控制)
- 路人甲
- 高
- 2014-12-17 09:11
- 某网络电话云端漏洞可实现强制实现午夜惊魂
- Arthur
- 高
- 2014-12-17 08:55
- 多款手机浏览器UI跨域钓鱼漏洞(UC/百度/联想等)
- 爱梅小礼
- 中
- 2014-12-11 09:01
- ThinkPHP架构设计不合理极易导致SQL注入
- phith0n
- 高
- 2014-12-04 11:41
- MSSQL2000链接服务器的密码破解为明文的漏洞(附POC)
- 逗号
- 低
- 2014-12-03 23:32
- 360压缩3.2.0.2030栈缓冲区溢出+空指针引用
- blast
- 高
- 2014-11-27 14:47
- 豪杰大眼睛处理TGA文件格式缓冲区溢出漏洞(EIP可控)
- 光刃
- 高
- 2014-11-21 11:10
- 新开普一卡通免费消费且系统无纪录续集(一卡通支付漏洞)
- 绝对领域
- 高
- 2014-11-18 17:18
- Win7以上系统360浏览器安全性低于IE(CVE-2014-6332漏洞可直接执行代码)
- 路人甲
- 高
- 2014-11-06 12:09
- 陌陌未授权操作可以获取对方妹子手机号
- M4sk
- 中
- 2014-11-06 10:57
- 三星手机随意访问RILD接口(可以解除定制机网络制式的软限制)
- 某因幡
- 中
- 2014-10-31 08:37
- 搜狗高速浏览器处理TLS证书不当可导致中间人攻击
- MITM
- 高
- 2015-01-28 15:41
- 大部分端游设计盲区盛大某游戏作为例子
- 子非海绵宝宝
- 高
- 2014-10-24 18:29
- 360浏览器中间人漏洞可被更多人利用
- MITM
- 高
- 2014-12-15 18:41
- 我是如何用流氓软件kill掉流氓软件的
- 路人甲
- 低
- 2014-12-15 10:58
- 锐捷旗下微哨IM工具存在储存型xss(本地域)影响大量高校
- T-rex丶Jim
- 中
- 2014-12-12 21:24
- ThinkPHP补丁修复不当导致SQL注入
- phith0n
- 高
- 2014-10-15 20:16
- 搜狗输入法设计缺陷助我成功提权
- goubuli
- 中
- 2014-10-13 00:24
- 辉煌国际饭卡可被无限复制篡改从而可免费吃饭(射频卡设计安全隐患)
- Ano_Tom
- 高