设计错误/逻辑缺陷--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-08-13 17:06
- 万象网管设计缺陷实现无限时上网
- 纯情
- 高
- 2015-07-03 19:09
- 太极越狱中存在一个重要的安全风险
- 路人甲
- 高
- 2015-07-07 22:16
- UC浏览器跨域脚本漏洞
- Lyleaks
- 高
- 2015-07-08 11:16
- 百度卫士全局注入模块失效漏洞
- Lynch
- 中
- 2015-07-22 17:58
- 网站安全狗IIS6.0解析webshell访问拦截bypass
- RedFree
- 低
- 2015-07-23 15:26
- 360极速浏览器8.3.0.119 HTTP204/205地址栏处理不当可伪造百度/谷歌等
- blast
- 中
- 2015-07-28 12:38
- 百度某SDK设计缺陷导致手机敏感信息泄露(IMEI号和地理位置信息等)
- 小荷才露尖尖角
- 中
- 2015-07-24 17:05
- 2345好压全版本漏洞可通过中间人攻击向目标机器植入木马(需中间人前提)
- HackStar
- 高
- 2015-08-04 14:01
- 网站安全狗WebShell上传拦截Bypass(两种姿势)
- RedFree
- 中
- 2015-08-07 10:21
- 聚美优品安卓客户端组件暴露可实现钓鱼
- hh88
- 高
- 2015-08-10 10:58
- 七款明星专属app任意用户登录(汪苏伦/徐良等/羽泉账号演示)
- DloveJ
- 高
- 2015-08-12 16:55
- P2P金融安全之前海理想金融APP任意用户密码重置漏洞(已重置官方账户)
- Zhe
- 高
- 2015-08-20 10:18
- 去哪儿安卓客户端组件暴露可实现钓鱼
- hh88
- 高
- 2015-08-19 10:47
- 网站安全狗禁止IIS执行程序bypass
- RedFree
- 中
- 2015-08-12 13:42
- 国家电网自动充值机程序设计问题可篡改数据库暴露用户信息
- ChristopereRussell
- 中
- 2015-08-13 18:40
- 网站安全狗SQL注入拦截bypass
- RedFree
- 中
- 2015-08-19 16:36
- 桔子浏览器下载功能未限制同源可造成RFD攻击
- DNS
- 低
- 2015-08-13 16:11
- Google Chrome 44.0.2403.130m XSSAuditor Bypass
- blast
- 低
- 2015-09-21 13:14
- 到家美食会Android客户之任意手机号注册及其他安全漏洞
- 骑虎打狗
- 高
- 2015-08-03 18:23
- 可绕过最新版云锁1.4.181的webshell检测
- sOnsec
- 高
- 2015-07-27 15:14
- Mao10CMS 支付漏洞
- 黑色键盘丶
- 高
- 2015-09-07 10:55
- 刷机精灵权限提升漏洞
- Hero
- 中
- 2015-07-17 12:23
- 广州新白云机场通用自助乘机柜台跳出沙盒漏洞
- 路人甲
- 高
- 2015-07-10 14:21
- MIUIV6 系统存在绕过验证免费用收费主题漏洞
- A1pine
- 低
- 2015-08-22 15:23
- 坏男孩某处设计缺陷登录任意用户账号/用户信息遍历
- 路人甲
- 高
- 2015-07-06 19:21
- 阿里巴巴云盾防御策略可以bypass #3
- izy
- 高
- 2015-07-02 12:26
- Bypass网站安全狗最新防护规则(SQL报错注射技巧)
- 从容
- 中
- 2015-08-14 14:31
- p2p金融安全之温州贷APP任意用户密码重置漏洞(已重置官方账户)
- 路人甲
- 高
- 2015-08-18 16:33
- 115浏览器某接口暴露所引起的两个问题
- %270x5c
- 高
- 2015-08-22 15:26
- 网站安全狗上传拦截bypass(两种姿势)
- JoyChou
- 中