设计错误/逻辑缺陷--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-08-21 10:49
- 网站安全狗apache最新版v3.1版上传拦截bypass
- JoyChou
- 中
- 2015-08-20 11:46
- 七夕我是如何一分钱看电影的(微影时代客户端缺陷)
- 路人甲
- 高
- 2015-08-25 20:32
- 国泰君安95521发送任意短信查询手机开户信息
- Lyq1st
- 高
- 2015-08-31 17:47
- 携程客户端升级存在安全隐患可被替换为木马
- Moonight
- 高
- 2015-09-02 10:21
- 大众客户端设计缺陷可向用户推送广告或恶意信息
- Moonight
- 高
- 2015-08-31 12:32
- 115浏览器跨协议漏洞(可造成泄漏本地文件信息)
- 梧桐雨
- 中
- 2015-09-04 16:56
- iOS日历特殊字符串溢出可导致iPhone白苹果(远程拒绝服务)
- Bone
- 中
- 2015-09-07 10:49
- 同程旅游客户端设计不当可实现钓鱼攻击
- Moonight
- 高
- 2015-09-14 15:14
- 百度拼音输入法Win8登陆界面绕过
- 路人甲
- 高
- 2015-09-15 17:19
- 115浏览器设计缺陷可导致远程窃取用户系统上的任意文件
- 数据流
- 高
- 2015-12-14 23:12
- 腾讯讨论组QQ转QQ群无需确认可被用来推送广告
- 断桥
- 低
- 2015-09-14 13:06
- 万能五笔输入法Win8登陆界面绕过
- 路人甲
- 高
- 2015-09-17 14:35
- 小爱爱客户端设计缺陷查询任意用户密码/登陆任意用户(妹子们哥来啦)
- 北京方便面
- 高
- 2015-09-17 16:30
- 360免费WIFI加密签名破解获取他人无线明文密码(还可刷金币换运营商流量)
- 瘦蛟舞
- 高
- 2015-09-17 16:05
- 最新版网站安全狗(IIS版) 防护规则绕过可以执行任意SQL
- 梦想天空
- 中
- 2015-09-18 19:54
- 厦门机场自助终端设备存在漏洞可以通过设备接入内网
- AnD
- 高
- 2015-10-10 11:09
- 360奇酷手机存在应用锁绕过
- sky
- 高
- 2015-09-29 15:31
- 金山wps加载OLE对象之内存未初始化第二弹
- 血池摇摆
- 中
- 2015-12-02 10:02
- 亲宝宝Android客户端任意账户密码重置
- 路人甲
- 高
- 2015-10-19 13:18
- 中石化车e族App 重置任意用户密码漏洞
- 路人甲
- 中
- 2015-10-19 17:44
- 网站安全狗文件上传绕过2(Windows+apache)
- 路人甲
- 中
- 2015-10-20 18:12
- 金山逍遥手机令牌可绑定任意(当前未绑定令牌的账号)
- Nohat
- 高
- 2015-11-24 12:52
- DNS劫持可绕过全民枪战反外挂策略文件
- 路人甲
- 中
- 2015-10-09 12:38
- UC浏览器跨域脚本漏洞
- Lyleaks
- 高
- 2015-10-03 12:25
- 蜘蛛网APP可登陆任意人员账号/查看敏感信息
- 冰点契约
- 高
- 2015-09-30 12:57
- 好车主APP购买车险功能存在漏洞金额可任意修改
- Fors3c
- 高
- 2015-09-28 18:18
- 绕过360主机卫士从注入到Getshell(疑似还可提权操作)
- 林被甘霖老母草鸡摆
- 高
- 2015-10-26 20:52
- Juniper VPN 存在缺陷可绕过短信\token验证导致漫游内网
- if、so
- 高
- 2016-02-17 14:25
- 支付宝绕过安全环境检测记录登录密码/支付密码
- 小铭同学
- 高
- 2015-12-07 10:19
- QQ群无视群设置群管理员限制
- Agony
- 低