设计错误/逻辑缺陷--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-30 18:21
- 猫扑Android手机客户端任意账号密码可被重置
- 晨曦遇晓
- 高
- 2015-11-27 19:46
- ES文件浏览器未授权远程命令执行
- 小荷才露尖尖角
- 高
- 2015-11-27 11:12
- win7下搜狗输入法绕过登陆限制
- Masters
- 高
- 2015-11-25 10:32
- 摘除京东商城APK完整性检查模块(轻松盗版)
- 路人甲
- 高
- 2015-11-24 17:56
- 美丽约App/认证绕过/敏感信息泄漏
- 路人甲
- 高
- 2015-11-24 01:48
- 全面绕过安全狗进行SQL注入以及上传webshell
- applychen
- 高
- 2015-11-20 17:12
- UC浏览器某缺陷可能导致用户隐私泄露
- Lyleaks
- 高
- 2015-11-19 23:15
- UC浏览器某缺陷可能导致手机被植入木马
- Lyleaks
- 高
- 2015-11-25 16:34
- 中燃惠生活客户端设计不当导致可重置任意用户密码/任意手机号注册
- qmm0523
- 中
- 2015-11-08 16:40
- ATA考试系统可被绕过沙盒
- 路人甲
- 高
- 2015-11-09 11:37
- 360手机助手设计缺陷可进行部分远程操作(有限制)
- 路人甲
- 高
- 2015-11-06 10:34
- 某通用特种设备管理平台设计缺陷影响全国绝大省份地区
- Yang
- 高
- 2015-11-05 10:35
- TCL手机某内置APP远程管理认证机制绕过(窃取照片\隐私\文件)
- DNS
- 高
- 2015-11-05 09:50
- NanoHttpd一处设计不当可导致remote-hddr被覆盖
- SummerShrimp
- 中
- 2015-11-05 15:16
- 网站安全狗最新版WebShell上传拦截Bypass
- 酱油甲
- 中
- 2015-11-20 12:36
- 易付宝钱包Android客户端接受push消息的组件可被其他程序调用(可向其发送钓鱼等虚假信息)
- 大反派
- 高
- 2015-10-31 20:57
- QQ浏览器9内置帐号助手代码缺陷导致可获取记住的其它网站密码
- gainover
- 高
- 2015-11-03 13:32
- 多个银行Android客户端信任任意服务端证书漏洞打包
- 大头鬼
- 高
- 2015-11-20 16:26
- 黄河银行Android版手机客户端信任任意服务端证书漏洞
- 大头鬼
- 高
- 2015-11-02 14:59
- 江苏农信银行Android客户端信任任意服务端证书漏洞可被中间人劫持
- 大头鬼
- 高
- 2015-11-06 11:18
- 百度贴吧安卓版升级漏洞
- tmplazy
- 中
- 2015-11-20 10:57
- 大智慧安卓app越权下载任意应用
- 路人甲
- 高
- 2015-11-20 10:53
- UC浏览器处理TLS证书不当可被中间人攻击
- 路人甲
- 高
- 2015-11-11 15:53
- 魅族手机自带浏览器任意网址伪造
- 路人甲
- 中
- 2015-10-27 12:16
- 网站安全狗敏感信息泄露(windows+apache)
- 路人甲
- 中
- 2015-10-23 16:44
- 网站安全狗网站特定资源保护绕过(windows+apache)
- 路人甲
- 低
- 2015-10-22 10:21
- 土豆视频安卓版拒绝服务/升级漏洞/任意app下载
- tmplazy
- 高
- 2015-10-23 14:40
- 金万维“亿速互联”所有版本存在远程越权漏洞漏洞
- list
- 高
- 2015-10-16 10:48
- 芒果TV客户端PC版调用函数漏洞(附演示)
- 路人甲
- 中