账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2012-05-25 21:58
- 深信服插件会自动创建默认用户
- 认真
- 高
- 2012-05-25 05:03
- 盛大在线漏洞集合已拿到webshell,不方便进一步提权。
- zeracker
- 高
- 2012-05-24 22:43
- 搜房网某系统存在账户控制不严!
- zeracker
- 中
- 2012-05-24 22:04
- 南方电网某地区安全生产系统账户体系控制不严!
- zeracker
- 高
- 2012-05-24 16:55
- 某省级能源集团旗下XX存在安全隐患
- zeracker
- 高
- 2012-05-18 10:22
- 某煤矿web端存在安全问题
- zeracker
- 高
- 2015-05-23 00:17
- 旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等)
- 管管侠
- 高
- 2012-05-14 15:06
- 某山洪灾害监测预警系统存在安全隐患!
- zeracker
- 高
- 2012-05-13 19:43
- 燃煤机组脱硝实时监控系统管理系统存在安全问题!
- zeracker
- 高
- 2012-05-10 13:38
- 客户资料泄漏及后台权限判断流程bug
- SHAY
- 中
- 2012-05-08 20:41
- TX用户帐号密码跟着走?
- 0gucci
- 高
- 2015-05-25 14:08
- 拉手网商家后台设计不当可探测大量弱口令账号(二)
- px1624
- 高
- 2012-05-04 09:30
- 腾讯微博新注册账户可随意通过身份认证
- 孤独雪狼
- 低
- 2012-05-02 13:43
- 中国证券业协会25万会员泄露
- liner
- 中
- 2012-04-30 16:19
- 百度账号i贴吧泄露注册时间信息
- Say
- 低
- 2015-05-25 10:10
- 顺丰官网可以任意下载快递底单扫描图片
- 唐伯虎
- 高
- 2012-04-25 18:29
- 淘宝卖家0元加入消保,并且点亮消保图标,不用话1000元了
- 向小子
- 高
- 2015-07-31 18:52
- 平安银行某处weblogic内部接口泄露+ssrf
- ubuntu
- 中
- 2012-06-04 20:31
- 支付宝可能存在暴力破解密码风险
- Sunshine
- 低
- 2012-04-21 13:15
- 腾讯围脖实名认证安全隐患
- 小帽子
- 中
- 2012-05-30 21:28
- 支付宝跟淘宝帐号通用,用支付宝帐号, 可以查看淘宝的信息。。
- 断七
- 低
- 2012-04-20 19:30
- 携程用户更改已绑定手机号无验证
- TNT
- 低
- 2015-05-20 08:20
- p2p金融安全之有利网账户体系控制不严(可导致系统账号泄漏、运营数据泄漏、内网漫游、替换官方app等)
- 北京方便面
- 高
- 2012-04-05 22:12
- 重庆电信单位用户可以查询所有该单位名下号码的消费信息
- 天山番茄
- 低
- 2012-05-14 22:00
- sinorail内部OA弱口令导致敏感文件泄露
- safe121
- 低
- 2012-03-31 00:41
- 李宁官方商城账户控制体系不严
- 小一
- 高
- 2015-05-18 11:22
- 南京地铁安全风险监控系统存在弱口令漏洞(泄露视频监控与工作人员等内部信息)
- 路人甲
- 高
- 2012-04-30 21:05
- Discuz!所有版本敏感帐号注册
- zhk
- 中
- 2012-03-19 13:48
- 海南省社会保险事业局-用户敏感信息泄露
- 路人甲
- 中
- 2012-03-15 18:08
- QQ辅助好友申述被滥用可导致指定用户QQ被盗(无需知道用户密码)
- 路人甲
- 中