账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-05-12 16:37
- p2p金融安全之金海贷官方后台沦陷(可重置任意账号密码、交易密码、大量用户详细信息、数十亿资金)
- 北京方便面
- 高
- 2015-05-14 19:18
- 苏宁易购某站大量弱口令
- 咸鱼翻身
- 高
- 2015-05-11 10:09
- 民航某系统泄露敏感大量信息影响全国机场和全国空管局(数万空乘人员身份信息、全国航空器使用信息、各机场各单位配置)
- 鸟云厂商
- 高
- 2015-05-12 17:19
- 永乐票务设置不当可重置任意用户密码
- 路人甲
- 高
- 2015-06-14 00:17
- 手机行业安全之锤子科技邮箱系统某账户信息泄露(涉及内部敏感信息)
- 管管侠
- 高
- 2015-09-14 13:34
- 上海海关关院图书馆存在弱口令,密码暴力破解的漏洞
- 路人甲
- 低
- 2015-09-11 16:19
- 可批量登录获取学生姓名、年级、专业、身份证等敏感信息
- 凌晨G度
- 高
- 2015-05-12 07:18
- p2p金融安全之财智魔方面试通知自己发(涉及大量简历/各招聘平台账户/内部薪资结构/企业架构等)
- 管管侠
- 中
- 2015-08-31 11:51
- 江中集团某后台大量员工信息泄漏
- Format_smile
- 高
- 2015-08-26 22:07
- 普资华企存在任意手机号注册漏洞
- Nelion
- 中
- 2015-08-03 20:38
- p2p金融安全之分期购多个官方账号泄漏(影响用户账户安全)
- 艾薇儿
- 高
- 2015-08-11 11:10
- 安居客 大量弱口令可登录多个平台(严重)
- 土夫子
- 高
- 2015-08-10 16:54
- 科大讯飞某应用站点大量员工密码泄漏
- Format_smile
- 高
- 2015-05-11 14:50
- 小猪短租漏洞礼包(未授权访问、任意用户密码重置)
- 路人甲
- 高
- 2015-08-07 13:13
- 某省电信重置任意人网厅密码漏洞(有一定限制)
- 路人甲
- 高
- 2015-08-05 17:20
- 某省17地市网上车管所所有管理平台密码泄露后台沦陷
- July
- 高
- 2015-08-04 17:53
- 金蝶某站设计不当可探测大量弱口令账号
- 路人甲
- 高
- 2015-05-10 19:40
- 去哪网酒店确认后台弱口令导致住房人员信息泄露
- 路人甲
- 中
- 2015-08-04 10:38
- 山东省公安厅车管所网上服务大厅,弱口令导致后台沦陷(一)
- July
- 高
- 2015-05-11 11:47
- p2p金融安全之众金在线官方后台沦陷(大量用户详细信息、提现审核等)
- 北京方便面
- 高
- 2015-08-02 21:23
- 慧聪网两名员工存在弱口令泄露业务信息
- 路人甲
- 高
- 2015-05-10 12:23
- 手机行业安全之小米科技多组内部邮箱密码泄露(涉及大量内部敏感信息、系统、后台、账户密码等)
- 管管侠
- 高
- 2015-06-23 17:29
- 美团网账户体系控制不严导致大量敏感信息泄露
- 路人甲
- 高
- 2015-08-03 07:52
- 黑龙江省行政权力信息管理平台账号泄露
- Kiran
- 高
- 2015-05-09 14:45
- 企业应用安全的软肋之易名中国(部分域名劫持、后台漫游、sql注入等)
- 北京方便面
- 高
- 2015-08-04 13:43
- 西北民族大学某学院后台逻辑缺陷可找回管理员密码导致getshell
- Xmyth_夏洛克
- 高
- 2015-05-10 21:20
- p2p金融安全之小微金融某测试数据库弱口令(导致邮箱管理员账号、官方微博、论坛管理员等沦陷可getshell)
- 北京方便面
- 高
- 2015-07-27 22:22
- 某市城管执法局域名劫持(可删除解析)
- hecate
- 高
- 2015-08-03 16:01
- 饿了么账户体系控制不严造成大量信息泄露(涉及VPN\eHR等系统)
- 小螺号
- 高