账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-05-11 13:18
- 铜板街CRM+KBS系统沦陷-7<可修改帮助信息>
- 爱上平顶山
- 高
- 2015-05-11 19:15
- 一次获取吉林省中等职业学校学生学籍信息的经历
- 路人甲
- 高
- 2015-04-24 14:38
- E代驾某运维管理人员邮箱弱口令到内网
- 10457793
- 低
- 2015-05-04 10:08
- 某校园网上超市可重置用户密码
- 路人甲
- 高
- 2015-04-24 10:48
- 好买基金交易网设计不当可暴力破解账户身份证
- xsser_w
- 中
- 2015-05-24 17:16
- 联通一起沃可随机登陆
- Coande
- 中
- 2015-05-27 14:16
- 湖北某课改网大量用户弱口令(导致学生数据泄露)
- 孤独行者
- 中
- 2015-05-06 16:04
- 研修网可爆破密码可撞库
- JGHOOluwa
- 低
- 2015-05-06 16:00
- 全国中小学教师继续教育网可爆破和xss
- JGHOOluwa
- 高
- 2015-04-24 18:56
- 奕盛网站后台个人中心控制不严可修改本不该修改的帐号信息
- 路人甲
- 高
- 2015-05-05 14:49
- 某省GPS管理后台弱口令,导致所有车辆档案泄露(包含对应司机信息)
- 路人甲
- 高
- 2015-06-01 12:46
- Nice可以进入后台各种艳照尺度太大(大量需要马赛克的图片等)
- 阿G
- 高
- 2015-05-01 07:36
- 富士康富连网·天猫订单管理系统服务器安全设置和程序权限检查不严谨
- 路人甲
- 中
- 2015-08-13 17:56
- 蘑菇街账户体系控制不严造成各种侧漏(数据挖掘)
- geegirl
- 高
- 2015-04-21 09:45
- p2p金融安全之好贷网(任意用户密码修改及其乌云账号劫持)
- 北京方便面
- 高
- 2015-04-17 18:40
- 团800某设计缺陷导致千万用户面临被撞库风险
- 北丐
- 高
- 2015-04-22 16:34
- 农村网上社区村村乐可重置他人密码
- 暮夕水寒
- 高
- 2015-04-19 10:41
- 百度站长论坛管理密码疏忽导致被社工
- rockes
- 低
- 2015-04-22 12:35
- 中国冶金地质总局西北局getshell
- 路人甲
- 高
- 2015-04-17 09:55
- 两性私人医生某后台弱口令
- 路人甲
- 高
- 2015-04-14 19:06
- 金山毒霸官方论坛某版主帐号泄漏可随意编辑版主以下用户以及文章
- Ning
- 中
- 2015-04-14 17:32
- 中央民族大学某站后台管理权限对外开放
- 大毛
- 高
- 2015-04-14 14:20
- 厦门市民健康网存在CSRF漏洞,导致用户信息泄漏
- cb0y
- 中
- 2015-04-13 17:15
- 工信部某处存在严重泄露隐私漏洞
- chriskr
- 中
- 2015-04-09 16:53
- 大麦网某接口限制不当导致大量撞库问题
- milan
- 中
- 2015-04-02 11:16
- E代驾司机平台存在撞库风险且存在大量弱口令
- 10457793
- 高
- 2015-04-01 16:50
- 爱玩游戏网DNS管理弱口令可域名劫持
- yysec
- 高
- 2015-03-29 23:06
- 贝聊某代码分析致某后台访问查询验证码
- 爱上平顶山
- 中
- 2015-03-29 23:07
- 中兴手机商城账户控制不严存在越权
- 路人甲
- 中