账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-03-26 10:33
- 中国再保险(集团)股份有限公司 网络培训学院后台弱口令
- 路人甲
- 低
- 2015-04-14 09:59
- 联动天下IDC客服安全意识不足(劫持政府一gov站实例)
- 孤梦°
- 中
- 2015-03-24 14:37
- 武汉某停车场找位系统弱密码影响公共安全
- 路人甲
- 高
- 2015-03-23 09:45
- tcl某系统大量弱口令
- 咸鱼翻身
- 高
- 2015-03-18 14:01
- 易极付某漏洞泄漏个人信息
- 天地不仁 以万物为刍狗
- 低
- 2015-03-17 18:26
- 甘肃某运营商的弱口令案例
- ByL
- 高
- 2015-03-17 12:40
- 游族网络一之如何获取昵称背后的真实登录名(可用于撞库)
- 天地不仁 以万物为刍狗
- 低
- 2015-04-07 15:02
- 交通银行邮件服务器配置不当可直接撞库泄漏多人邮件账号密码
- qq_hhl
- 高
- 2015-04-10 10:45
- 万达电影某测试接口与生产未隔离导致可爆破出电影兑换券
- Mr.leo
- 高
- 2015-03-09 09:56
- 再次突破投注网修改用户密码
- 忽然之间
- 高
- 2015-03-10 14:49
- 国家测绘局排号问题导致全国所有省市县乡地区测绘信息泄露
- 刘洪泽
- 高
- 2015-03-06 11:20
- 瑞天速汇快递物流公司存在经典or登录漏洞+客户信息遍历漏洞
- 乐乐蜀黍
- 中
- 2015-04-05 14:15
- 某地铁运营系统弱口令可发布虚假地铁运营信息
- 咸鱼翻身
- 高
- 2015-03-04 18:12
- 某物流公司服务器存在弱口令可更改数据
- X5st
- 中
- 2015-03-04 16:05
- 武商电子商务有限公司某处设置不当,导致任意用户密码重置
- 路人甲
- 高
- 2015-03-03 16:40
- 新疆广电接口配置不当,可拖库,可代办业务
- 路人甲
- 中
- 2015-04-08 15:24
- 拍拍贷员工账号泄露可域渗透获取所有用户信息
- 杀器王子
- 高
- 2015-04-08 15:06
- 优酷某API缺陷导致撞库获取VIP账号等(证明可获取大量VIP用户)
- 小手冰凉
- 中
- 2015-02-27 17:55
- 多多米设计不当导致任意用户密码重置漏洞
- DloveJ
- 高
- 2015-02-25 10:05
- 城市在线各分站审查元素修改ID即可进入别人账号
- 老鬼
- 中
- 2015-04-04 16:47
- 中国电信某系统弱口令泄漏内部业务信息(可导致诈骗)
- 咸鱼翻身
- 高
- 2015-02-24 10:09
- 站酷网官方网站账户体系控制不严可导致撞库攻击(附成功示例)
- 安然意境
- 中
- 2015-02-20 12:41
- 韩都衣舍任意账号密码重置(秒改)
- 蜉蝣
- 高
- 2015-02-11 17:50
- 中山大学附属第一医院全院医生信息泄漏风险
- 路人甲
- 高
- 2015-02-11 11:58
- 中国联通在线冲印平台后台免登陆
- 路人甲
- 低
- 2015-02-10 18:44
- 中国疾病预防系统帐密泄露
- oBlack
- 中
- 2015-02-04 10:25
- 吉林大学某处未授权访问泄漏大量学生信息
- scanf
- 高
- 2015-04-04 21:08
- 中国邮政储蓄银行个人网银可以封禁任何人账号
- 路人甲
- 中
- 2015-02-04 12:03
- 人文网旗下云服务器数十服务器沦陷
- Sicalpath
- 高
- 2015-02-02 10:19
- 卓彩网存在暴力用户密码爆破风险
- 12098
- 中