账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-01-16 11:01
- 330ipo设置不当导致任意用户密码修改
- 忽然之间
- 高
- 2015-01-15 12:01
- 玩转世界任意用户密码修改漏洞
- 忽然之间
- 高
- 2015-04-13 16:08
- bilibili设置不当导致任意用户密码重置(已登录管理员)
- 忽然之间
- 高
- 2015-01-12 10:19
- 和讯网可批量扫号(可结合任意用户密码修改漏洞)另附大礼包
- 忽然之间
- 高
- 2015-01-11 12:25
- 517旅行网前台存在管理账号弱口令
- 路人甲
- 低
- 2015-03-28 20:36
- 一起飞一个弱口令引发的血案
- 路人甲
- 高
- 2015-01-07 17:23
- 中国联通cbss系统可被批量爆破影响广泛
- JiuShao
- 高
- 2015-01-07 10:53
- 汇付天下云财富可批量扫号,可暴力破解
- 忽然之间
- 中
- 2015-01-06 15:48
- 洋码头站点账户体系控制不严,造成用户敏感信息泄露
- 路人甲
- 中
- 2015-01-04 11:26
- 某电信MySQL注入
- adm6
- 中
- 2015-01-04 13:00
- 河北电信铃音制作系统 登录表单没过滤
- 路人甲
- 中
- 2015-01-04 12:44
- 翼支付安卓端可批量进行扫号
- 蜉蝣
- 低
- 2015-03-04 11:31
- 多个大学cms存在默认管理员账号,成功getshell
- 路人甲
- 高
- 2015-07-30 10:44
- 中国国际航空有限公司某子公司或超过50%的邮箱沦陷
- 高小厨
- 高
- 2015-07-29 22:34
- 58同城小测试(涉及mail+员工个人身份信息+OA+后台沦陷)
- 爱上平顶山
- 高
- 2014-12-20 17:08
- 9377大量用户泄露
- 路人甲
- 低
- 2014-12-18 14:33
- 界面子站尤物平行权限问题泄漏用户敏感信息
- seamaner
- 高
- 2014-12-18 09:57
- 某市公路客运网上售票系统越权强暴删除他人帐号
- Observer
- 高
- 2014-12-15 12:15
- 某海外代购网站越权导致用户敏感信息泄露
- seamaner
- 高
- 2014-12-11 17:38
- 某京省际客运信息网可以修改他人身份证密保等私人信息
- Observer
- 高
- 2015-03-26 12:48
- takee-钛客全息手机官网存在高危漏洞可泄露用户敏感信息(含真实姓名,手机号,住址)
- 路人甲
- 高
- 2014-12-09 16:31
- 通过铁通宽带账号密码可获取用户详细信息
- 路人甲
- 低
- 2014-12-09 13:13
- 某市教育局办公系统(弱密码)漏洞和后台xss漏洞
- 路人甲
- 中
- 2014-12-04 18:24
- 山东财经大学某学院网站密码找回弱口令利用
- 路人甲
- 中
- 2014-12-04 15:27
- 某市路政管理系统万能密码登陆
- 蚂蚁大侠
- 高
- 2014-12-03 14:29
- Oray内部邮箱泄露
- ThornBird
- 低
- 2014-11-25 18:58
- 汕头联通客服管理后台密码泄露
- 济公
- 高
- 2014-11-25 11:39
- 普通话水平测试成绩查询系统隐私泄漏
- 路人甲
- 低
- 2014-11-23 23:58
- 某市城通卡密码验证逻辑漏洞导致后台信息泄露(有福利)
- 路人甲
- 中
- 2014-11-24 10:44
- 西安汽车网上订票信息金额提交漏洞
- 路人甲
- 中