账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-24 12:07
- 延长石油集团公司VPN系统账号泄露
- miyachiki
- 中
- 2014-11-21 14:53
- 中国联通某监控系统弱口令以及sql注入
- BMa
- 高
- 2014-11-17 12:08
- 07073登录加密设计不当成为了摆设
- Ted
- 低
- 2014-11-10 17:14
- 主机屋售后服务处可越权
- Mitt4y
- 高
- 2014-11-07 17:44
- 北京大学继续教育学院存在SQL注入
- 流川枫
- 低
- 2015-03-22 10:54
- 去哪酒店管理系统控制不严
- 咸鱼翻身
- 高
- 2014-11-05 14:38
- 通过任意邮箱,修改账号密码
- 劳资就是美国佬
- 高
- 2014-11-03 16:21
- 我图网存在暴力破解漏洞
- 波总z
- 中
- 2014-10-28 17:21
- 账户登录接口控制不严导致信息可能泄露
- 执念千寻
- 中
- 2015-03-20 17:16
- 东方有线支付逻辑漏洞
- ShawnZhong
- 中
- 2015-03-19 10:22
- 重庆易极付科技有限公司设置不当可绕过验证码修改用户手机号(可重置交易密码)
- 路人甲
- 中
- 2015-03-16 17:56
- 挖掘新姿势修改任意壹心理用户密码(设计不当)
- 忽然之间
- 高
- 2015-07-24 23:01
- 基金安全之银河基金多个业务系统账户体系控制不严导致大量内部敏感信息可泄露
- 管管侠
- 高
- 2015-03-15 20:40
- 重庆p2p贷1119e任意修改密码导致用户资金流失
- 路人甲
- 中
- 2015-04-28 08:44
- 团贷网某处注入+弱口令=外网漫游(附彩蛋)
- 殺器王子
- 高
- 2015-03-14 11:34
- 南征兵推-世界兵棋游戏可通过进入任意游戏账号,包括管理员
- 路人甲
- 高
- 2015-03-13 09:38
- 国家电网公司某严重内部信息泄漏
- _Thorns
- 高
- 2015-03-11 20:21
- 阿里巴巴员工统一登录账号泄露
- 鸟云厂商
- 高
- 2015-03-11 18:58
- 第一汽车集团公司员工安全意识不足导致泄露内部SSL-VPN账号
- 路人甲
- 高
- 2015-03-11 18:30
- 北京风行在线技术有限公司某漏洞引发的一系列安全问题
- 路人甲
- 高
- 2015-03-11 17:27
- 风行网任意用户密码重置漏洞
- 干脆面
- 中
- 2015-04-14 19:09
- 国家电网某子公司内部信息泄漏
- 路人甲
- 高
- 2015-03-05 11:57
- 华为光猫万能密码泄漏导致所有华为乃至所有电信用户面临安全威胁
- 深蓝
- 高
- 2015-03-05 19:51
- IOS某手游接口存在设计漏洞2分钱即可充值200元(成功支付入账证明)
- sky
- 高
- 2015-03-03 15:58
- 中国电信掌上营业厅漏洞(可查话费、流量、机主信息、给任意用户订购业务)
- 路人甲
- 高
- 2015-03-02 10:17
- 链家房地产经纪有限公司某业务设置不当可重置任意用户登陆密码和交易密码
- 忽然之间
- 高
- 2015-02-28 14:28
- 链家房地产经纪有限公司设计不当可重置任意用户密码
- 忽然之间
- 高
- 2015-02-26 11:52
- 友宝账户体系及人员管理缺陷(影响大量内部员工帐号安全)
- s0mun5
- 高
- 2015-04-03 17:39
- 阿里小号存在泄漏支付宝账号或其他电商账号密码风险
- DeadHeartGrass
- 高
- 2015-03-30 10:02
- oppo社区某版主帐号泄漏可篡改下载链接
- Ning
- 中