账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-02-17 09:16
- 天天动听某超级版主帐号密码泄漏
- 小龙
- 高
- 2015-02-16 19:37
- 猫扑主站可随意封禁任何人账号/包括高管/甚至全站账号
- 安迪
- 高
- 2015-07-26 14:42
- 快的打车某重要业务系统账户体系控制不严导致各种内部敏感信息泄露(已连接vpn)
- ago
- 高
- 2015-03-23 12:34
- 同程旅交汇低价支付高价订单(修复不完整可被绕过)
- 纳米翡翠
- 中
- 2015-02-12 13:08
- 一个问题可以沦陷整个E代驾线上多个服务系统
- 路人甲
- 高
- 2015-02-11 17:55
- 可通过微信绑定某省任意电信手机账户(绑定后可查开户人真实姓名/身份证号码等等)
- Neeke
- 高
- 2015-02-10 11:26
- 某客运网上售票系统设计缺陷导致免费乘车回家(再也不用担心抢不到票了)
- 路人甲
- 高
- 2015-02-05 15:26
- 爱在商购网被GetShell(36万注册用户和商家信息泄露)
- 路人甲
- 中
- 2015-02-04 16:05
- 企业应用安全的软肋之搜狐畅游内网漫游(大量内部敏感信息可泄漏)
- 北京方便面
- 高
- 2015-02-04 14:26
- 拉卡拉网络某处设置不当导致任意用户密码重置
- 忽然之间
- 高
- 2015-08-10 18:23
- 友友贷账户控制体系不严(已登录土豪手机号账户资金安全堪忧)
- 路人甲
- 高
- 2015-01-31 13:46
- 中航信邮箱密码泄漏及VPN账号和大量邮箱弱口令导致可内网漫游拿到域控
- 路人甲
- 高
- 2015-01-31 12:00
- 东方航空公司邮箱系统大量弱口令泄漏内部敏感信息(frms账号可查看飞行员信息、ehr账号、union账号、黑屏账号等)
- 路人甲
- 高
- 2015-01-29 19:24
- 厦门航空B2B管理系统沦陷(可查任意乘客机票信息、修改任意代理机构密码、添加代理商等)
- 路人甲
- 高
- 2015-01-29 09:49
- 东方航空预付费卡系统沦陷(12万多客户信息及预付费卡账号)
- 路人甲
- 高
- 2015-01-29 09:03
- 企业应用安全的软肋之东方航空B2C系统沦陷(数千万机票信息任意看,可查任意乘客信息)
- 路人甲
- 高
- 2015-01-28 20:24
- 中国联通沃支付短信认证缺陷可消费他人资金
- 北洋贱队
- 高
- 2015-01-28 16:55
- 金山某服务功能性邮箱帐号密码存安全隐患(可控制邮箱)
- 路人甲
- 中
- 2015-01-26 16:56
- 企业应用安全的软肋之唯品会内网漫游(DBA系统、项目管理系统等)
- 北京方便面
- 高
- 2015-01-23 13:29
- 德众金融某处涉及不当可修改任意用户密码
- 路人甲
- 高
- 2015-01-22 10:57
- 易通贷某处设置不当可任意修改用户资金密码
- 忽然之间
- 高
- 2015-01-21 09:42
- 韵达快递某处设置不当可重置任意用户密码
- 忽然之间
- 高
- 2015-01-20 12:19
- 驱动之家某处设置不当导致任意用户密码重置
- 忽然之间
- 高
- 2015-01-19 21:18
- 天天果园账户逻辑漏洞
- silence
- 高
- 2015-07-24 09:57
- 中国国旅某处配置不当导致大量内部信息泄露(涉及支付宝账户等)
- ago
- 高
- 2015-01-17 20:52
- 安智网某处设置不当导致任意用户密码修改
- 忽然之间
- 高
- 2015-01-19 16:37
- 美乐乐任意账号密码重置漏洞
- 蜉蝣
- 高
- 2015-01-16 18:01
- 人人聚财修改任意用户登陆密码
- 忽然之间
- 高
- 2015-01-16 14:38
- 格林豪泰酒店管理集团某处设置不当可修改任意用户密码
- 忽然之间
- 高
- 2015-01-16 10:39
- 聚美优品某业务系统可爆破且存在大量弱口令
- x44s
- 中