账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-01-15 17:50
- 虎嗅网设计不当导致任意用户密码修改漏洞
- 忽然之间
- 高
- 2015-01-15 14:51
- 金联储某业务功能密码任意重置
- 忽然之间
- 高
- 2015-01-15 12:00
- 51汽车网任意用户密码修改漏洞
- 忽然之间
- 高
- 2015-01-14 18:59
- 和讯网理财客设计不当可修改任意用户登录密码与交易密码
- 忽然之间
- 高
- 2015-01-13 14:29
- 民生电商后台账户认证不严致所有后台漫游
- 爱上平顶山
- 高
- 2015-01-13 13:17
- 爱投资多处设计不当导致任意用户密码修改漏洞
- 忽然之间
- 高
- 2015-01-12 10:27
- 和讯网修改任意用户密码漏洞
- 忽然之间
- 高
- 2015-01-04 16:08
- 汇付天下修改任意用户登录密码漏洞
- 忽然之间
- 高
- 2015-02-13 11:17
- 百合网设计不当导致可重置其他用户密码(安全是动态的)
- f_f
- 高
- 2015-01-03 14:01
- 华住集团某系统存在撞库攻击(大数据下安全隐患)
- ppcat
- 高
- 2015-01-01 09:07
- 国家卫生计生委某处可泄漏大量医生敏感信息(含职业资格和身份实名等)
- an0nym0u5
- 高
- 2015-01-08 12:09
- 魅族sso设计缺陷分析
- cmxz
- 高
- 2014-12-31 16:26
- 如何通过微博在他人不知情的情况下获取其真实姓名(可批量获取)
- 肉肉
- 中
- 2014-12-31 10:01
- 合力贷设计不当导致任意用户交易密码修改漏洞,影响用户资金安全
- 忽然之间
- 高
- 2014-12-31 09:48
- 湖南省医疗系统严重运营风险(可至全省上万基层医疗机构瘫痪,大量个人就诊信息资料泄露)
- superbing
- 高
- 2014-12-31 09:41
- 陕西某医疗系统管理弱口令(可导致86万公民信息泄露)
- superbing
- 高
- 2014-12-25 19:06
- 新峰联盟后台密码过于简单,后台暴露
- takato
- 高
- 2015-02-03 13:37
- 西部数码大量电信主机mysql未更改密码可导致批量getshell
- 路人甲
- 中
- 2014-12-22 14:39
- QQ邮箱某处设计缺陷导致可枚举腾讯企业内部通讯录(间接危害企业安全)
- 0x_Jin
- 高
- 2015-02-02 10:08
- 四川我要去哪517旅行网重置任意账号密码漏洞之二(秒改)
-
- 高
- 2014-12-19 10:17
- 7天在已知会员姓名和身份证号但密码未知时的信息人工修改漏洞
- 路人甲
- 低
- 2014-12-10 11:26
- 搜狐畅游邮箱账号控制不严可永久监控内部信息
- Comer
- 高
- 2015-07-20 19:46
- 联想看家宝摄像头可撞库攻击看羞羞事儿
- 宋兵甲
- 高
- 2015-07-16 15:50
- 某p2p理财网站多处漏洞可结合任意提现漏洞刷钱
- 路人甲
- 高
- 2015-08-29 23:12
- 海信集团某漏洞可操控数千家门店/服务商(05年至今所有报表/收发货数据/库存/交易/会员)
- an0nym0u5
- 高
- 2014-11-28 17:55
- 华云数据内部服务器管理人员邮箱泄露
- Forever80s
- 高
- 2014-11-28 10:50
- 中国联保网任意用户密码重置漏洞
- Forever80s
- 高
- 2014-11-28 01:12
- 优酷土豆合并诟病帐户体制混乱
- 子非海绵宝宝
- 低
- 2014-11-27 18:01
- 好买基金可以任意修改已知身份证用户的登录密码和支付密码
- 路人甲
- 高
- 2015-07-20 13:45
- 基金安全之鹏华基金多个重要系统账户管理不严导致大量敏感信息泄露(已撕进vpn未深入)
- 管管侠
- 高