账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-23 23:57
- 中国联通山东分公司某系统存在SQL注入出现大量用户账户和密码信息泄露(已获取管理员admin账号密码并登陆后台)
- 帅克笛枫
- 高
- 2014-12-30 19:19
- 有利网某业务逻辑漏洞导致可无限刷红包(红包可用于投资)
- 路人甲
- 高
- 2014-11-19 18:16
- 一呼百应推广平台设计不当可以导致任意用户登录与信息泄露
- 路人甲
- 高
- 2014-12-29 11:49
- 汇付宝多处高危漏洞礼包(可影响任意用户帐号)
- 忽然之间
- 高
- 2014-11-18 16:30
- 胡莱游戏运维失责造成内部敏感数据泄露(离职人员帐号未注销)
- 路人甲
- 高
- 2014-11-11 14:12
- 搜狐畅游员工安全意识不足导致某功能性邮箱泄露(可登录)
- FUck
- 低
- 2014-11-10 18:05
- 秒针公司员工信息及密码泄露
- 路人甲
- 高
- 2014-11-09 20:42
- 顺丰快递Radmin远程控制再次发现存在弱口令(可直接控制服务器)
- 深蓝
- 高
- 2014-11-08 21:32
- 我是如何漫游安居客+爱房所有系统
- 爱上平顶山
- 高
- 2014-11-06 09:12
- 中国联通运维外包项目匿名访问导致项目源码泄漏
- 子非海绵宝宝
- 中
- 2014-11-05 14:55
- 金立某处越权可导致设备被挂马(可以任意替换金立市场应用安装包、截图、APP信息)
- 鸟云厂商
- 高
- 2014-11-02 10:39
- 多玩网YY歪歪语音强制封任何频道主播漏洞
- 佩佩
- 高
- 2014-11-01 18:24
- 学信网验证不足导致未注册学生个人信息可被盗取
- 路人甲
- 低
- 2014-10-29 22:33
- 中国电科集团54所内外网交换邮箱任意查看
- 灰太狼
- 高
- 2014-10-27 16:06
- 撞库加社工导致某手机游戏服务器权限获取
- 路人甲
- 高
- 2014-10-24 18:41
- 优酷土豆认证设计不合理 导致约35W视频作者信息泄漏(手机号邮箱泄漏及可修改作者信息级别)
- 子非海绵宝宝
- 高
- 2014-12-04 14:21
- 聚美优品任意修改用户密码(非爆破)
- Rocky.Tian
- 高
- 2014-10-15 10:07
- 中国电信某业务管理入口存在多个用户弱口令(可对手机号码进行GPS定位)
- 帅克笛枫
- 中
- 2014-10-13 13:11
- 韵达后台系统无需登录查看收件等信息数据
- 路人甲
- 低
- 2014-10-11 15:43
- 美丽说多个员工账号存在弱口令(可间接导致8000多万用户信息告急)
- 猪猪侠
- 高
- 2014-10-09 12:50
- 北京联通秘书随意注册号码注册可能冒充用户开通业务(绕过验证码)
- 路人甲
- 中
- 2014-10-22 19:11
- 某省高校招生就业指导服务中心泄露用户个人信息(身份证 学号 专业 生源地)
- 汤包998
- 中
- 2014-10-22 17:21
- 社工技巧重置某教师账号密码获取考试题
- YyY
- 高
- 2014-10-20 19:02
- 某医学院老旧系统超级管理员弱口令导致整个学院大小子系统控制权限和重要数据信息泄露风险
- borlittle
- 高
- 2014-10-10 19:34
- 国家广播电影电视总局邮件系统密码控制不严
- 路人甲
- 中
- 2014-09-26 14:47
- ICKey电子工程师社区登陆机制存在严重缺陷,可导致任意登陆指定账号
- 小秦
- 高
- 2014-09-11 18:11
- 阳光保险集团查询信息缺少校验导致重要信息泄露
- 左手有枪
- 高
- 2014-09-02 17:36
- 某高校新生敏感信息可遍历
- Yinz
- 低
- 2014-08-29 16:04
- 红黑某分站管理弱口令
- 路人甲
- 低