账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-14 16:53
- p2p之中融民信账户体系控制不严已登陆OA/邮件系统可导致大量内部信息泄漏
- Looke
- 高
- 2015-11-23 18:41
- 第一财经某漏洞涉及20万用户/5万订单/500名记者/200订阅码
- 土夫子
- 高
- 2015-10-14 09:17
- 国联证券OA系统漏洞修复不当及SQL注入漏洞
- lo0o
- 高
- 2015-10-16 19:00
- 黑龙江省某公共卫生服务信息系统漏洞可泄漏近2千万人口信息(包含姓名/身份证/手机号/家庭成员/具体住址/血型/病史)
- 撸撸侠
- 高
- 2015-10-18 23:43
- 奥鹏教育某处问题可劫持包括主站在内的旗下所有域名
- sqlfeng
- 高
- 2015-10-21 10:15
- 途牛内网可简单漫游各系统
- getshell1993
- 高
- 2015-10-21 09:53
- 中国电信支付宝服务窗任意绑定全国电信手机号码漏洞(可查话费/办业务呼转/SQL注入拖库等)
- 路人甲
- 高
- 2015-12-03 00:33
- 百度移动游戏内部邮箱账号泄露
- miyachiki
- 中
- 2015-10-26 00:02
- 就医160内部邮箱泄漏/OA弱口令/开发敏感信息泄漏
- Hyjal
- 高
- 2015-10-25 21:51
- 优酷某业务信息泄露(用户手机号&主播敏感信息)
- DloveJ
- 高
- 2015-10-22 09:37
- 武汉客运出租汽车管理系统泄露数万名驾驶员照片/姓名/身份证号码/驾驶证号码/资格证号码/车牌号等个人信息
- missy
- 高
- 2015-10-23 14:03
- 可用最简单的办法进入吉林银行内网
- 路人甲
- 高
- 2015-10-27 22:59
- 驴妈妈旅游网账户体系控制不严内部敏感信息泄露
- feng
- 高
- 2015-10-28 14:31
- 迅雷某消息系统存在漏洞可导致向2.9亿用户投放任意广告或挂马(所有会员/客户端/合作伙伴/内部部门)
- 撸撸侠
- 高
- 2015-10-28 16:07
- 老来宝账户体系控制不严导致敏感信息泄露
- 路人甲
- 高
- 2015-12-08 01:32
- 中国人寿保险Getshell(fuzz技术内网ROOT权限)
- 路人甲
- 高
- 2015-10-30 14:03
- 控制魅族在线商店突破vpn双因素进入内网(涉及大量用户详细订单/手机IMEI等)
- getshell1993
- 高
- 2015-10-29 17:27
- 掌聚互动游戏账户体系控制不严(数十个app/可远程挂马/40W用户/270w订单)
- 路人甲
- 高
- 2015-10-31 16:56
- 百度邮箱系统员工账户通用口令涉及员工及内部信息
- Root、空城
- 中
- 2015-10-28 11:34
- 央视网多组邮箱弱口令造成企业内部联系方式\组织结构等敏感信息可泄露
- 卡卡西
- 中
- 2015-10-31 21:50
- 华润双鹤由邮箱到集团内网漫游
- wps2015
- 高
- 2015-11-02 13:20
- 添米理财信息泄露(可操作2亿金额)
- DNS
- 高
- 2015-10-30 14:14
- 某宽带服务商漏洞涉及某宽带用户信息(涉及海量详细用户信息/57库等)
- 路人甲
- 高
- 2015-11-06 17:58
- 买车达人账户体系控制不严(公司合同/财务/运营等敏感数据泄露)
- 艾薇儿
- 高
- 2015-11-07 09:34
- 海信集团某业务系统可查16万工程师/1.8万门店/1.1万合同(保守金额数十亿)/大量用户档案/任意工单综合信息(超详细)
- 路人甲
- 高
- 2015-11-05 16:45
- 中国联通某漏洞看我如何调戏/控制190万粉的沃门户官微
- 撸撸侠
- 高
- 2015-11-06 17:42
- 优酷某系统多处弱口令+越权遍历
- 土夫子
- 高
- 2015-11-08 19:40
- 国航某网站存在漏洞获取其他用户知音卡积分并兑换礼品
- 路人甲
- 高
- 2015-11-10 11:58
- 中国南方航空一个pdf文件导致某系统沦陷(泄露5000名飞行员or机师信息)
- 土夫子
- 高
- 2015-11-10 15:00
- 南航在线值机可以改任意乘客座位号
- 丶孤独如我
- 中