账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-07 23:46
- 中国电信某处奇葩漏洞可批量登录/可给任意手机号发送短信/海量历史机票订单超详细(实时更新)
- 路人甲
- 高
- 2015-11-07 18:46
- 中国节能环保集团公司邮箱系统设计缺陷可撞库爆破已获取多个账户权限(内部信息、敏感信息)
- 班尼路
- 中
- 2015-11-10 21:57
- YY账户体系控制不严内部员工邮箱泄露(运营数据)
- 路人甲
- 高
- 2015-12-30 11:07
- 阿里云某未授权访问可查看业务记录
- 路人甲
- 中
- 2015-11-25 18:06
- 钱保姆任意用户密码修改漏洞(13888888888用户为例百万余额)
- 帅
- 高
- 2015-11-28 21:17
- 决胜网账户体系控制不严导致内部邮箱泄露
- zhchbin
- 高
- 2015-11-28 15:02
- 东方航空某系统用户帐号暴露在公网确不及时修改导致内部13054条员工敏感泄漏
- 路人甲
- 高
- 2015-11-29 16:10
- 由查资料沦陷秒针内部系统(涉及几千家大型企业广告监测)
- 0x0d
- 低
- 2015-11-26 10:51
- 网易企业邮箱某处存在重大安全漏洞(企业客户通杀测试蘑菇街/湖南卫视等)
- 土夫子
- 高
- 2015-12-02 12:16
- 百度邮箱系统通用口令漏洞修复不善
- 心云
- 高
- 2016-01-20 10:02
- 酒仙网某处逻辑漏洞导致可登录其他用户账户可泄露用户信息
- 路人甲
- 中
- 2015-12-07 19:19
- 新东方账户体系控制不严导致内网漫游/可开启boss模式(全公司717台服务器权限及数据库等)
- hecate
- 高
- 2015-12-09 14:28
- P2P金融瑞信富盈任意手机号注册及重置用户密码
- Nelion
- 中
- 2015-11-22 10:45
- 爱卡汽车某漏洞导致40万车主信息\5万合同信息泄露
- 土夫子
- 高
- 2015-11-23 14:53
- 金山词霸安卓客户端可登陆任意手机号
- 路人甲
- 低
- 2015-11-17 09:31
- 一个弱口令引发的链家内网渗透(已登陆多个系统\自如网多个数据库等大量信息泄露)
- 路人甲
- 高
- 2015-11-23 14:38
- 约单官网后台沦陷可泄漏大量用户敏感信息(用户手机号等资料及大量实名信息)
- 撸撸侠
- 高
- 2016-01-14 09:47
- 爱鲜峰某漏洞可泄露上千万运营数据
- 土夫子
- 高
- 2016-01-07 09:22
- 中国手游帐户体系控制不严导致内部邮箱泄露(内有敏感信息)
- 路人甲
- 中
- 2016-01-05 09:25
- 豆丁网vip服务支付漏洞
- 想谁谁
- 高
- 2016-01-03 00:27
- 5173账户体系控制不严导致内部邮箱泄露
- net
- 中
- 2015-12-17 11:22
- 优信某漏洞可导致内网漫游(涉及大量内部敏感信息)
- 北丐
- 高
- 2015-12-22 14:48
- 五矿某系统账户体系不严可导致整个集团口令泄露
- 路人甲
- 高
- 2015-12-24 13:43
- TCL某处设计不当可暴力破解员工密码(可拨入VPN)
- 路人甲
- 高
- 2015-12-25 16:02
- 马克华菲某系统漏洞(150W会员详细信息)
- 路人甲
- 高
- 2015-12-29 11:38
- 民生电商某信息泄露问题导致严重后果(数据库/所有订单/OA/邮箱/礼品卡/供应商平台)
- DNS
- 高
- 2015-12-29 22:32
- 加双筷子gitlab/邮箱/禅道系统/开发环境等系统内部信息泄露
- orange
- 高
- 2015-12-31 14:36
- 英雄互娱旗下几十款游戏GM封号控制系统(弱口令)
- dslxin
- 高
- 2016-01-25 02:48
- 华安保险在线商城任意用户密码重置
- 路人甲
- 高