账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-06 21:12
- 好巧网合作伙伴湖南亲和力旅游账号密码泄露
- dslxin
- 高
- 2015-10-16 12:38
- jiasale电商支付系统重要漏洞,卖家损失巨大
- 路人甲
- 高
- 2015-10-09 21:12
- 庖丁解牛之一小牛售后系统N多弱口令乱入
- 路人甲
- 中
- 2016-01-19 09:50
- 联金所任意用户密码重置漏洞打包
- 路人甲
- 高
- 2016-03-01 17:24
- 华图账号管理不严导致直接访问oracle财务系统
- 路人甲
- 低
- 2016-01-18 11:36
- 海信集团某业务账号体系控制不严可致敏感信息泄露(门店/工单等任意操作)
- 路人甲
- 高
- 2016-01-17 17:26
- 江西省某邮箱系统存在设计权限泄漏敏感信息
- 路人甲
- 高
- 2016-01-29 14:24
- 业务安全途牛任意用户注册可领取红包并消费
- 疯子
- 低
- 2016-01-26 17:01
- 中航证卷某系统账户体系不当导致可进入内网(OA系统/邮箱文件/客户资料)
- 奶嘴
- 高
- 2016-01-26 18:19
- 某运营商系统账号泄露可以使手机号码无限欠费(地域限制)
- 路人甲
- 高
- 2016-01-30 09:53
- 聚美优品商户后台账户体系不完善(可登陆任意商家管理后台)
- 三石磊
- 高
- 2016-03-10 23:55
- 丹露账户体系控制不严导致敏感信息泄露
- 路人甲
- 高
- 2016-03-23 22:34
- 北京东方嘉禾账户体系控制不严导致内部邮箱泄漏
- 路人甲
- 高
- 2016-04-05 16:53
- 国家电网襄阳供电公司手机号弱密码(可劫持)
- 时光love叶子
- 低
- 2016-04-07 18:18
- 泰康人寿某员工账户弱口令到用户保单泄露
- 隔壁小王
- 高
- 2016-04-09 10:58
- 看我如何社工拿到几千人的地址信息&姓名电话&内部通讯录&内部培训资料等
- 路人甲
- 中
- 2016-04-18 09:27
- 民生银行某账户体系控制不严涉及贷款资料/大量敏感数据
- 隔壁小王
- 高
- 2016-04-15 16:34
- 业务安全之京东无限1元撸10元咖啡
- 疯子
- 高
- 2016-04-17 09:57
- 保险行业安全之安华保险邮箱账户体系控制不严(大量内部邮件\部分合同信息\数据库链接等)
- 路人甲
- 高
- 2016-04-23 10:17
- 民生银行账户体系不严/大到财富卡用户开卡资料小到各种委托书
- 隔壁小王
- 高
- 2016-05-03 10:20
- 金融安全之某大型购物商城账户体系不严
- 路人甲
- 高
- 2016-03-25 07:57
- 新浪账户体系控制问题可导致修改部分用户密码(国民老公为例)
- 懒懒滴1994
- 高
- 2016-03-24 10:36
- P2P理财银狐网账户体系控制不严泄露客户重要信息
- just_joker
- 高
- 2016-03-18 17:58
- 太平洋保险某系统账户体系控制不严导致可查看近2万员工明文密码
- 撸撸侠
- 高
- 2016-03-17 16:53
- 人人网账户体系控制不严一次简单的内网漫游
- getshell1993
- 高
- 2016-03-20 22:55
- 车易拍某内部系统漏洞(1699位员工联系方式泄露)
- niliu
- 高
- 2016-03-10 12:20
- 某能源企业若干邮箱密码泄露已入VPN影响内网安全
- sqlfeng
- 高