账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-08-03 16:22
- 优集品某些弱口令导致大量内部信息外泄(已连VPN)
- ago
- 高
- 2015-06-18 16:20
- 搜房网某业务漏洞导致内部各种管理系统小漫游(涉及全国业务包括新闻发布\录入\客服\租房审核\电商审核等系统)
- 管管侠
- 高
- 2013-07-15 12:31
- 优酷某短信网关缺陷发送任意短信到任意手机
- zzR
- 中
- 2013-07-14 14:49
- 12306.cn提交订单可饶过验证码暴力提交
- 路人甲
- 中
- 2013-08-23 12:45
- 支付宝通过手机找回密码验证过于简单可能存在风险
- Exr
- 中
- 2015-06-17 12:48
- 土巴兔装修网某接口可探测大量用户用户数据
- 路人甲
- 高
- 2015-06-17 11:51
- 亿玛在线某系统账户弱口令导致全业务内部运维敏感信息泄露
- 路人甲
- 高
- 2013-07-03 15:56
- 电信通代理商接口账户控制不严可查看所有工单(内含大量用户服务器密码)
- vipons
- 高
- 2013-06-26 20:40
- 大数据HACK系列#1 锤子科技第一弹
- 猪猪侠
- 高
- 2015-06-16 12:50
- 驴妈妈某站弱口令可Getshell
- dmst
- 中
- 2015-06-16 14:04
- 一起发主站后台沦陷(50万网站主信息,可修改密码、支付密码、广告等,威胁第三方网站)
- 阿G
- 高
- 2013-06-25 18:50
- 万网某处认证设计不当,泄露敏感信息
- 地瓜
- 中
- 2013-08-07 18:45
- QQ多处登录提醒绕过(旧登录接口安全隐患)
- liyang
- 低
- 2013-06-17 14:39
- 招行网银超标准提高临时额度
- 葱油饼
- 低
- 2015-06-12 07:55
- 金融小能手之浦发银行(越权修改他人信息和查看订单信息)
- 咚咚呛
- 高
- 2015-06-11 10:53
- 鹏博士电信传媒集团邮件系统账号密码泄露(通讯录泄露2000多名人员信息)
- 机器猫
- 高
- 2015-06-13 14:34
- 苏宁易购某内部即时通讯系统多个弱口令(可泄露大量员工邮箱、手机号等信息)
- niliu
- 高
- 2015-06-15 17:44
- 和信贷设置不当影响用户资金安全
- 路人甲
- 高
- 2013-06-01 11:38
- 微博在泄露gsid的特定情况下可直接盗号改密码改邮箱
- chen
- 中
- 2015-06-15 15:41
- 赶集网某业务系统大量账户弱口令
- 咸鱼翻身
- 高
- 2013-07-13 10:40
- 人人网隐私设置绕过 2
- Icyblade
- 低
- 2013-05-28 10:42
- 国内某IDC操作系统初始管理密码通杀,登录其任意用户服务器
- pangshenjie
- 高
- 2013-07-10 12:36
- 腾讯管家论坛用户整合接口暴出sql语句
- 霸气帝王攻
- 低
- 2013-05-25 10:10
- 浦发借记卡帐户密码暴力猜解漏洞
- Solomon
- 高
- 2013-05-24 19:03
- 建行绑定的手机号能修改使用户无法接收交易提醒
- 闹眼子
- 低
- 2013-05-23 18:57
- 58同城查看任意企业的简历投递者信息
- piaoye
- 低
- 2013-06-29 10:12
- 利用运营缺陷任意重置企业QQ工号密码和超级管理员密码
- 坠落
- 高
- 2013-05-07 14:21
- 银泰网支付漏洞,全场商品一分钱啦,一分钱啦~~
- 飞黎
- 中
- 2013-05-03 10:14
- 160W+中国造血干细胞捐献者资料总库可被渗透(马伊俐,厉娜,温兆伦等明星继续中枪)
- Z-0ne
- 高