账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-06-08 14:48
- 深信服某站可Getshell
- 杀器王子
- 高
- 2013-02-25 17:13
- 酷听网任意用户密码重置
- noah
- 高
- 2013-02-21 17:17
- 江苏省南京市-公路物流车辆远程管理信息服务平台
- 灬相随灬
- 中
- 2013-02-19 12:35
- 猪八戒网不用账号密码登录任意账号
- 天鱼
- 高
- 2013-02-19 10:22
- 好大夫在线-我是如何重置医生密码的!(逻辑缺陷)
- z7y
- 中
- 2013-03-27 18:11
- 淘宝流程设计漏洞(无需支付密码即可完成支付交易)
- 路人甲
- 高
- 2015-06-09 11:16
- 乾贷网设置不当影响用户自己安全
- 路人甲
- 高
- 2013-02-07 22:40
- 交通银行某分站后台泄露以及工作人员信息泄露
- 法客人鬼神
- 中
- 2013-03-16 14:38
- 如果你手机丢了,你觉得会损失了什么?
- whitemonty
- 高
- 2013-01-25 19:14
- 电信任意C网用户服务密码重置漏洞(全国范围中枪)
- O.o
- 高
- 2013-01-25 11:17
- 大连万达商业地产股份有限公司某些员工邮件泄漏(大数据安全隐患)
- CNOS
- 低
- 2013-01-24 11:14
- 邦购网修改任意用户资料
- xfkxfk
- 高
- 2013-03-03 12:35
- 深圳地铁4元当14元用(篇幅一)
- Metasploit
- 低
- 2013-01-21 10:49
- 天猫积分支付缺乏二次验证(本人已被盗)
- 路人甲
- 中
- 2013-02-27 14:16
- 【人的漏洞】591结婚网域名可被劫持案例
- Hxai11
- 高
- 2015-06-07 10:18
- 金融小能手之平安银行保险大礼包(影响平安保险详细订单用户信息/暴力遍历破解银行密码/xss等)
- 咚咚呛
- 高
- 2013-01-04 20:22
- 中国电信翼购商盟后台弱口令(可获得充值码)
- Slcio
- 高
- 2015-06-03 11:38
- 手机行业安全之奔跑吧兄弟VIVO智能手机某重要系统大量账户体系控制不严(影响内部运营数据\各种系统\账户密码\等敏感信息)
- 管管侠
- 高
- 2012-12-22 21:18
- YY找回密码处可导致邮箱泄漏
-
- 中
- 2013-01-27 16:11
- 115网盘(115.com) 绑定手机号信息泄漏
- FRIDDAY
- 低
- 2012-12-18 15:10
- 麦包包网短信验证码暴力破解漏洞
- 路人甲
- 中
- 2013-01-24 00:15
- Discuz! X2 回复仅作者可见控制不严
- shellingford
- 低
- 2012-12-14 10:53
- 窝窝团支付安全的业务逻辑漏洞
- ACGT
- 中
- 2012-12-14 10:36
- DNSPod移动版本永久登陆Cookies未加密,密码明码。
- silmoon
- 中
- 2013-01-22 16:42
- 华夏银行网银登录界面可能导致用户密码被锁
- wwwtest
- 低
- 2012-12-07 17:12
- 7天客服对用户审核不严可导致修改密码
- 孤心
- 低
- 2012-12-02 22:06
- 网易通行证OAuth2.0认证在使用Access Token获取用户信息设计缺陷
- 小胖胖要减肥
- 中
- 2012-11-24 17:38
- 众多g0v邮局系统邮箱控制不严
- ︶ㄣ歪瓜劣枣
- 低
- 2012-11-09 14:31
- 苏宁易购手机版 易付宝支付逻辑缺陷
- 猪猪侠
- 高
- 2012-11-06 14:45
- 豆瓣网帐号暴力破解漏洞,测试1万,成功391个
- lijiejie
- 中