CSRF--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-09-07 22:15
- 新浪微博csrf刷粉丝
- 番茄炒蛋
- 中
- 2014-08-12 20:36
- 利用CSRF绑定有道云笔记并推送恶意信息
- 我是小号
- 中
- 2014-08-11 12:41
- 华为商城某处CSRF可修改安全邮箱
- b1ack8
- 高
- 2014-07-31 12:01
- 百度贴吧CSRF漏洞可刷会员关注
- q601333824
- 低
- 2014-06-14 10:58
- Discuz可CSRF脱裤
- Matt
- 高
- 2014-08-08 11:31
- 用一个低级的漏洞向豌豆荚用户手机后台静默推送并安装任意应用
- 我是小号
- 中
- 2014-06-21 19:34
- 新浪微博CSRF劫持发送任意微博
- phith0n
- 高
- 2014-06-17 09:23
- 大众点评网其他一些漏洞打包
- Fireweed
- 高
- 2014-07-26 19:00
- 乐蜂网csrf漏洞可通过改邮箱来改密码
- nimoyika
- 中
- 2014-06-15 09:17
- Coremail一个CSRF 攻击可窃取用户邮件
- Shu Ding
- 高
- 2014-05-23 15:02
- 搜狐微博绕过CSRF防御(安全设计缺陷)
- 索马里的海贼
- 中
- 2014-05-19 10:53
- js hijack抓取爱奇艺登录用户信息
- 剑心
- 中
- 2014-05-05 12:12
- 安全狗某服务存在漏洞可直接重启用户服务器(服务器云控制安全隐患)
- goderci
- 中
- 2014-05-02 13:26
- 支付宝客户端扫描二维码登陆缺陷可进行账号劫持
- i8u
- 高
- 2014-03-16 11:32
- Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过
- kookxiang
- 中
- 2014-04-28 22:51
- 腾讯微社区CSRF漏洞2枚(可以刷粉丝和人气)
- px1624
- 中
- 2014-04-14 11:12
- QQ公益未做认证导致CSRF可蠕虫
- ChinaMars
- 中
- 2014-05-28 17:10
- JS跨域抓取已登录的百度用户用户名和csrf token
- 剑心
- 中
- 2014-05-20 00:23
- 腾讯QQ群可csrf任意设置管理员
- 小龙
- 中
- 2014-05-13 11:20
- 百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞
- Johnny
- 中
- 2014-05-13 10:03
- 蚂蜂网-新浪 OAuth 2.0 redirect_uri CSRF 漏洞
- Johnny
- 中
- 2014-03-30 09:50
- 酷6-开心 OAuth 2.0 redirect_uir CSRF漏洞
- Johnny
- 中
- 2014-02-12 18:12
- ThinkSNS多处GET型CSRF(打包)
- 我是小号
- 中
- 2014-03-28 10:36
- 人人网-百度OAuth 2.0 redirect_uir CSRF 漏洞
- Johnny
- 中
- 2014-03-30 09:50
- 天涯--新浪OAuth 2.0 redirect_uir CSRF 漏洞
- Johnny
- 中
- 2014-02-16 16:21
- 利用csrf漏洞强制消费其他人的Q币
- 鬼见愁
- 高
- 2014-02-12 11:12
- 搜狐微博劫持用户任意发微博3-5(csrf)
- Fireweed
- 中
- 2014-02-12 11:10
- 搜狐微博劫持用户任意发微博1-2(csrf)
- Fireweed
- 中
- 2014-01-31 14:45
- 音悦台一处CSRF(2)[已经证明可构造蠕虫]
- 我是小号
- 高
- 2014-01-22 11:33
- 搜狐微博任意批量无限制刷粉
- Fireweed
- 高