CSRF--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-06-26 17:17
- 乐蜂网接口验证不严跨域获取他人购物车商品信息
- jeary
- 高
- 2015-06-26 16:12
- 搜房网可CSRF发送消息
- jeary
- 高
- 2015-06-26 16:11
- 搜房网可CSRF修改他人资料
- jeary
- 中
- 2015-06-26 16:10
- 乐友网上商城可CSRF修改他人资料、收货地址
- jeary
- 中
- 2015-06-26 15:38
- 易果网某站存在sql注射
- 路人甲
- 高
- 2015-06-26 09:29
- 唯品会某处JSONP+CSRF泄露重要信息
- Friday
- 高
- 2015-06-24 09:35
- 途牛旅游网多处CSRF(修改资料、足迹、想去)
- jeary
- 高
- 2015-06-23 11:02
- 猫扑网可CSRF修改用户资料
- jeary
- 低
- 2015-06-23 16:32
- 最佳东方csrf修改账号邮箱
- cisk
- 中
- 2015-06-19 09:48
- 爱奇艺配置不当导致劫持获取任意用户观影记录
- jeary
- 高
- 2015-06-19 10:01
- 百度视频接口验证不严可获取他人追剧记录
- jeary
- 中
- 2015-06-19 10:29
- 乐视网接口验证不严可跨域获取他人观影记录
- jeary
- 中
- 2015-06-19 11:24
- 凤凰网视频接口验证不严跨域获取观影记录
- jeary
- 中
- 2015-06-18 17:49
- 返还网CSRF漏洞一枚(任意更改收货地址)
- Format_smile
- 中
- 2015-06-18 10:17
- PPTV可CSRF修改他人资料、发送短消息
- jeary
- 中
- 2015-06-17 10:10
- 携程社区可CSRF恶意刷粉丝
- jeary
- 低
- 2015-06-17 09:49
- 艺龙旅行网可CSRF修改他人资料、地址
- jeary
- 中
- 2015-06-16 14:36
- 发现csrf一枚可以使房网注册用户强制捆绑他人邮箱
- 路人甲
- 低
- 2015-06-15 19:00
- 凤凰网博客可劫持任意博主帐号
- jeary
- 高
- 2015-06-14 19:47
- 搜狐视频、搜狐用户中心多个业务可劫持任意帐号
- jeary
- 高
- 2015-06-14 20:26
- 壹心理漏某处csrf
- 苏安泽
- 中
- 2015-06-18 10:18
- 中华英才网某功能存在CSRF
- cisk
- 中
- 2015-06-15 09:17
- 某GPS车辆管理系统万能密码登录(泄露敏感信息)
- 时光love叶子
- 中
- 2015-06-11 15:11
- 迅雷商场CSRF修改收货地址
- 黑翼、
- 中
- 2015-06-08 14:26
- 名鞋库网CSRF小礼包
- 苏安泽
- 中
- 2015-06-08 10:55
- 搜狐社区CSRF发送留言
- jeary
- 中
- 2015-06-08 09:21
- 爱丽网漏洞小礼包(多处csrf)
- 苏安泽
- 中
- 2015-06-04 10:41
- 众筹网存在CSRF可修改他人收货地址
- jeary
- 中