敏感信息泄露--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-24 09:28
- 阿里某处敏感信息泄露可入阿里内网
- 3King
- 高
- 2014-08-20 17:25
- 哈尔滨银行任意查看web服务器操作系统文件漏洞
- 月影歌
- 高
- 2014-08-20 11:31
- 通付盾邮件服务器任意文件读取漏洞(泄露密码)
- ra0mb1er
- 高
- 2014-08-20 00:29
- 北京华联集团配送订单系统敏感商业信息泄漏
- 路人甲
- 中
- 2014-07-04 16:09
- PageAdmin VIEWSTATE引发的血案
- Damo
- 高
- 2014-08-15 16:34
- 某基础服务可以被利用无限制撞库很多大公司受影响
- latershow
- 高
- 2014-07-01 17:40
- 代码审计系列8: 蝉知企业门户2.4正式版 猥琐获取管理员账户密码
- LaiX
- 中
- 2014-08-13 10:47
- 联想企业某重要邮箱信息泄露(大量注册邮件)
- 0x7575
- 高
- 2014-03-22 18:18
- 携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
- 猪猪侠
- 高
- 2014-03-22 17:28
- 携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)
- 猪猪侠
- 高
- 2014-08-09 18:10
- 海航一些敏感信息泄漏
- Hxai11
- 中
- 2014-08-05 22:41
- 大众点评大量应用信息泄漏(数据库连接信息及邮箱)
- m1x7e1
- 高
- 2014-08-04 15:08
- 上海中科汇锦酒店门户订房网站系统任意订单信息遍历泄露姓名及电话(多家案例)
- 风情万种
- 中
- 2015-07-12 09:57
- 山东省邮政多个高危漏洞打包可导致快递信息泄露包括收件人名字/电话/地址/物品种类/价格(百万人口二代身份证信息泄露)
- 路人甲
- 高
- 2015-08-02 18:25
- 魅族某站奇葩的敏感信息泄漏(里面有用户名和密码)
- 路人甲
- 高
- 2014-07-31 14:58
- 通卡运维不当可导致海量个人信息泄露(姓名,电话,身份证,地址,生日等)
- 路人甲
- 高
- 2014-07-30 18:21
- 悠哉旅游网padding oracle文件读取漏洞
- sql
- 中
- 2014-07-29 23:33
- 淘宝官网另外几处接口泄露用户淘宝ID和部分COOKIE
- 猪猪侠
- 中
- 2014-07-25 18:00
- 某同志手机交友APP端可能导致大量用户敏感信息侧漏(附带演示POC)
- 郭斯特
- 高
- 2014-07-24 18:12
- 悠哉旅游网50多万订单信息可遍历(姓名、手机号)
- PythonPig
- 高
- 2015-09-23 12:29
- 阳光康众某漏洞导致数千用户病历(姓名手机号身份证号家庭住址所患病症)
- 人间净土
- 高
- 2014-07-22 13:58
- 爱康国宾多处越权漏洞导致用户敏感信息泄露(身份信息、检查结果等)
- wkc_2014
- 高
- 2014-06-04 14:27
- 乾豪综合教务管理系统数万学生信息泄漏
- Gosuto
- 高
- 2014-07-17 12:07
- 大数据泄露时代的敏感信息泄露(某些重要金融行业,多图慎入)
- 路人甲
- 高
- 2014-07-13 15:02
- 某省电信可以用手机号码查询该省任意机主姓名信息
- fzx
- 中
- 2014-07-13 12:13
- 我是如何通过微博悄无声息的定位到某某明星位置信息
- mango
- 高
- 2015-07-10 09:35
- 百度某服务器敏感信息泄露
- 路人甲
- 中
- 2014-05-27 16:44
- 讯飞政务管理CMS任意文件读取以及后台拿shell(需登录)
- 路人甲
- 高
- 2014-07-11 10:20
- 东方航空某域名未授权访问导致大量日志信息泄露
- 乐乐、
- 低
- 2014-07-09 16:13
- 中国联通云服务平台设计不当可导致大量主机管理员信息泄露
- by灰客
- 低