网络设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-09-25 14:38
- 某短信平台泄露至少100W条短信(涉及工资详情/开户信息/快递业务等)
- by灰客
- 低
- 2014-10-23 16:57
- 联通某系统配置逻辑不当(导致多系统未授权访问)
- 路人甲
- 高
- 2014-09-11 12:36
- 中国电信某省智慧城市多个漏洞已shell(可全省推送信息)
- 路人甲
- 高
- 2014-10-15 17:55
- 深圳某银行短信接口任意短信伪造(存在被钓鱼、木马传播风险)
- by灰客
- 中
- 2014-08-26 11:13
- 去买呀网用户密码重置漏洞
- 博丽灵梦
- 高
- 2015-07-13 14:16
- 普诗顿空气净化机任意控制漏洞
- 渔村安全实验室
- 高
- 2014-08-19 10:27
- 中国移动研究院某站可重置任意用户密码
- admip
- 低
- 2014-08-13 11:12
- 学而思(好未来)集团网上核心系统最高权限可被获取(涵盖38个市的业务系统、3个管理系统)
- Coffee
- 高
- 2014-09-25 17:10
- 微盟某处缺陷可导致泄漏大量会员信息(可脱裤)
- bey0nd
- 高
- 2014-09-13 19:30
- 走秀网利用XSS+STRUCT2任意执行命令
- 姿势不行
- 高
- 2014-07-13 12:34
- 百度贴吧某处存储型XSS
- 233
- 中
- 2014-06-27 09:19
- UU网络电话设计不当可登录任意用户(二)
- 阿萨帝
- 高
- 2015-07-10 11:06
- 去民宿修改任意用户和商家密码/查看订单详情
- 路人甲
- 高
- 2014-08-04 16:14
- 迅雷以及其他BT工具下载特殊种子可能会造成放大攻击
- 路人甲
- 高
- 2014-06-20 23:40
- 百度站长工具可引起ddos攻击
- huoji
- 中
- 2014-07-26 21:42
- 波克城市漏洞小礼包(密码找回&充值逻辑)
- 番茄师傅
- 高
- 2014-07-17 20:55
- ok管家设置缺陷导致爆破成功(已证明)
- 小龙
- 高
- 2014-07-22 10:23
- 腾讯邮箱附件预览页面URL跳转
- 路人甲
- 低
- 2014-07-18 12:30
- 微信网页版存在XSS注入(self-xss)
- 路人甲
- 低
- 2014-05-27 16:22
- 悠哉旅行网某管理后台权限泄漏
- 假马
- 高
- 2014-05-27 12:09
- 悠哉旅游网任意帐号登入
- 假马
- 高
- 2015-07-08 14:09
- 中青旅旗下遨游网设计缺陷可遍历用户身份信息或取消他人订单
- 路人甲
- 高
- 2014-05-19 14:42
- 乐视云盘设计不当导致内部敏感数据泄露
- 路人甲
- 中
- 2014-05-13 11:20
- 国内大多缓存DNS已可能被秘密劫持(未知黑产技术影响巨大)
- 冷少
- 高
- 2014-06-16 11:50
- 下厨房某站点后台认证缺陷(可内网渗透)
- 白非白
- 高
- 2014-06-05 11:27
- 悠哉旅游网任意用户密码修改
- 假马
- 高
- 2014-05-29 13:44
- 中企动力某站任意文件下载可导致服务器沦陷
- 路人甲
- 高
- 2014-05-29 10:37
- 悠哉旅行网任意金额支付漏洞
- 假马
- 高
- 2014-05-26 15:23
- 绕过次数限制利用17ce发动CC攻击
- 苦咖啡
- 高
- 2014-05-12 15:26
- 与知音漫客的一次擦肩而过(任意上传+后台弱口令+支付漏洞大礼包)
- 小龙
- 高