设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-07-11 09:07
- 看我如何肆意操作社会科学出版社某系统数据库(奇葩设计)
- 路人甲
- 高
- 2014-08-17 07:13
- 一个PHPWIND可拿shell的高危漏洞
- Map
- 高
- 2014-09-30 11:21
- 盛大网络某站点任意删除他人收藏内容
- 氓氓童鞋
- 低
- 2014-08-18 15:11
- SiteServer BBS V4.0可无视登陆验证码爆破,无视注册验证码无限注册,无视提示信息注册任意不规则用户名
- zph
- 中
- 2014-09-29 14:02
- SAE又允许JVM内存对象直接读写操作
- Nebula
- 高
- 2014-09-28 16:53
- 中国电信数字教育资源公共服务平台任意密码重置之二(危及三千多万用户)
- 魇
- 高
- 2014-08-14 15:41
- 某B2C商城系统验证缺陷导致可遍历订单
- 贫道来自河北
- 中
- 2015-07-15 12:09
- 大连万达集团某IOS客户端多种问题影响任意内部账户漏洞打包
- 高小厨
- 高
- 2014-09-28 14:05
- 中国电信数字教育资源公共服务平台任意密码重置(危及三千多万用户)
- 魇
- 高
- 2014-11-10 10:18
- 四川我要去哪517旅行网重置任意账号密码漏洞
- Jim叔叔
- 高
- 2015-07-15 13:59
- p2p金融安全之金开贷任意账号密码重置
- 路人甲
- 高
- 2015-07-15 12:12
- TCL官方网上商城存在严重设计缺陷可登陆任意账户(admin用户示例)
- Looke
- 高
- 2014-09-26 15:11
- 新浪博客某后台暴露+弱口令漏洞
- 曾经沧海难为水
- 中
- 2014-08-12 09:31
- 蝉知企业门户系统 v2.5 前台getshell
- roker
- 高
- 2014-08-12 09:15
- DZ所有版本都存在一个设计缺陷
- 泳少
- 高
- 2014-09-25 18:56
- 北京电信某站可任意用户登录泄露用户资料(可查看北京电信用户姓名)
- s0mun5
- 中
- 2014-08-09 19:48
- 逐浪CMS 任意文件下载+任意文件删除(无需登录)
- what_news
- 高
- 2014-09-22 14:33
- 由百度某客户端应用引起的**门(同局域网或连接wlan)
- wxyz
- 中
- 2014-08-08 12:14
- pkav之当php懈垢windows通用上传缺陷
- felixk3y
- 高
- 2014-10-31 16:35
- 凡客诚品某站存在多个安全漏洞(内网、本地文件探测与解析漏洞)
- 3King
- 高
- 2014-08-09 05:57
- 看我手动解密wdLinux所有PHP文件
- unity
- 中
- 2015-07-10 11:32
- 域名服务商安全之纳网科技某奇葩漏洞可劫持任意域名(影响银行\证券\政府类等站点)
- 小胖子
- 高
- 2014-09-19 16:56
- 易名中国APP设计缺陷可劫持他人域名(某接口可撞库)
- 路人甲
- 高
- 2014-09-19 11:03
- 特急送敏感信息泄露漏洞(大量快递面单信息泄露)
- 路人甲
- 中
- 2014-09-19 00:20
- 美丽约APP任意账户密码重置之二通过邮箱重置密码
- 月小对
- 高
- 2014-09-18 21:56
- 美丽约APP任意账户密码重置
- 月小对
- 高
- 2015-05-25 22:45
- 迈普高性能宽带路由器可越权修改管理员密码
- YY-2012
- 中
- 2014-08-04 17:04
- 贝尔金路由器登录设计缺陷密码直接md5暴露
- 路人甲
- 高
- 2014-09-18 11:57
- 大雅公司某文档服务应用存在支付漏洞(一分钱享用服务)
- f1eecy
- 中
- 2015-05-25 19:14
- 致远A8协同管理软件v3.2以上版本存在后门口令
- 守望
- 中