设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-09-17 14:00
- 中国电信综合办公平台设计缺陷可重置任意人员账号密码
- 浮萍
- 高
- 2014-09-16 22:05
- 恒安标准保险官网可修改任意用户的邮箱
- 左手有枪
- 高
- 2014-10-25 13:29
- 猎聘主站登陆无防护措施(可撞库可爆破)
- 老白
- 高
- 2014-09-14 21:14
- 畅途网酒店预订支付逻辑漏洞(0元订酒店)
- 风情万种
- 高
- 2014-09-14 14:04
- 内网编织者阿里巴巴各业务内网来回编织
- Kavia
- 高
- 2015-07-10 14:18
- 我是如何利用5A流量充值网站免费送流量活动可无限为任意手机刷流量的
- 路人甲
- 低
- 2014-10-22 11:06
- 优购物网手机验证码设计错误(可使用任意手机号码注册以及重置其他账户密码)
- 月小对
- 高
- 2014-10-26 19:42
- 盛大某系统设计缺陷可导致上千后台地址暴露
- 3King
- 高
- 2014-10-21 18:12
- 过安全狗/D盾/360PHP一句话
- 路人甲
- 高
- 2014-09-11 14:11
- 给浙江电信任意用户包流量包(导致恶意扣费或送出流量)
- jeffreys125
- 高
- 2014-09-11 00:05
- 智能家居设计漏洞可大规模远程控制别人家的设备
- livers
- 高
- 2014-10-20 14:13
- 音悦台某处设计不当导致用户敏感信息泄露
- 番茄炒蛋
- 高
- 2014-07-27 09:11
- CamScanner HD应用在web登录系统设计缺陷导致可暴力,撞库
- 路人甲
- 中
- 2015-07-14 15:40
- P2P金融安全之艺融网任意账号登陆(可成功登陆其他用户账号)
- 路人甲
- 高
- 2014-09-04 21:38
- 携程某管理系统存在缺陷导致大量商家密码泄漏(影响商家资金安全)
- niliu
- 高
- 2014-09-04 19:33
- 携程某接口设计缺陷可进行扫号(可获取大量账号密码)
- niliu
- 高
- 2014-07-26 15:12
- B2Bbuilder设计缺陷导致整站重装
- 飞扬风
- 高
- 2014-09-09 13:49
- 华夏人寿客户个人信息泄露
- 小指头
- 高
- 2014-09-09 11:28
- 百度云加速可以任意查看网站统计报表
- 若情
- 中
- 2015-07-14 10:43
- 中国北斗与GPS车辆管理与监控系统系统官网登录设计缺陷密码可绕过
- 路人甲
- 中
- 2015-07-13 15:36
- 京金联P2P网贷平台存在任意用户密码修改漏洞
- 死猫崽子
- 高
- 2014-09-05 17:35
- ChinaCache旗下豆豆网任意用户密码重置漏洞
- 专业种田
- 中
- 2014-07-22 15:28
- 某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码
- 魇
- 高
- 2014-10-15 00:25
- 中国移动某处越权操作可遍历他人地址信息
- bey0nd
- 中
- 2014-09-05 00:12
- 绕过携程主站登录接口限制进行撞库攻击
- niliu
- 高
- 2014-07-21 19:42
- 启明星辰天珣内网安全风险管理与审计系统可直接被沦陷
- 路人甲
- 高
- 2014-09-04 14:17
- 赶集网可发送任意伪造短信
- 小威
- 中
- 2014-07-21 12:31
- 用友某通用学习管理系统设计不当致用户信息泄漏(可批量)
- 魇
- 高
- 2014-09-04 09:41
- Discuz! 多数版本可被暴力破解,包括UCenter
- lijiejie
- 中