设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-07-03 01:36
- 蜻蜓fm公众平台任意用户密码重置
- Vern
- 高
- 2016-07-03 18:00
- 六间房设计不当可获取女主播的ip地址
- 惊蛰
- 中
- 2016-05-24 16:12
- 中国南方航空设计不当可扫号
- 路人甲
- 中
- 2016-07-04 10:59
- 世纪佳缘某内部系统漏洞一枚可看内部信息
- 小白-x9
- 高
- 2016-07-04 16:46
- M1905电影网某重要站点任意密码重置漏洞(已入官方账号)
- 路人甲
- 高
- 2016-05-23 09:48
- 马蜂窝主站支付漏洞(1元买保险)
- getshell1993
- 高
- 2016-07-10 19:03
- 花礼网某处平行权限漏洞(影响所有使用用户)
- Raven
- 高
- 2016-07-06 15:19
- M1905价值2588套餐只要5毛钱(拥有后台权限可自己审核订单)
- 黑骑士
- 高
- 2016-05-28 09:07
- 阳光保险某险种业务系统任意用户密码重置
- Looke
- 高
- 2016-07-11 11:11
- 宏信证券某处设计缺陷
- 金刚狼
- 中
- 2016-05-26 16:11
- 华住酒店某处可快速撞库
- farmer
- 高
- 2016-04-10 11:20
- Oracle EBusiness某版本一处SSRF漏洞/影响网站包括stanford.edu域名
- sanwenkit
- 高
- 2016-05-29 16:20
- 百度某处SSRF可漫游内网
- 浅蓝
- 中
- 2016-05-29 19:46
- 乐视某处接口可获取1亿+用户数据(email/mobile/address)
- hecate
- 高
- 2016-05-30 10:04
- 阳光保险集团主站任意账户密码重置
- Looke
- 高
- 2016-05-30 23:35
- 招商银行某站点用户信息遍历
- 路人甲
- 高
- 2016-05-30 16:50
- 中国国际航空股份有限公司某内部APP设计缺陷可获取大量敏感信息
- 高小厨
- 高
- 2016-05-27 10:54
- 某市住房城乡建设局存在Fck上传漏洞jsp文件无限制上传已成马场
- Alsn
- 中
- 2016-07-13 10:29
- 连乐无线某站可以注册任意账号
- 路人甲
- 高
- 2016-05-29 20:33
- 263企业会议某缺陷导致可控制大量企业会议
- 路人甲
- 高
- 2016-05-30 15:38
- 看我如何成为凤凰书城最富有的用户
- 路人甲
- 高
- 2016-05-27 18:43
- 风行在线某系统任意用户密码重置漏洞(管理员账号为例/涉及内部架构/文件等敏感信息)
- 路人甲
- 高
- 2016-05-30 19:57
- 上汽某协同办公系统设计缺陷/导致内部信息和员工信息泄露
- Budi
- 高
- 2016-06-01 23:35
- 爱卡汽车网某重要系统设计逻辑缺陷(成功绕过验证码限制)影响内部敏感信息
- 路人甲
- 高
- 2016-05-30 08:11
- 有道翻译SSRF修复不完整可绕过
- getshell1993
- 中
- 2016-05-31 00:14
- 中荷人寿某系统设计不当可直接可执行SQL影响账号密码及大量客户保单信息
- 路人甲
- 高
- 2016-05-30 16:45
- 汽车安全之江淮一处越权+VPN弱口令可入内网+用户信息泄露打包提交
- 小龙
- 高
- 2016-06-02 00:35
- 阿里云某策略设计不当导致客户疏忽情况下易被入侵
- 路人甲
- 高
- 2016-06-02 20:40
- 申通快递某系统存在任意用户密码修改漏洞
- 风若新
- 高
- 2016-06-01 14:04
- 中国移动si业务管理系统漏洞可影响大量用户信息(账号/姓名/手机/邮箱/密码等)
- BMa
- 高