设计缺陷/逻辑错误--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-09-03 16:38
- 中演票务通海量账号被撞库
- 路人甲
- 高
- 2014-09-02 15:56
- 天翼云云主机可0元升级主机
- Smilent
- 高
- 2014-09-02 13:09
- 天翼云盘通支付逻辑漏洞(可产生负值)
- Smilent
- 高
- 2014-09-01 18:53
- 陌陌科技一处验证码绕过
- lijiejie
- 低
- 2014-09-01 17:47
- 从腾讯微博到QQ号可以社到各种名人的QQ
- 路人甲
- 低
- 2015-07-14 09:42
- 苏宁易购主站逻辑缺陷不花钱即可可购买任意商品
- 路人甲
- 高
- 2014-09-01 12:31
- 中国零食网支付逻辑漏洞
- 云云
- 中
- 2015-07-13 15:24
- 快递安全之圆通任意用户密码重置(非爆破)
- harbour_bin
- 高
- 2014-09-01 10:59
- 75vpn可以直接查看会员密码(妈妈不用担心我的vpn了)
- 骨灰
- 中
- 2015-08-08 18:28
- 中兴多系统设计缺陷(已成功登录多个办公系统)
- geegirl
- 中
- 2014-10-10 23:40
- 世纪互联存在支付缺陷可0购买云主机
- 路人甲
- 高
- 2014-10-09 17:50
- 世纪互联某服务业务存在一元购买服务器业务
- 裤裆丶
- 中
- 2014-10-09 17:25
- 猎聘网某功能平行权限漏洞
- sysALong
- 中
- 2014-10-09 22:30
- 中国国家图书馆所有查询机以及很多服务终端机可跳出沙盒&提权
- zph
- 高
- 2014-08-29 15:41
- cnzz任意用户密码重置
- 看风者
- 低
- 2015-05-25 13:01
- XR网关平台存在SQL注入&两处任意文件遍历下载(都无需登录)
- YY-2012
- 高
- 2014-08-29 12:28
- 爱康国宾任意账户密码重置漏洞
- px1624
- 高
- 2014-08-27 17:56
- 安徽电信可查看任意手机号码用户姓名
- 路人甲
- 中
- 2015-07-13 13:25
- 维也纳酒店IOS客户端存在设计缺陷可绕过数据签名查看任意订单详情
- 高小厨
- 高
- 2014-08-27 14:41
- 139邮箱XXE漏洞可读取文件
- 路人甲
- 高
- 2015-07-13 13:38
- 手机行业安全之宇龙通信(酷派)重大逻辑错误可能刷手机
- DloveJ
- 高
- 2014-07-11 12:38
- ZyNOS路由加密配置文件未授权下载可解密获取登录密码
- YY-2012
- 高
- 2014-08-25 11:19
- 中国联通某摄像管理平台存在万能密码
- 进击的zjx
- 高
- 2014-07-14 10:12
- Ecmall 前台任意文件删除
- ′雨。
- 高
- 2014-08-24 09:39
- 美团某处接口可泄露员工信息
- 3King
- 中
- 2014-08-24 09:30
- 内网编织者百度各业务内网来回编织
- 3King
- 高
- 2014-07-09 11:46
- D-Link某款路由存在文件包含导致密码泄露
- YY-2012
- 高
- 2015-08-08 19:17
- 中兴某站GETSHELL(任意添加管理员/数据库文件下载/多个后台同时沦陷/包括wiki系统等/大量API接口外漏)
- Mr.Q
- 高
- 2014-07-08 14:15
- ZTE-T103H未授权可以获取wifi密码等信息
- YY-2012
- 高
- 2014-08-22 13:10
- QQ邮箱XXE可读取任意文件
- 路人甲
- 高