设计错误/逻辑缺陷--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-09-19 21:27
- 携程某客户端接口缺陷可撞库
- 路人甲
- 高
- 2014-08-11 13:46
- Adobe Flash for android UXSS
- Sogili
- 高
- 2014-07-30 16:46
- mcafee麦咖啡可通过暴力破解到企业授权号获取到所有企业用户的许可密钥
- 路人甲
- 高
- 2014-07-28 15:21
- 慧琳主机系统API漏洞可导致明文密码脱库
- 猫七
- 高
- 2014-09-04 15:51
- 定位宝可定位任意客户手机号码/无限制使用/登陆任意账号(包括管理员)/可以监听手机,定位,查看对方行踪
- Ban have
- 高
- 2014-07-15 11:39
- 模拟调试器结束金山毒霸进程
- 没有昵称
- 中
- 2014-07-15 11:32
- IE CSS解析问题可致新的XSS Vectors
- gainover
- 高
- 2014-07-14 10:42
- WP8 QQ客户端(V4.3.1.3645)可向任意用户发起语音通话
- bitemebitch
- 中
- 2014-10-09 12:38
- Wireshark 2 Preview 数组内存越界访问
- blast
- 低
- 2014-07-10 14:53
- 奇淫巧技绕过安全狗webshell查杀
- 雷少
- 中
- 2014-07-07 12:48
- 某充值软件存在严重充值漏洞可能导致免费充值
- newcenturysun
- 高
- 2014-08-19 10:35
- 绕过补丁再次重置墨迹天气任意邮箱密码
- 白非白
- 高
- 2014-07-06 18:36
- 多玩YY客户端BUG(泄露用户登录IP造成用户网络中断)
- 风花雪月
- 中
- 2014-06-30 20:44
- Netcore多款路由设备配置文件未授权下载
- YY-2012
- 高
- 2014-06-30 13:43
- ZTE-F460路由器设备配置文件未授权下载
- YY-2012
- 高
- 2014-06-26 23:52
- 搜狗浏览器5.0.9.13085HTTP204伪造网站漏洞
- blast
- 中
- 2014-06-26 20:25
- 猎豹浏览器4.7.54.8107HTTP204伪造网站漏洞
- blast
- 中
- 2014-06-23 11:37
- 精心构造BT种子可对QQ旋风进行拒绝服务攻击
- 路人甲
- 中
- 2014-06-22 09:28
- CKFinder存储型XSS(官方demo演示)
- mramydnei
- 中
- 2015-05-28 17:26
- 金山毒霸的一个逻辑漏可绕过主防
- 反病毒工程师
- 中
- 2014-06-20 17:46
- UC浏览器(PC版)任意网站伪造漏洞
- 我是小号
- 中
- 2014-06-19 21:09
- Ucserver三个小问题
- Map
- 中
- 2014-06-19 14:56
- ecshop设计缺陷导致存在脱裤风险
- hkAssassin
- 中
- 2014-06-21 13:52
- Safari 7.0.4某功能会导致多数XSS防御机制被绕过(有条件)
- mramydnei
- 中
- 2014-06-17 21:42
- 百度浏览器6.4.0.49133伪造任意网址漏洞
- blast
- 中
- 2014-06-17 09:53
- lbe可绕过手机防盗接听电话
- 1YRik
- 中
- 2014-06-15 15:18
- 一种姿势一种shell写法服务器安全软件和云防均无法发挥正常效果
- abcdlzy
- 高
- 2014-06-13 16:49
- 各大CMS厂商的CMS存在的同一设计缺陷
- 索马里的海贼
- 高
- 2014-06-06 23:23
- 360/加速乐/百度云加速/安全宝等所有waf产品某些条件下绕过
- sql
- 高
- 2014-06-04 18:21
- wifi万能钥匙可能导致网络存在风险
- 路人甲
- 中