设计错误/逻辑缺陷--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-20 15:12
- 网站安全狗webshell访问拦截绕过(windows+apache)
- 路人甲
- 中
- 2015-10-20 14:25
- 当乐游戏中心windows版存在两处DLL劫持
- tmplazy
- 中
- 2015-10-13 16:21
- 网站安全狗文件上传绕过(Windows+apache)
- 路人甲
- 中
- 2015-10-12 11:37
- 网站安全狗防护功能缺陷导致Apache崩溃bug
- 路人甲
- 低
- 2015-10-13 12:22
- 南方基金Android客户端本地明文存储用户信息、账户资金等信息
- 大头鬼
- 中
- 2015-10-07 10:05
- Wifi万能钥匙AppS12345678tore版存在设计缺陷实现无限次数连接运营商热点
- 路人甲
- 低
- 2015-10-12 14:58
- 京东金融Android客户端更新URL地址可被劫持
- 大头鬼
- 高
- 2015-10-15 17:51
- 同花顺手机客户端账号登录密码MD5值SDcard目录下明文存储
- 大头鬼
- 中
- 2015-10-03 09:29
- 同花顺爱基金客户端之本地用户信息明文存储
- 大头鬼
- 中
- 2015-10-03 11:10
- 同花顺爱基金客户端之账户密码找回功能的短信验证可被绕过
- 大头鬼
- 高
- 2015-09-29 16:14
- 嘀嘀打车客户端多处安全问题(钓鱼/拒绝服务等)
- 路人甲
- 中
- 2015-09-27 11:55
- 中国人保移动客户端存在多处安全漏洞
- 大头鬼
- 高
- 2015-09-17 10:48
- 百度软件管理可信路径劫持
- 路人甲
- 中
- 2015-09-10 14:32
- 国美在线Android客户端之伪造升级下载恶意应用
- 骑虎打狗
- 中
- 2016-01-18 12:34
- 任意手机号注册,任意用户密码修改
- 晓埃
- 高
- 2016-01-22 14:09
- APP安全之伐木累任意用户登录
- 隔壁老三
- 高
- 2015-12-18 11:51
- 最新版apache和iis网站安全狗上传绕过
- 路人甲
- 高
- 2016-01-13 18:40
- 安全狗SQL注入规则绕过
- 路人甲
- 中
- 2016-01-20 17:13
- 网站安全狗webshell防御功能完全绕过(多种方法/适用于多种语言环境)
- izy
- 高
- 2016-02-14 10:02
- 115浏览器(PC端)可被中间人攻击导致代码执行
- MITM
- 中
- 2016-02-16 17:40
- 西默科技智能无线路由器设计错误可随意登录
- cloud克劳德
- 高
- 2016-02-07 14:00
- 影子系统缓冲区溢出成功绕过密码限制
- Time_泽~少
- 高
- 2016-03-31 20:20
- P2P理财APP喵喵客任意修改账号密码
- 路人甲
- 高
- 2016-02-17 15:40
- 搜狗浏览器跨域漏洞+本地文件泄露漏洞(附带POC代码)
- 隐形人真忙
- 高
- 2016-02-17 21:44
- 百度浏览器任意网站伪造漏洞
- Liuz5O69
- 中
- 2016-02-25 15:25
- 百度云管家PC版接口存在未授权访问可DoS
- Fremy
- 高
- 2016-02-24 22:30
- MTK MT6753 dispsys驱动指针参数未过滤漏洞
- 唐朝实验室
- 低
- 2016-03-03 15:47
- 网站安全狗禁止IIS执行程序绕过
- 梦想天空
- 高
- 2016-03-08 12:44
- 网站安全狗(IIS版) 注入绕过
- 梦想天空
- 中
- 2016-03-17 09:52
- QQ邮箱ios版存储型XSS漏洞
- mramydnei
- 中