账户体系控制不严--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-09-28 17:39
- 移动手机卡补办就是这么简单(换卡服务存在缺陷会导致黑产利用)
- latershow
- 高
- 2015-07-13 18:46
- 中粮集团某重要业务系统超多账户体系控制不严导致内网系统漫游(涉及各种内部敏感信息)
- 管管侠
- 高
- 2014-09-25 14:05
- 磊科(NW788)内置隐藏的超级账号外网可取得路由器控制权
- 领航网络
- 高
- 2015-08-24 11:58
- 速8酒店某后台管理系统存在弱口令(可修改所有酒店地址/负责人/应商等信息)
- 放水
- 中
- 2014-09-18 13:50
- 小米VPN账号密码泄露证实可登录
- 吴友仁
- 高
- 2014-09-17 13:00
- 新网金盾防火墙管理员密码与权限泄漏(员工安全意识不足泄漏大量运维密码)
- jgjsfgv
- 高
- 2014-09-17 11:54
- 新网VPS自动化生产系统存在弱口令
- jgjsfgv
- 中
- 2014-09-17 10:21
- 中国移动某省级网上营业厅未经授权可查看部分个人信息
- 机智的火龙果
- 中
- 2014-09-13 14:18
- 新网的备案系统存在万能密码
- jgjsfgv
- 高
- 2014-09-10 17:23
- 新网某域名登录系统账号密码存在可预测漏洞(测试影响其他域名管理权限)
- 0x_Jin
- 高
- 2015-07-14 11:35
- 豌豆荚某信息控制不严可导致大量内部员工与信息泄露(离职员工惹祸多)
- 爱上平顶山
- 高
- 2014-09-01 11:03
- 某交友APP任意用户密码重置
- 看风者
- 中
- 2015-07-13 21:38
- 中国邮政储蓄银行某系统员工账户信息泄露
- 管管侠
- 中
- 2014-08-26 10:43
- 香港万网淘宝平台购买服务器存在重大安全威胁
- 路人甲
- 低
- 2014-08-25 15:04
- 龙邦速递协同管理平台漏洞
- 暗影猎手
- 中
- 2014-08-25 11:50
- TerraMaster NAS网络存储高危漏洞
- 猪哥靓
- 高
- 2014-08-21 17:08
- 某省会住房公积金系统12329热线逻辑漏洞,可泄漏个人帐号及部分用户密码
- 看风者
- 高
- 2014-08-21 10:24
- 通过某种方式可实时定位公交车物理位置(监控公交车机顶盒)
- 路人甲
- 中
- 2014-08-18 15:10
- 中国联通分站无线平台和报表系统tomcat弱口令(可shell)
- 深蓝
- 高
- 2014-08-15 08:54
- 浦发银行分站登陆策略不严格可导致可撞库攻击
- 路人甲
- 中
- 2014-08-15 12:36
- 某网络电话随意手机号码注册
- 路人甲
- 低
- 2014-08-15 15:42
- 阿里巴巴旗下的阿里云邮箱找回密码方式判断不严谨,涉及支付宝,会被恶意偷盗(其他支付宝账号也可能受影响)
- 路人甲
- 高
- 2015-07-10 17:55
- 圆通某内部系统弱口令泄露内部敏感信息
- Noone
- 中
- 2014-08-09 17:43
- 继4899端口上一个漏洞后顺丰你们真的修复了之沦陷阿修罗核心系统
- 深蓝
- 高
- 2015-08-10 00:06
- 快递安全之百世汇通多个系统帐号体系控制不严(可获取内部敏感数据)
- harbour_bin
- 高
- 2014-08-01 14:26
- 大麦网账户体系控制不严导致内部信息泄露
- s3xy
- 高
- 2014-07-22 21:49
- 息壤运维严重安全隐患可能影响云服务器/VPS虚拟主机等
- ddy
- 高
- 2014-07-22 10:41
- 百度某内部员工邮箱泄露(外网可成功登录)
- 胖子
- 中
- 2014-07-09 12:27
- 百度云泄露用户手机号与其对应账号
- 路人甲
- 低