WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 对 cncert国家互联网应急中心 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-03-15 11:07
  • 国网某地区供电公司线路管理所短信发送系统从网站遍历到进入数据库
  • 路人甲
  • 高

  • 2016-03-09 21:30
  • 某IDC zabbix版本过低存在SQL注入可威胁70台服务器包括4399/37wan等企业
  • cwkiller
  • 高

  • 2016-03-09 18:20
  • 短信拦截马开始使用腾讯企业邮箱(附木马分析)
  • 路人甲
  • 高

  • 2016-03-08 03:30
  • 海洋石油HES.HOME APP后台弱口令任意文件上传导致getshell
  • 倚笑趁风凉
  • 高

  • 2016-02-12 12:50
  • 国内外多家vpn设备文件包含漏洞（无需登录可批量）
  • 路人甲
  • 高

  • 2016-01-24 17:00
  • 中诚信托某站漏洞（涉及百万用户信息/涉及海量资金数据信息/涉及多个银行代理商）
  • 路人甲
  • 高

  • 2016-01-20 23:30
  • 国务院某部getshell可漫游内网
  • 路人甲
  • 高

  • 2016-01-20 23:10
  • 中国人民电器集团oa集团系统敏感信息职工联系方式泄露+session泄露+多个sql注入点+绝对路径泄露+无需登陆Getshell
  • dkive
  • 高

  • 2016-01-20 21:20
  • 某市审计局设计逻辑缺陷导致内部信息泄露
  • 毛泽车
  • 中

  • 2016-01-20 21:20
  • 某市水利局某系统弱口令导致系统沦陷
  • 路人甲
  • 高

  • 2016-01-20 14:24
  • 中共中央组织部党员教育中心sql注入一枚，百万信息泄漏
  • 路人甲
  • 高

  • 2016-01-20 13:37
  • 中国拍卖行业协会命令执行漏洞可上传文件
  • 路人甲
  • 中

  • 2016-01-20 13:36
  • 某市医保网上申报系统存在SQL注入漏洞
  • 路人甲
  • 高

  • 2016-01-20 10:25
  • 工控安全之某大型旋转机SQL注入
  • 路人甲
  • 中

  • 2016-01-20 10:19
  • 长春市知识产权局网存在SQL注入
  • SIE504
  • 中

  共 6014 条记录，401 页 首页|上一页|下一页|末页