当前位置:WooYun >> 漏洞信息

全部漏洞 共40293记录

提交时间 标题 c/a/c 漏洞类型 提交者
2016-06-23 人人网某处SQL注入影响大量数据 3/5/0 SQL注射漏洞 路人甲
2016-06-23 乌云某处逻辑错误导致越权 16/24/4 未授权访问/权限绕过 路人甲
2016-06-22 广州市农商行源码泄露(不少证件证和照片) 1/5/0 应用配置错误 路人甲
2016-06-22 北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限 4/6/0 后台弱口令 路人甲
2016-06-21 万惠金融PPmoney平台存在SQl注入(可能涉及敏感数据) 1/8/1 SQL注射漏洞 路人甲
2016-06-21 Discuz门户权限SSRF 4/20/4 设计缺陷/逻辑错误 mutepig
2016-06-20 16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码 1/5/0 命令执行 路人甲
2016-06-20 ChinaCache某系统JBoss配置不当导致Getshell 0/0/0 系统/服务运维配置不当 路人甲
2016-06-20 天弘基金主站存在MySql注入 0/8/0 SQL注射漏洞 丶n
2016-06-18 瑞银信某内部邮箱一枚 0/2/0 账户体系控制不严 路人甲
2016-06-18 去哪儿某处查询他人订单 11/15/0 设计缺陷/逻辑错误 路人甲
2016-06-18 唐朝扫描器某处越权可查看插件EXP 3/12/1 未授权访问/权限绕过 老黑
2016-06-17 ChinaCache某系统补丁不及时导致getshell可威胁内网 1/5/1 系统/服务补丁不及时 路人甲
2016-06-17 YY浏览器远程命令执行(两种姿势) 3/29/3 远程代码执行 zhchbin
2016-06-16 新浪乐居某系统存在SQL注入漏洞 6/6/0 SQL注射漏洞 路人甲
2016-06-16 保险安全之复星保德信某系统配置不当GetShell影响大量保单信息(包括姓名\身份证号\地址等) 1/2/0 系统/服务运维配置不当 路人甲
2016-06-16 网秦某站弱口令导致的一次内网漫游 7/18/4 成功的入侵事件 niliu
2016-06-15 工商银行某网上缴费服务接口可通过单号遍历该缴费服务用户姓名&身份证号 2/10/0 设计缺陷/逻辑错误 路人甲
2016-06-15 天天果园某平台表达式注入(已Getshell) 9/47/18 命令执行 A1opex
2016-06-15 面包旅行某数据库未授权访问漏洞导致的任意文件读取和命令执行 0/3/0 设计缺陷/逻辑错误 Mark
共 40293 条记录, 2015 页   1 3 4 5 6 7 8 9 2014 2015