漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-06-06 20:13
- 智慧医疗安全之云信医疗主站SQL注入/DBA权限/涉及近500W+用户数据
- 路人甲
- 高
- 2016-06-06 15:11
- 69秀(玖秀)可上女主播的账号
- getshell1993
- 高
- 2016-06-06 10:19
- 无需验证密保解绑/更换密保手机
- 路人甲
- 低
- 2016-06-04 13:57
- 亚马逊云环境存在远程命令执行
- 路人甲
- 中
- 2016-06-04 13:07
- 国药集团某站存在注入
- 路人甲
- 高
- 2016-06-04 12:55
- 华数数字电视某服务漏洞器Getshell影响内网安全
- 深蓝
- 高
- 2016-06-04 08:10
- 医疗安全之医事通任意手机号注册任意密码重置(绕过多次爆破显示繁忙)
- cwkiller
- 高
- 2016-06-04 08:07
- 医疗安全之医事通app多个漏洞打包(可遍历实名制用户身份证/手机号等信息)
- cwkiller
- 高
- 2016-06-03 21:10
- 百合某站一处命令执行/轻取百合内网
- 路人甲
- 高
- 2016-06-03 19:31
- 北京黑米git弱口令导致SQL注入(参数签名中转注射案例)
- scanf
- 高
- 2016-06-03 19:21
- 烽火内部通讯工具悠趣密码重置BUG/可以修改任何人密码
- 我是一朵大花
- 高
- 2016-06-03 18:40
- 长城人寿某系统漏洞打包(目录遍历/文件下载/前人shell)
- 路人甲
- 高
- 2016-06-03 18:14
- 百合网某APP设计缺陷(影响100w+妹子手机号)
- 偶然
- 高
- 2016-06-03 17:23
- 光大银行某分行线上办公系统存弱口令可获取内部人员信息
- 路人甲
- 中
- 2016-06-03 17:11
- 申通快递某系统存在XXE SQL注入
- 风若新
- 高
- 2016-06-03 16:23
- 证券时报APPSQ注入影响所有注册用户
- 艺术家
- 高
- 2016-06-03 15:38
- 新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)
- 黑色键盘丶
- 高
- 2016-06-03 12:03
- 医疗企业安全之医脉通多站多处SQL注入打包&某内部系统Getshell
- 管管侠
- 高
- 2016-06-03 10:16
- 小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)
- 猪猪侠
- 高
- 2016-06-03 10:10
- 金融圈某处账户泄露涉及内部敏感数据
- 火云邪神
- 中
- 2016-06-03 10:04
- 长安责任保险股份有限公司官网多处未授权访问涉及大量用户敏感信息(保险单号/保险人/地址/身份证/联系电话/车牌号/发动机号码等)
- 0x 80
- 高
- 2016-06-03 09:31
- 阳光保险某服务器Redis未授权访问可反弹Shell
- zerokeeper
- 高
- 2016-06-02 22:04
- 新浪微博某分站存在SQL注入(可UNION)
- 猪猪侠
- 中
- 2016-06-02 21:33
- 中国公云某站心脏滴血漏洞
- 路人甲
- 高
- 2016-06-02 20:40
- 申通快递某系统存在任意用户密码修改漏洞
- 风若新
- 高
- 2016-06-02 20:08
- 弱口令系列二之福田某系统漏洞可导致大量数据泄漏
- 95zz『许柯』
- 高
- 2016-06-02 18:57
- 广州医科大学招聘系统存在后台弱口令/泄露该大学大量敏感信息(各种合同信息/招聘信息等等)
- 路人甲
- 高
- 2016-06-02 18:36
- 长安责任保险股份有限公司某站未授权访问导致上万用户敏感信息泄漏(任意查询客户保单/姓名/身份证/通讯地址/出生日期/电话/保险卡号/)
- 0x 80
- 高
- 2016-06-02 18:22
- 泛微eweaver任意数据库操作
- agnes
- 高