WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 px1624 路人甲 刺刺 p0di hkAssassin KevAxe U神 ifelse 小乐天 M4sk jdnehc Coody Focusstart Br4iden 可乐不加冰 kobin97 he2des sex is not show Hxai11 踏歌公子 mango wr00t 晨曦遇晓 龍 、 JiuShao 风情万种 残废 myxf 第四维度 pudding2 zmx jaffer Hotler0o if、so 浩天 webm4ster 煦阳。 txcbg 崔超杰 ovens Huc-Unis 海绵宝宝 roofsec niliu Csser jun 对 慧聪网 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-01-28 17:55
  • 慧聪网某站点存在SQL注入漏洞涉及2W+条用户数据之三
  • pudding2
  • 高

  • 2016-01-24 22:10
  • 慧聪某站点存在SQL注入漏洞涉及2W+条用户数据
  • pudding2
  • 高

  • 2016-01-21 11:52
  • 慧聪网官方APP存在SQL注入（含近80W用户数据/三千多订单数据）
  • 路人甲
  • 高

  • 2016-01-21 10:39
  • 慧聪网Jenkins系统未授权访问可执行系统命令
  • pudding2
  • 高

  • 2016-01-13 17:02
  • 慧聪网某内部平台弱口令和xss漏洞
  • myxf
  • 中

  • 2016-01-11 12:17
  • 慧聪网某接口设计缺陷可撞库公司用户发布采购信息
  • 路人甲
  • 中

  • 2015-12-11 18:07
  • 慧聪网某数据库服务器弱口令（多库泄漏/服务器文件可遍历）
  • 残废
  • 高

  • 2015-11-22 18:31
  • 慧聪网行业人才招聘登录位置设计不当可撞库用户
  • 路人甲
  • 低

  • 2015-11-21 16:34
  • 慧聪网某接口设计缺陷可撞库用户，严重泄漏用户敏感信息
  • 路人甲
  • 低

  • 2015-10-18 21:12
  • 慧聪网某分站存储型XSS
  • 第四维度
  • 中

  • 2015-09-09 00:32
  • 慧聪网逻辑问题导致可登陆任意用户账户
  • KevAxe
  • 高

  • 2015-08-09 00:47
  • 慧聪网手机客户端慧聪采购通越权一之越权查询其他用户资料
  • 晨曦遇晓
  • 高

  • 2015-08-09 00:45
  • 慧聪网手机客户端慧聪采购通越权二之越权修改其他用户资料
  • 晨曦遇晓
  • 高

  • 2015-08-09 00:42
  • 慧聪网手机客户端慧聪采购通存在xss漏洞
  • 晨曦遇晓
  • 高

  • 2015-08-02 21:23
  • 慧聪网两名员工存在弱口令泄露业务信息
  • 路人甲
  • 高

  共 89 条记录，6 页 首页|上一页|下一页|末页