找钢网
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-20 11:13
- 找钢网前台XSS漏洞和用户后台奇葩漏洞组合导致用户敏感信息泄漏
- 路人甲
- 高
- 2015-10-16 20:55
- 找钢网商城某处奇葩越权(可影响多个内部账号泄露、中奖管理、短信账号劫持、商品管理、钢厂地址管理、站点管理)
- 糖剩七颗
- 高
- 2015-10-13 14:14
- 找钢网某处配置不当导致大量信息泄露
- 路人甲
- 高
- 2015-10-13 11:11
- 找钢网会员找回密码处设计存在缺陷后台返回的加密后的用户名固定导致可更改任意用户登陆密码
- wcsl
- 高
- 2015-10-12 22:05
- 胖猫物流APP任意用户密码重置+任意用户登录
- Zhe
- 高