汽车之家
暂无描述
主页:http://
漏洞感谢:
感谢 s0mun5 sdj 管管侠 LoveSnow Aasron er0tic menmen519 小囧 带馅儿馒头 sql sOnsec miyachiki Undoit just_joker Vern h0FF Borea il0vnn 路人甲 小胖胖要减肥 对 汽车之家 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-06-22 23:53
- 汽车之家信息泄露所带来的多处高危安全风险
- sdj
- 高
- 2014-06-15 16:35
- 汽车之家存储型xss 可获取任何用户cookie
- menmen519
- 高
- 2014-06-15 13:39
- 汽车之家存储型xss可大规模获取任何用户cookie
- menmen519
- 高
- 2013-12-06 12:40
- 汽车之家活动存储型XSS一枚可获取大量客户信息
- Borea
- 中
- 2013-09-12 14:36
- 汽车之家存储型XSS一枚可获取指定目标cookie
- il0vnn
- 低
- 2013-07-15 12:06
- 汽车之家旗下某站存储型xss可窃取用户cookie
- 小囧
- 中
- 2013-07-14 16:34
- 汽车之家漏洞系列-设计缺陷导致修改删除任意用户信息
- 带馅儿馒头
- 高
- 2013-07-11 02:16
- 汽车之家设计逻辑错误可导致全场商品12元购(订单已付款成功)
- 小囧
- 高
- 2013-07-10 10:30
- 汽车之家论坛csrf刷粉丝漏洞(绕过图片src限制)
- 小囧
- 中
- 2013-07-09 17:18
- 汽车之家设计逻辑错误可导致0元购买任意商品
- 小囧
- 低
- 2013-07-08 15:49
- 汽车之家论坛存储型xss漏洞危害较大
- 小囧
- 中
- 2013-07-05 18:24
- 汽车之家backurl缺乏验证,可钓鱼
- 小胖胖要减肥
- 低
- 2013-07-05 12:45
- 汽车之家,存储型xss漏洞
- 小囧
- 低
- 2013-07-05 11:42
- 汽车之家漏洞系列-任意修改删除用户信息
- 带馅儿馒头
- 高
- 2013-07-03 17:57
- 汽车之家漏洞系列-论坛可构造CSRF蠕虫
- 带馅儿馒头
- 高