WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 小威 bey0nd Se猫 Tea papaver DeadSea 逝情 路人甲 milan admin1993 unshell 齐迹 酱油君 连长 小川 破见式 带馅儿馒头 by:安全者 popok 小龙 沦沦 Aug0st 外星人 黑暗游侠 对 酒仙网 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-04-27 14:55
  • 酒仙网某功能设计缺陷导致跨站请求伪造(CSRF)
  • milan
  • 中

  • 2015-04-07 10:44
  • 酒仙网登陆撞库问题
  • milan
  • 中

  • 2014-09-25 10:26
  • 设计逻辑错误导致账号密码泄露
  • 酱油君
  • 高

  • 2014-05-10 15:51
  • 酒仙网接口敏感信息泄露
  • admin1993
  • 低

  • 2014-03-06 14:03
  • 酒仙网设计缺陷可绕过短信验证码修改支付密码和绑定的手机号码
  • Se猫
  • 高

  • 2013-11-14 11:48
  • 酒仙网存在POST型SQL注入漏洞
  • papaver
  • 中

  • 2013-11-14 00:00
  • 酒仙网广告代码可被修改
  • unshell
  • 高

  • 2013-11-13 13:05
  • 酒仙网某处平行权限（可查看其他人的收货地址信息）
  • papaver
  • 高

  • 2013-06-09 11:44
  • 酒仙网登录功能SQL盲注导致数据库被爆
  • 破见式
  • 高

  • 2013-06-06 12:56
  • 酒仙网越权取消任意用户订单
  • 带馅儿馒头
  • 中

  • 2013-06-06 12:15
  • 酒仙网越权之删除任意用户收货地址
  • 带馅儿馒头
  • 中

  • 2013-06-03 17:35
  • 酒仙网一处存储xss
  • 齐迹
  • 低

  • 2013-06-02 14:03
  • 酒仙网查看任意用户邮箱和手机号码
  • 齐迹
  • 中

  • 2013-06-02 14:03
  • 酒仙网修改任意用户密码
  • 齐迹
  • 高

  • 2013-06-02 14:02
  • 酒仙网查看(修改)任意用户收货地址
  • 齐迹
  • 中

  共 34 条记录，3 页 首页|上一页|下一页|末页