100eshu.com
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-08-12 11:00
- 圣才电子书傻瓜式登陆全站部分用户账号
- 路人甲
- 高
- 2015-06-10 11:20
- 圣才电子书重置任意用户密码,可影响多个分站
- harbour_bin
- 高
- 2015-06-02 17:03
- 圣才学习网下圣才考研网后台地址泄漏+弱口令,导致后台沦陷(管理员权限,教师信息,学生信息,资料上传情况等)
- harbour_bin
- 高
- 2015-06-02 14:18
- 圣才学习网低权限用户越权访问管理员页面(从而泄漏17万订单信息\14万注册会员信息以及90万电子书密码信息)
- harbour_bin
- 高
- 2015-06-01 10:03
- 圣才某站存在XSS脚本(可攻击指定用户)
- 路人甲
- 中
- 2015-05-30 10:20
- 圣才学习网3处SQL注入(影响20万用户数据)
- harbour_bin
- 高
- 2015-05-27 10:34
- 圣才电子书后台弱口令导致无需进行支付直接激活课程(太可怕了)
- harbour_bin
- 高
- 2015-05-27 10:31
- 圣才学习网另一处SQL注入(影响20万用户数据)
- harbour_bin
- 高
- 2015-05-18 00:32
- 圣才学习网某处SQL注入导致管理员账号泄漏+20万用户数据泄漏(涉及手机号、邮箱、QQ号等敏感信息)
- harbour_bin
- 高