WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 ledoo 天地不仁 以万物为刍狗 Dota 路人甲 小龙 对 colourlife.com 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-01-16 10:17
  • 彩生活某处设计不当泄露15W订单号以及门牌号可对员工调薪
  • 小龙
  • 高

  • 2015-11-25 09:52
  • 彩生活某处SVN泄露
  • ledoo
  • 高

  • 2015-11-23 13:33
  • 彩生活某系统设置不当导致敏感信息泄露(企业人员敏感信息)
  • 路人甲
  • 高

  • 2015-11-21 17:08
  • 彩生活OA办公系统存在大量弱口令可泄露大量内部信息(3W通讯录/工资查询/任意短信发送)
  • 路人甲
  • 高

  • 2015-11-21 16:37
  • 彩生活主站源码泄露/可getshell
  • 路人甲
  • 高

  • 2015-11-21 16:18
  • 彩生活某处SQL注入（17库 DBA权限）
  • 天地不仁 以万物为刍狗
  • 高

  • 2015-11-20 17:08
  • 一封信让我进入彩生活OA系统（各种内部信息/其他公司证照/档案分分躺枪/一处Upload未过滤导致执行任意JS）
  • 路人甲
  • 高

  • 2015-11-20 10:34
  • 彩生活多处SQL注入打包(DBA权限/8个库/193W用户信息含密码、手机号)
  • 路人甲
  • 高

  • 2015-11-20 00:01
  • 彩生活主站注入（可致200万客户信息泄露含密码）
  • Dota
  • 高

  共 9 条记录，1 页 首页|上一页|下一页|末页