科大讯飞内部系统简单漫游
漏洞标题 科大讯飞内部系统简单漫游 相关厂商 iflytek.com 漏洞作者 路人甲 提交时间 2016-05-20 09:18 公开时间 2016-07-04 09:50 漏洞类型 重要敏感信息泄…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
黑客
黄山市人力资源和社会保障局某漏洞涉及90W+居民姓名/身份证/照片
漏洞标题 黄山市人力资源和社会保障局某漏洞涉及90W+居民姓名/身份证/照片 相关厂商 黄山市人力资源和社会保障局 漏洞作者 路人甲 提交时间 2016-05-18 14:30 公开时间 2016-0…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
瑞银金融弱口令影响核心数据
漏洞标题 瑞银金融弱口令影响核心数据 相关厂商 瑞银金融有限公司 漏洞作者 肉包包 提交时间 2016-05-17 15:40 公开时间 2016-07-03 18:10 漏洞类型 服务弱口令 危害等…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
中国铁建之盾构系统未授权访问可看深圳市地铁运行状态(实时)
漏洞标题 中国铁建之盾构系统未授权访问可看深圳市地铁运行状态(实时) 相关厂商 中国铁建 漏洞作者 陆由乙 提交时间 2016-05-16 22:00 公开时间 2016-07-03 15:10 漏洞…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
常熟农商银行主站SQL注入(安全过滤可绕过)
漏洞标题 常熟农商银行主站SQL注入(安全过滤可绕过) 相关厂商 csrcbank.com 漏洞作者 杨某某 提交时间 2016-05-18 22:04 公开时间 2016-07-03 10:20 漏…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
从一个已经修复的漏洞到畅途内网漫游
漏洞标题 从一个已经修复的漏洞到畅途内网漫游 相关厂商 畅途网 漏洞作者 带馅儿馒头 提交时间 2016-05-18 18:23 公开时间 2016-07-02 20:40 漏洞类型 后台弱口令 危害…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
搜狗主站存在SSRF漏洞(绕过ip限制)
漏洞标题 搜狗主站存在SSRF漏洞(绕过ip限制) 相关厂商 搜狗 漏洞作者 Vinc 提交时间 2016-05-18 10:47 公开时间 2016-07-02 12:20 漏洞类型 未授权访问/权…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
中国铁通某计费系统GetShell泄露大量客户信息(包括姓名\身份证\账号\密码等)可生成充值卡
漏洞标题 中国铁通某计费系统GetShell泄露大量客户信息(包括姓名\身份证\账号\密码等)可生成充值卡 相关厂商 中国铁通 漏洞作者 路人甲 提交时间 2016-05-14 22:30 公开时间 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等)
漏洞标题 北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等) 相关厂商 beijing-hyundai.com.cn 漏洞作者 路人甲 提交时间 2016-06-…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
吉林市某卫生系统两处弱口令可影响300W用户敏感信息(身份证/住址/电话/单位/病例等各种信息)
漏洞标题 吉林市某卫生系统两处弱口令可影响300W用户敏感信息(身份证/住址/电话/单位/病例等各种信息) 相关厂商 某卫生系统 漏洞作者 路人甲 提交时间 2016-05-10 13:50 公开时间…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
中国电信189某分站两处sa权限sql注入漏洞导致shell
漏洞标题 中国电信189某分站两处sa权限sql注入漏洞导致shell 相关厂商 中国电信 漏洞作者 撸撸侠 提交时间 2016-05-09 14:20 公开时间 2016-06-26 16:20 漏…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
茅台电商旗下国台防伪防窜货管理系统存在SQL注入漏洞
漏洞标题 茅台电商旗下国台防伪防窜货管理系统存在SQL注入漏洞 相关厂商 emaotai.cn 漏洞作者 路人甲 提交时间 2016-06-18 19:12 公开时间 2016-06-26 09:00…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
微盟安全之从大量账号弱口令到服务器Getshell
漏洞标题 微盟安全之从大量账号弱口令到服务器Getshell 相关厂商 weimob.com 漏洞作者 纳米翡翠 提交时间 2016-05-11 18:03 公开时间 2016-06-25 18:30…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
上海市卫生局某系统GetShell影响全市18万病人信息(包括姓名\身份证\地址等信息)
漏洞标题 上海市卫生局某系统GetShell影响全市18万病人信息(包括姓名\身份证\地址等信息) 相关厂商 上海市卫生局 漏洞作者 路人甲 提交时间 2016-05-07 14:20 公开时间 20…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
鱼泡泡APP任意用户登录可影响用户账户余额(app sign绕过技巧)
漏洞标题 鱼泡泡APP任意用户登录可影响用户账户余额(app sign绕过技巧) 相关厂商 yupaopao.cn 漏洞作者 Zhe 提交时间 2016-05-11 14:02 公开时间 2016-0…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
新浪乐居某站漏洞涉及370个公众号上万粉丝(可群发消息)
漏洞标题 新浪乐居某站漏洞涉及370个公众号上万粉丝(可群发消息) 相关厂商 leju.com 漏洞作者 Format_smile 提交时间 2016-05-11 09:28 公开时间 2016-06…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
新浪某接口的一处SQL注入
漏洞标题 新浪某接口的一处SQL注入 相关厂商 新浪 漏洞作者 李长歌 提交时间 2016-05-08 09:57 公开时间 2016-06-24 19:10 漏洞类型 SQL注射漏洞 危害等级 高 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
百度某站远程命令执行漏洞
漏洞标题 百度某站远程命令执行漏洞 相关厂商 百度 漏洞作者 数据流 提交时间 2016-05-05 13:35 公开时间 2016-06-20 18:10 漏洞类型 命令执行 危害等级 高 自评Ra…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
爱奇艺主站某处FFmpeg漏洞可导致任意文件读取
漏洞标题 爱奇艺主站某处FFmpeg漏洞可导致任意文件读取 相关厂商 奇艺 漏洞作者 数据流 提交时间 2016-05-06 14:27 公开时间 2016-06-20 14:50 漏洞类型 任意文件…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
中国民航某系统弱口令导致Getshell
漏洞标题 中国民航某系统弱口令导致Getshell 相关厂商 中国民航 漏洞作者 十三妹 提交时间 2016-04-30 13:00 公开时间 2016-06-19 19:50 漏洞类型 后台弱口令 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 509 )
