尼泊尔国家政府通用系统无需登录SQL注入/任意文件上传/文件删除漏洞Getshell
漏洞标题 尼泊尔国家政府通用系统无需登录SQL注入/任意文件上传/文件删除漏洞Getshell 相关厂商 尼泊尔 漏洞作者 路人甲 提交时间 2016-03-28 13:40 公开时间 2016-06…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 669 )
黑客
乐视某站任意文件遍历/下载
漏洞标题 乐视某站任意文件遍历/下载 相关厂商 乐视网 漏洞作者 路人甲 提交时间 2016-05-16 15:45 公开时间 2016-06-30 16:20 漏洞类型 任意文件遍历/下载 危害等级…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 606 )
厦门国际银行重要敏感信息泄漏可管理组织外送注射
漏洞标题 厦门国际银行重要敏感信息泄漏可管理组织外送注射 相关厂商 厦门国际银行 漏洞作者 路人甲 提交时间 2016-05-16 10:19 公开时间 2016-06-30 15:40 漏洞类型 重…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 624 )
中兴某网关设备存在命令执行漏洞(无需登录)
漏洞标题 中兴某网关设备存在命令执行漏洞(无需登录) 相关厂商 中兴通讯股份有限公司 漏洞作者 路人甲 提交时间 2016-04-01 09:55 公开时间 2016-06-30 15:10 漏洞类型…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 685 )
19e某平台任意用户密码重置/手机号遍历/SQL注入(涉及500w订单信息)
漏洞标题 19e某平台任意用户密码重置/手机号遍历/SQL注入(涉及500w订单信息) 相关厂商 北京一九易站电子商务有限公司 漏洞作者 路人甲 提交时间 2016-05-14 23:19 公开时间 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 576 )
我是如何尝试登陆别人的uber的
漏洞标题 我是如何尝试登陆别人的uber的 相关厂商 优步Uber 漏洞作者 路人甲 提交时间 2016-05-11 15:10 公开时间 2016-06-30 14:20 漏洞类型 应用配置错误 危…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 545 )
一嗨租车存在ssh弱口令
漏洞标题 一嗨租车存在ssh弱口令 相关厂商 一嗨租车 漏洞作者 不能忍 提交时间 2016-05-16 12:16 公开时间 2016-06-30 13:50 漏洞类型 后台弱口令 危害等级 高 自…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 572 )
南京地铁某系统存在SQL注入导致登录被绕过(影响管理系统功能等)
漏洞标题 南京地铁某系统存在SQL注入导致登录被绕过(影响管理系统功能等) 相关厂商 南京地铁 漏洞作者 群主 提交时间 2016-05-12 16:00 公开时间 2016-06-30 13:50 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 633 )
某省图书馆网站运维设置不当/造成内网彻底沦陷/涉及多个数据库
漏洞标题 某省图书馆网站运维设置不当/造成内网彻底沦陷/涉及多个数据库 相关厂商 某省图书馆 漏洞作者 北风之神 提交时间 2016-05-12 19:40 公开时间 2016-06-30 12:20…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 683 )
惠尔顿Socks5 VPN系统XML数据库文件配置泄露(可登录设备)
漏洞标题 惠尔顿Socks5 VPN系统XML数据库文件配置泄露(可登录设备) 相关厂商 深圳市惠尔顿信息技术有限公司 漏洞作者 Aasron 提交时间 2016-05-12 20:40 公开时间 2…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 621 )
亿安天下客服系统沦陷(泄漏大量用户姓名/手机号/录音)办公系统均沦陷(泄漏大量用户敏感信息/姓名/手机号/身份证号/地址/ip/可以开通/续费/停止宽带/已经shell)
漏洞标题 亿安天下客服系统沦陷(泄漏大量用户姓名/手机号/录音)办公系统均沦陷(泄漏大量用户敏感信息/姓名/手机号/身份证号/地址/ip/可以开通/续费/停止宽带/已经shell) 相关厂商 北京亿安…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 644 )
中国联通某系统存在命令执行漏洞(威胁百万用户信息)
漏洞标题 中国联通某系统存在命令执行漏洞(威胁百万用户信息) 相关厂商 中国联通 漏洞作者 Xmyth_夏洛克 提交时间 2016-05-12 22:20 公开时间 2016-06-30 11:40 …
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 596 )
搜狐某处memcache未授权访问可探测内部其他服务器
漏洞标题 搜狐某处memcache未授权访问可探测内部其他服务器 相关厂商 搜狐 漏洞作者 镱鍚 提交时间 2016-05-16 09:23 公开时间 2016-06-30 11:20 漏洞类型 未授…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 568 )
国电南瑞某系统GetShell影响大量内部信息(威胁内网安全)
漏洞标题 国电南瑞某系统GetShell影响大量内部信息(威胁内网安全) 相关厂商 国家电网公司 漏洞作者 路人甲 提交时间 2016-05-16 09:28 公开时间 2016-06-30 10:5…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 624 )
任意具有某服务权限的安卓应用都能轻松截获支付宝支付密码
漏洞标题 任意具有某服务权限的安卓应用都能轻松截获支付宝支付密码 相关厂商 支付宝 漏洞作者 小挺子爱装B 提交时间 2016-04-01 09:40 公开时间 2016-06-30 10:10 漏洞…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 596 )
酷狗主站的一处任意文件上传可shell
漏洞标题 酷狗主站的一处任意文件上传可shell 相关厂商 酷狗 漏洞作者 李长歌 提交时间 2016-05-15 10:09 公开时间 2016-06-30 10:00 漏洞类型 文件上传导致任意代…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 641 )
精灵在线某处弱口令后台SQL注入
漏洞标题 精灵在线某处弱口令后台SQL注入 相关厂商 spriteapp.com 漏洞作者 scanf 提交时间 2016-05-16 09:41 公开时间 2016-06-30 09:50 漏洞类型…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 602 )
长虹某站SQL注入DBA权限(涉及百万级数据/可Getshell/影响内网)
漏洞标题 长虹某站SQL注入DBA权限(涉及百万级数据/可Getshell/影响内网) 相关厂商 changhong.com 漏洞作者 Format_smile 提交时间 2016-05-13 09:…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 607 )
新浪乐居某站SQL注入(DBA权限/涉及千万级数据)
漏洞标题 新浪乐居某站SQL注入(DBA权限/涉及千万级数据) 相关厂商 leju.com 漏洞作者 Format_smile 提交时间 2016-05-16 09:19 公开时间 2016-06-3…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 580 )
奥凯航空某漏洞导致内网小漫游
漏洞标题 奥凯航空某漏洞导致内网小漫游 相关厂商 okair.net 漏洞作者 sOnsec 提交时间 2016-05-11 09:35 公开时间 2016-06-30 09:40 漏洞类型 后台弱口…
- 0
- 0
- 黑客
- 发布于 2016-07-17 08:00
- 阅读 ( 652 )
