当前位置:WooYun >> 首页

最新提交 (53)

提交日期 漏洞名称 评论/关注 作者
2015-07-29 阳光康众存在SQL注射漏洞可影响大量用户账号密码及敏感信息(患者隐私等) 0/0 路人甲
2015-07-29 大型教育机构尚德存高危漏洞可导致海量数据告急(200余万用户数据) 2/2 路人甲
2015-07-29 比亚迪迪粉汇重置任意用户密码包括管理员账号(机智的分析思路) 0/0 纳米翡...
2015-07-29 某省13个市的车管所系统存在SQL注入漏洞(可导致众多数据泄露) 0/1 hecate
2015-07-29 浙大恩特某管理系统存在通用型SQL注入(无需登录) 0/1 YY-201...
2015-07-29 用友优普U8系统两处sql注入可无限制getshell(无需登陆) 1/3 路人甲

最新确认 (1385)

提交日期 漏洞名称 评论/关注 作者
2015-07-29 中兴某业务网站支付逻辑漏洞导致任意低金额充值高额度 2/2 路人甲
2015-07-28 沱沱加app任意密码重置+越权+SQL注入 0/8 大白胖...
2015-07-26 浙江地税局VPN用户信息泄露以及VPN缺陷进入内网 0/5 cuger
2015-07-24 基金安全之银河基金多个业务系统账户体系控制不严导致大量内部敏感信息可泄露 1/4 管管侠
2015-07-24 东风汽车公司某系统漏洞导致内网漫游(控制大量服务器/数据库/ftp,大量敏感数据泄漏) 2/8 路人甲
2015-07-29 饿了么办公系统敏感信息泄露(可登录OA等) 3/9 路人甲

最新公开 (29878)

提交日期 漏洞名称 评论/关注 作者
2015-07-29 中兴某站万能密码导致getshell 0/2 qhwlpg
2015-07-24 CSDN某频道SQL注入 2/3 路人甲
2015-07-28 云测公司账号系统存在设计缺陷可重置任意用户密码(官方账号演示) 9/7 路人甲
2015-06-26 吉祥人寿任意手机号注册及密码修改漏洞 1/5 火焰真...
2015-07-24 中关村在线旗下某站SQL注入造成用户信息泄露 0/2 路人甲
2015-07-23 百年人寿客户账单存在泄漏隐患(投保人身份信息/保单信息等) 0/2 sOnsec

漏洞预警 (7257)

提交日期 漏洞名称 评论/关注 作者
2015-07-24 PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用) 2/25 menmen...
2015-07-24 利用QQ空间存储型XSS漏洞配合CSRF漏洞劫持用户其他网站帐号(敏感标签403拦截可绕过\403 bypass) 11/45 q60133...
2015-07-23 TurboMail邮箱系统十多处sql注入打包(需要登录) 4/11 牛肉包...
2015-07-23 金蝶某OA办公系统通用POST注入漏洞 4/13 0x 80
2015-07-23 360极速浏览器8.3.0.119 HTTP204/205地址栏处理不当可伪造百度/谷歌等 5/21 blast
2015-07-22 网站安全狗IIS6.0解析webshell访问拦截bypass 20/54 RedFre...

等待认领 (138)

提交日期 漏洞名称 评论/关注 作者
2015-07-28 利用手心输入法绕过win8登录密码保护执行任意命令 4/6 feiyu
2015-07-28 居然之家存在设计缺陷导致重置任意账户密码(官方账户演示) 0/0 路人甲
2015-07-28 郑州图灵机器人OA权限控制不足可以上传任意文件(getshell / 远程桌面连接) 0/2 霸气千...
2015-07-28 P2P之通融易贷存在设计缺陷可重置任意用户密码 0/0 路人甲
2015-07-27 趣医院某客户端存在xss可导致近千家医院和600w用户信息泄露 0/2 头晕脑...
2015-07-27 华润集团招聘网站系统后台可撞库(后台已进) 0/4 ShAdow...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所