当前位置:WooYun >> 首页

最新提交 (34)

提交日期 漏洞名称 评论/关注 作者
2014-07-25 申通快递任意用户密码重置漏洞(波及微快递,快递助手等网站) 1/2 番茄师...
2014-07-25 网易房产直通车tomcat弱口令导致沦陷服务器 0/3 深蓝
2014-07-25 东软UniEAP某jige通用漏洞打包 0/2 路人甲
2014-07-25 世纪互联ZabbixSQL注入导致命令执行(第二发) 1/4 fuckad...
2014-07-25 Ucenter Home最新版SQL注入两处 6/14 xfkxfk
2014-07-25 某通用型政务类CMS oracle注入漏洞(大量市级实例) 4/5 adm1n

最新公开 (19469)

提交日期 漏洞名称 评论/关注 作者
2014-06-11 TCL集团邮件系统后台存在post注入 2/3 马化腾
2014-06-11 我图网多个rsync弱口令 0/11 Undoit
2014-07-20 世纪互联ZabbixSQL注入导致命令执行 1/8 fuckad...
2014-06-10 搜狐分站mysql注入 1/6 dbgger
2014-04-26 使用apmserv搭建站点采用默认配置可拿下服务器权限 7/16 dingdi...
2014-04-29 小米路由器参数过滤不严命令执行漏洞 5/25 路人甲

最新确认 (1039)

提交日期 漏洞名称 评论/关注 作者
2014-07-21 利用搜狗拼音输入法放置猥琐后门 4/27 Knight
2014-07-21 BES Enterprise Server文件读取漏洞(多地移动CMCC热点受到影响) 5/14 路人甲
2014-07-21 中国农业银行官网网上银行存在多处跨站脚本攻击漏洞可执行任意JS脚本 3/14 路人甲
2014-07-25 百度某分站存在平行权限可篡改其他用户信息 0/3 浮萍
2014-07-25 百度知道系统通知XSS过滤不严密 2/6 番茄师...
2014-07-25 某同志手机交友APP端可能导致大量用户敏感信息侧漏(附带演示POC) 17/13 郭斯特

漏洞预警 (2648)

提交日期 漏洞名称 评论/关注 作者
2014-07-22 cmseasy 最新版20140718 SQL注入一枚(无视360webscan) 7/13 phith0...
2014-07-22 TRS WCM越权直接创建任意用户(无需审核) 2/18 路人甲
2014-07-22 Ecmall某处SQL注入第五弹&一处能引入单引号的地方 3/7 ′ 雨...
2014-07-22 php云人才系统多处Xss漏洞(绕过360防护) 0/0 路人甲
2014-07-21 启明星辰天珣内网安全风险管理与审计系统可直接被沦陷 3/11 路人甲
2014-07-21 UCHOME SQL注入漏洞 10/25 滨湖虎...

等待认领 (68)

提交日期 漏洞名称 评论/关注 作者
2014-07-26 全球最大同性交友网全站用户数据告急(过狗直捣后台) 4/5 浩天
2014-07-25 抠抠网商家后台帐号密码大规模泄漏 1/1 灰色
2014-07-25 热度团远程代码执行漏洞泄露11万客户隐私信息(已getshell) 0/1 Tank
2014-07-25 犀牛故事App后台存在POST注射漏洞 0/0 SuperH...
2014-07-25 某网站python在线练习系统设计缺陷导致getshell 0/2 1c3z
2014-07-24 太平洋电信某站后台弱口令导致getshell 1/2 Chown_...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心