当前位置:WooYun >> 首页

最新提交 (65)

提交日期 漏洞名称 评论/关注 作者
2015-05-23 旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等) 8/11 管管侠
2015-05-23 中关村在线某站绕过MSSQL注入(脚本验证) 0/0 bey0nd
2015-05-22 域名商安全之金名网某站Redis服务未授权访问涉及大量优质域名 0/3 路人甲
2015-05-22 汽车点评某站SQL注射root权限 0/1 路人甲
2015-05-22 格林酒店某漏洞依旧可以导致订单信息泄漏 0/0 路人甲
2015-05-22 闪动某站redis未授权可shell 1/4 mango

最新确认 (1352)

提交日期 漏洞名称 评论/关注 作者
2015-05-21 台湾5星级酒店墾丁凱撒大飯店SQL注入涉及113个库 0/3 路人甲
2015-05-19 台湾兆豐證券分站SQL注入,13个库 0/1 路人甲
2015-05-18 台湾華南銀行某分站SQL注入 0/0 路人甲
2015-05-20 台湾京城銀行主站SQL注入涉及30个数据库 0/1 路人甲
2015-05-18 科达ViewShot某服务存在弱口令(监狱安防管理平台) 1/3 路人甲
2015-05-18 中国联通某处Mysql配置不当引发的问题(涉及联通电子工单系统、泛微协同办公、智能综合办公系统) 0/2 路人甲

最新公开 (27514)

提交日期 漏洞名称 评论/关注 作者
2015-04-07 厦门天天易贷网存在多处SQL注入漏洞 2/6 路人甲
2015-04-07 云通讯重要站点OpenSSL内存数据泄露(可获取用户密码登录) 1/3 路人甲
2015-04-07 我爱卡某站mysql注入(root权限)泄露大量敏感信息 0/2 大懒
2015-04-07 网秦国信灵通管理平台Redis未授权访问可泄露旗下多家酒店WIFI密码 3/8 几何黑...
2015-04-03 深圳之窗某分站存在redis无认证可写入webshell 0/9 路人甲
2015-04-02 广东某超级计算中心某科研在用超算计算机数据库以及管理系统未授权访问(涉及数百亿数据的统计计算) 29/50 Archer...

漏洞预警 (6429)

提交日期 漏洞名称 评论/关注 作者
2015-05-19 53KF客服系统通用注入(thinkphp案例) 4/27 loopx9
2015-05-19 启明星辰/网御星云安全配置核查管理系统存在默认数据库口令及默认账户问题 4/14 路人甲
2015-05-19 Discuz的一处越权操作强制回复无权限帖子 1/13
2015-05-18 纸糊的国内网银安全控件系列漏洞之中国银行篇(一) 14/45 路人甲
2015-05-16 搜狗浏览器某漏洞一日中招后日日皆后门 2/26 路人甲
2015-05-15 高德地图远程获取手机的敏感信息可远程命令执行(可以远程利用非webview) 26/157 小荷才...

等待认领 (175)

提交日期 漏洞名称 评论/关注 作者
2015-05-21 p2p金融安全之安心贷重要功能设计缺陷(影响全站用户) 1/1 her0ma
2015-05-21 冠游时空某移动端XSS盲打管理后台 0/0 超人不...
2015-05-21 广深发网贷某处配置不当(直接影响网站与用户数据) 0/0 路人甲
2015-05-20 速递易APP绕过验证可登录任意手机用户快递详情(包括地址、开箱码等) 0/0 Melvyn
2015-05-20 蜜淘某漏洞导致所有订单泄露并可任意打款(内部敏感账号与订单等系统泄漏) 2/8 路人甲
2015-05-19 p2p金融精融汇任意文件读取漏洞 0/1 littel...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所