当前位置:WooYun >> 首页

最新提交 (49)

提交日期 漏洞名称 评论/关注 作者
2015-03-06 百度任意XSS绕过HTTPONLY BDUSS 0/9 jsbug
2015-03-06 宜人贷某业务存在SQL注入 0/1 路人甲
2015-03-06 海康威视某系统弱口令导致内部信息泄露 1/3 路人甲
2015-03-06 广东电信漏洞可泄漏海量宽带用户信息可查询遍历用户信息 1/3 rrrfff
2015-03-06 17173游戏某站点MySQL报错注入(不带逗号注入的猜解过程) 3/8 lijiej...
2015-03-06 凤凰网某站上传漏洞已shell(涉及大量用户) 0/3 s3xy

最新确认 (1111)

提交日期 漏洞名称 评论/关注 作者
2015-03-05 AcFun弹幕视频网(acfun.tv)存在命令执行漏洞 3/25 听风的...
2015-03-03 乌云多数已修复SSRF漏洞可被绕过 18/103 Mr .LZ...
2015-03-03 中国电信掌上营业厅漏洞(可查话费、流量、机主信息、给任意用户订购业务) 4/18 路人甲
2015-03-03 EMS邮政速递某支付平台弱口令导致命令执行 0/9 深蓝
2015-03-03 中国联通某省多个SolarWinds系统弱口令(涉及监控大量Cisco和华为设备状态信息) 0/12 几何黑...
2015-03-03 一汽大众某站多处安全漏洞集合(部分车主敏感信息可被泄露) 0/6 Ex_

最新公开 (25147)

提交日期 漏洞名称 评论/关注 作者
2015-01-20 春秋航空某站再次getshell入内网(修复未完全) 2/6 蓝冰
2015-01-20 ShopEx某zabbix节点弱口令,导致命令执行(可入内网) 0/5 路人甲
2015-01-20 浦发银行某接口越权访问(可泄露大量网银记录) 0/7 JulyTo...
2015-01-20 慧聪网某分站SQL注入 0/1 Coody
2015-01-20 完美时空某论坛UC_KEY未修改漏洞依然存在(已SHELL) 1/5 路人甲
2015-01-20 中兴外包商账号泄露导致合作商管理系统getshell(可漫游内网) 2/6 路人甲

漏洞预警 (5012)

提交日期 漏洞名称 评论/关注 作者
2015-03-03 迅雷游戏盒子可被中间人攻击导致持久性拒绝服务 0/5 MITM
2015-03-02 CRH系列动车车厢内视频控制系统通用漏洞(可控制整列动车内的电视播放任意内容) 28/72 路人甲
2015-03-01 深信服SSL VPN&VSP外置数据中心任意文件下载和SQL注射漏洞 7/22 f4ckba...
2015-03-02 2345安全卫士驱动存在设计问题 3/7 路人甲
2015-03-01 IAM网关任意命令执行(案例中建设银行使用够多) 2/15 YY-201...
2015-02-26 铱迅web应用防护系统存在未授权可获取敏感信息 1/11 路人甲

等待认领 (102)

提交日期 漏洞名称 评论/关注 作者
2015-03-06 看我如何一步步沦陷一个游戏企业(手游安全案例) 14/30 sky
2015-03-06 方格子网吧模拟构造特定封包可修改客户端信息、游戏行为、点击量,进而伪造服务端数据 1/3 战争贩...
2015-03-06 对金立旗下iuni手机一次内网数据窥探各种数据(所有论坛数据duang的一下泄露了) 1/4 mango
2015-03-06 号称全球最大女性短视频社区存在小红唇任意用户密码泄露漏洞 4/8 周周
2015-03-05 礼易商城存在支付漏洞(可泄露客户资料) 0/2 三浪兄
2015-03-05 古剑奇谭某简单漏洞可导致奇葩执行 2/7 also
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心