当前位置:WooYun >> 首页

最新提交 (65)

提交日期 漏洞名称 评论/关注 作者
2015-01-25 用友FE协作办公系统SQL注入漏洞 0/0 路人甲
2015-01-25 用友人力资源系统通用SQL注入 0/3 secmap
2015-01-25 万达某站未授权访问(可查看订单等信息) 3/7 sex is...
2015-01-25 CNTV某站命令执行 0/1 路人甲
2015-01-25 中国邮政EMS联系人信息泄露 0/4 木马人
2015-01-25 国家电网某站getshell(可内网渗透) 2/7 路人甲

最新确认 (1200)

提交日期 漏洞名称 评论/关注 作者
2015-01-24 17173另一站存在SQL显错注入 0/1 星明月...
2015-01-24 17173某站存在SQL盲注漏洞(附验证脚本) 0/3 星明月...
2015-01-24 我是如何拿到群英CEO手机号的 16/23 蛇精病
2015-01-25 凤凰网视频首页某处xss可导致rootkit 1/19 路人甲
2015-01-25 凤凰网分站存在SQL注入 0/0 疏懒
2015-01-25 暴走漫画主站及分站所有信息泄漏(全站源码/存储文件服务器/各种项目/近400W用户数据告急) 35/31 浅蓝

最新公开 (23891)

提交日期 漏洞名称 评论/关注 作者
2014-12-11 土豆网某分站存在远程命令执行漏洞已验证可内网渗透 1/10 猪猪侠
2014-12-11 91无线某站点MySQL注射可撞库 0/6 lijiej...
2014-12-11 爱奇艺运维门户网站敏感信息泄露并可撞库 0/3 路人甲
2014-12-11 优酷某分站SVN配置不当导致源码泄露 代码存在多个SQL注入漏洞 1/9 路人甲
2014-10-27 金蝶政务GSiS服务平台通用任意文件上传漏洞 1/14 路人甲
2014-12-11 某支付机构所属业务子站存在远程代码漏洞 4/18 杀器王...

漏洞预警 (4711)

提交日期 漏洞名称 评论/关注 作者
2015-01-21 腾讯某通用插件储存XSS(可影响几百个分站) 8/20 px1624
2015-01-21 UC浏览器某处设计缺陷导致跨域脚本漏洞可跨任何域 4/8 Lyleak...
2015-01-21 eYou邮件系统邮件正文存储型XSS(HTML5特性并需点击) 0/7 路人甲
2015-01-21 用友某系统通用型远程命令执行 1/5 路人甲
2015-01-21 百度云加速防御规则绕过 2/9 路人甲
2015-01-19 U-Mail另类注入导致无限制getshell 1/32 Ano_To...

等待认领 (148)

提交日期 漏洞名称 评论/关注 作者
2015-01-25 爱吧通过抓包可获取任何用户的定位信息 0/1 路人甲
2015-01-25 麦当劳安全漏洞可导致其80多个CA证书泄漏 0/0 leaf
2015-01-24 AOL某分站任意系统文件读取漏洞 7/18 猪猪侠
2015-01-25 新奥特云视客户数据泄露(南京台、江苏台、江苏卫视等) 0/0 路人甲
2015-01-25 中信旅游某处SQL注入漏洞 0/1 进击的...
2015-01-23 阿里通两处处越权(用他人的钱做自己的事) 6/9 kider...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心