最新提交 (75)

提交日期 漏洞标题 评论/关注 作者
2016-06-29 瓜子二手车账户体系控制不严的一次内网漫游 1/10 路人甲
2016-06-28 通用某服务GET SHELL/root权限已进内网 0/3 Feei
2016-06-28 格林豪泰酒店某系统getshell/影响会员数据/ERP等全KO 0/7 superb...
2016-06-28 咕咕迷你打印机漏洞合集(可控制所有用户打印设备) 3/11 路人甲
2016-06-28 中兴某网关设备无需登录通用型命令执行 0/6 he1m4n...
2016-06-28 银行安全之瑞丰银行任意文件上传导致Getshell 0/6 路人甲

最新确认 (1370)

提交日期 漏洞标题 评论/关注 作者
2016-06-27 中国人寿某站点重置密码的问题过于简单导致重置管理员密码 0/6 剑影
2016-06-24 北京汽车股份公司某系统命令执行GetShell影响数百万内部敏感数据 0/3 路人甲
2016-06-28 中国东方航空公司某站点命令执行GetShell影响内网 0/2 路人甲
2016-06-28 华数主站登陆位置可撞库(大量成功账号&VIP账号证明&严重泄露用户敏感信息) 0/3 路人甲
2016-06-27 永利宝某第三方系统弱口令/多个生产环境源码及配置信息泄露 0/0 路人甲
2016-06-28 PPTV某服务GET SHELL/root权限已进内网 4/9 Feei

最新公开 (40370)

提交日期 漏洞标题 评论/关注 作者
2016-06-24 北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等) 0/4 路人甲
2016-03-30 完美Bypass云锁最新版(V2.2.121)SQL注入防护规则(可UNION) 3/54 从容
2016-05-14 wifi安全之ALLWIFISQL打包dba权限垮库查询(影响2w8千多路由/可修改app信息) 3/13 黑色键...
2016-03-30 TodayMail邮件系统存在SQL注射漏洞 0/18 路人甲
2016-06-28 QQ空间某处SSRF 9/30 包包
2016-06-27 新浪某站SQL注入 6/16 路人甲

漏洞预警 (10201)

提交日期 漏洞标题 评论/关注 作者
2016-06-24 某工控重要服务组件最新版存在远程溢出漏洞引发拒绝服务或可利用(附工控服务详细分析过程) 15/92 k0_pwn
2016-06-22 国内某通用备案系统漏洞涉及海量详细备案信息以及用户密码等(影响世纪互联/东方网景/联通/电信/青岛有线/华为/森华... 10/50 路人甲
2016-06-22 WordPress某款商城系统SQL注入漏洞 0/23 路人甲
2016-06-21 禾连健康医院WiFi路由器设计缺陷可做http代理并可直接命令执行 0/12 路人甲
2016-06-21 新思路完全Bypass安全狗注入防护规则apache版本 16/48 美食家...
2016-06-21 NETRUN VPN上网行为管理路由器任意文件读取&远程命令执行(一定条件) 0/8 Aasron

等待认领 (487)

提交日期 漏洞标题 评论/关注 作者
2016-06-28 智能设备安全之某智能数控设备系统存在漏洞可getshell(泄露数据库信息/客户资料/危害内网安全) 0/2 路人甲
2016-06-28 真功夫餐饮管理系统存在SQL注入可获取大量用户信息 5/3 路人甲
2016-06-28 怡亚通某处系统弱口令 0/1 路人甲
2016-06-28 畅网某子站SQL注入 0/0 路人甲
2016-06-28 溜溜梅某站弱口令导致getshell 0/2 DeadSe...
2016-06-28 富定金融账户体系控制不严某源码泄露(邮箱泄露/数据库可直连) 0/0 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所