当前位置:WooYun >> 首页

最新提交 (41)

提交日期 漏洞名称 评论/关注 作者
2014-04-24 中国邮政某处设计不当可遍历百万用户信息#3 0/2
2014-04-24 江苏联通商城存在未授权访问02(泄漏手机号、姓名、证件等信息) 0/1 ty4z20...
2014-04-24 车网某运营管理系统存在弱口令(泄漏大量录音文件) 2/6 孤独雪...
2014-04-24 京信通信无线控制器敏感信息泄漏导致被控制 0/3 爱Gail
2014-04-24 某地电信无线AC设备敏感信息泄漏导致被控制 2/4 爱Gail
2014-04-24 车辆GPS监控系统权限绕过漏洞导致全国众多地区车辆及人员信息泄露 0/3 小威

最新公开 (17720)

提交日期 漏洞名称 评论/关注 作者
2014-01-24 某通用型政府电子采购系统多处SQL注入 2/3 xfkxfk
2014-03-10 某省电信某接口可任意查询宽带用户地址与姓名等信息 2/15 沉郁的...
2014-04-23 腾讯QQ android 客户端存在用户敏感信息泄漏 4/19 路人甲
2014-01-27 discuz x3.0 20130801版本发表日志可xss 4/14 HooWho...
2014-03-10 Jboss官方被成功入侵的案例(多处证明截图) 26/71 Mr,pri...
2014-03-10 某省学生健康体检信息管理系统SQL注入导致服务器沦陷 2/9 雅柏菲...

最新确认 (697)

提交日期 漏洞名称 评论/关注 作者
2014-04-24 人人网某分站远程代码执行(已Shell) 4/8 U神
2014-04-24 暴风影音#某分站命令执行漏洞 2/3 路人甲
2014-04-21 从迅雷帐号到个人电脑的入侵-一种特殊的攻击手法 12/36 Allmyl...
2014-04-24 顺丰速运某分站点HTTP头部注入 0/6 xiaoL
2014-04-22 淘宝img.taobao.com站被上传钓鱼页面 4/13 YY-201...
2014-04-24 盛大某游戏分站存在SQL注入漏洞 0/3 路人甲

漏洞预警 (1110)

提交日期 漏洞名称 评论/关注 作者
2014-04-20 最新版本的PPStream客户端上传用户信息到一个特定的Xiaomi邮箱 3/8 路人甲
2014-04-18 逐浪CMS某设计缺陷允许盲注(可直接任意加入管理员) 0/2 abcdlz...
2014-04-18 ThinkSNS任意文件包含2(可getshell) 0/0 Ano_To...
2014-04-17 中兴某设备任意文件下载 0/7 哈兹本...
2014-04-17 Easytalk垂直权限问题(逻辑漏洞可提权getshell) 1/14 Ano_To...
2014-04-16 pageadmin SQL注入漏洞 2/9 Matt

等待认领 (47)

提交日期 漏洞名称 评论/关注 作者
2014-04-24 广州珠海特区大酒店后台弱口令,致大量会员敏感信息泄露 0/1 bitcoi...
2014-04-24 可口可乐官网存在弱口令 0/2 路人甲
2014-04-22 易唐网卖家网站SQL注入 0/3 xcodes...
2014-04-23 科讯KESION CMS最新版任意文件上传WEBSHELL 0/13 小恒
2014-04-21 互联网数据中心漏洞可能导致大量用户资料泄露 0/8 luwike...
2014-04-17 Zorpia-若比邻接口限制不严可获取用户所有资料(姓名、生日、帐号、邮箱、地位位置等) 0/5 米饭
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心