当前位置:WooYun >> 首页

最新提交 (58)

提交日期 漏洞名称 评论/关注 作者
2014-09-19 京东白条可以为信用卡变相提现 3/7 路人甲
2014-09-19 句酷批改网某后台弱口令 0/2 路人甲
2014-09-19 某网络电视台分站getshell(密码通吃搞定支付宝等) 0/4 路人甲
2014-09-19 cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明) 6/10 menmen...
2014-09-19 易名中国APP设计缺陷可劫持他人域名(某接口可撞库) 0/4 路人甲
2014-09-19 织梦某处设计缺陷导致后台地址泄露 8/35 MuZhU0

最新确认 (774)

提交日期 漏洞名称 评论/关注 作者
2014-09-19 cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明) 6/10 menmen...
2014-09-19 cmseasy 的一个高危漏洞(设计缺陷) 0/6 Noxxx
2014-09-14 中国电信某智能交通管理平台弱口令 2/2 fuckad...
2014-09-14 上海电信通行证任意密码重置 4/4 JulyTo...
2014-09-14 中国联通沃支付远程命令执行(危及内网) 5/13 超威蓝...
2014-09-14 某联支付平台绕过域名转跳未授权访问导致getshell(各种充值) 3/9 YY-201...

最新公开 (20783)

提交日期 漏洞名称 评论/关注 作者
2014-08-05 快达航空设计缺陷可越权查看、修改用户信息(机票开房订单、姓名、电话、身份证、行程、用户名、邮箱等等) 6/15 Python...
2014-08-05 大众点评大量应用信息泄漏(数据库连接信息及邮箱) 4/13 m1x7e1
2014-08-05 联想某助销工具后台注入&get shell 1/4 修码的...
2014-06-21 吉祥航空APP如E行订单可遍历 0/4 铁蛋火...
2014-08-05 某多省在用资助管理系统存在SQL注入漏洞 2/5 wefgod
2014-06-24 火狐浏览器远程拒绝服务漏洞 5/10 路人甲

漏洞预警 (3308)

提交日期 漏洞名称 评论/关注 作者
2014-09-18 腾讯手机管家对加壳木马查杀无力 1/8 瘦蛟舞
2014-09-17 江南科友HAC系统存在非授权文件读取漏洞 2/5 路人甲
2014-09-16 微信内置浏览器跨域脚本执行漏洞 3/8 路人甲
2014-09-14 Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪) 31/82 menmen...
2014-09-14 Discuz! xxe 可破坏数据库结构,导致脏数据进入 7/27 menmen...
2014-09-14 迅雷路由器宽带密码和WIFI密码泄露2 1/11 New4

等待认领 (136)

提交日期 漏洞名称 评论/关注 作者
2014-09-19 中国房产经纪学会管理系统漏洞(大量个人信息泄露) 0/2 路人甲
2014-09-18 某旅游网账户系统设计不当导致用户开房数据大量泄露 0/4 判官
2014-09-18 大雅公司某文档服务应用存在支付漏洞(一分钱享用服务) 0/0 f1eecy
2014-09-18 宅急送快递工作人员安全意识薄弱(远程控制程序存在弱口令) 0/3 路人甲
2014-09-17 某市公交查询网存在Struts2远程命令执行漏洞(可getshell、可漫游内网数据库) 4/4 cf_hb
2014-09-17 智课网修改任意帐号密码 0/1 doommm...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心