当前位置:WooYun >> 首页

最新提交 (54)

提交日期 漏洞名称 评论/关注 作者
2014-11-27 中搜某平台Redis未授权访问(泄露用户信息) 0/0 龍 、
2014-11-27 浪潮OA平台存在通用SQL注入(sa权限)导致Getshell 0/1 淡漠天...
2014-11-27 圆通未授权访问导致微信公众号信息泄露 0/0 Hxai11
2014-11-27 电信网码号管理系统注射一枚可导致全国申请人信息泄露 0/0 雅柏菲...
2014-11-27 天地行订单越权访问+取消+存储型XSS(可泄漏订单信息) 1/1 勿忘初...
2014-11-27 国家电子认证根CA某服务匿名访问可能导致敏感信息泄露等 0/2 路人甲

最新确认 (931)

提交日期 漏洞名称 评论/关注 作者
2014-11-27 考研网某系统未授权访问(泄露账户密码) 1/1 几何黑...
2014-11-27 百度一处可探内网鸡肋SSRF(附验证脚本) 1/15 lijiej...
2014-11-27 圆通另外一处速递协同管理平台SQL注入漏洞 5/3 Mr.leo
2014-11-27 圆通某开发票服务管理系统弱口令(内部财务信息) 2/2 Summer
2014-11-27 南方航空业务系统多个webshell可漫游内网(第二弹) 0/1 JulyTo...
2014-11-23 某OA办公系统储存型XSS可盲打管理员(demo演示) 1/5 路人甲

最新公开 (22153)

提交日期 漏洞名称 评论/关注 作者
2014-11-27 小米手机MIUI远程命令执行漏洞 2/3 路人甲
2014-10-13 拉勾网某处问题导致其他用户简历可被下载(可获得Token等敏感数据) 2/6 0x_Jin
2014-09-01 phpcms最新版本SQL注入一枚 16/61 路人甲
2014-11-27 遨游浏览器升级漏洞可导致劫持种马 1/1 路人甲
2014-10-13 韵达快递主站SQL注入一枚 3/10 deepwe...
2014-10-13 浙大万朋部署用FTP服务器密码泄漏(泄漏所有产品源码) 1/5 端端

漏洞预警 (4106)

提交日期 漏洞名称 评论/关注 作者
2014-11-27 遨游浏览器升级漏洞可导致劫持种马 1/1 路人甲
2014-11-27 小米手机MIUI远程命令执行漏洞 2/3 路人甲
2014-11-22 PageAdmin几个设计缺陷导致的安全漏洞 7/11 L.N.
2014-11-22 WSS最新版任意用户密码重置(官方demo演示) 6/7 xfkxfk
2014-11-21 治标不治本:搜狗浏览器继续远程执行任意命令 31/56 gainov...
2014-11-21 PageAdmin多处设计缺陷可getshell 4/20 Vigoss...

等待认领 (196)

提交日期 漏洞名称 评论/关注 作者
2014-11-27 点乐某平台账号泄露(泄漏收入支持等经济信息) 0/0 路人甲
2014-11-27 广发证劵某处任意文件下载 4/2 路人甲
2014-11-27 豪杰大眼睛处理TGA文件格式缓冲区溢出漏洞(EIP可控) 5/8 光刃
2014-11-27 好买基金可以任意修改已知身份证用户的登录密码和支付密码 0/0 路人甲
2014-11-27 炫客网络Redis未授权访问(泄露用户信息) 0/0 龍 、
2014-11-26 九游手游某3D大型游戏后台沦陷(任意加钱,查看、修改玩家数据、关闭服务器等) 0/0 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心