当前位置:WooYun >> 首页

最新提交 (76)

提交日期 漏洞名称 评论/关注 作者
2015-08-27 某省移动上千台无线设备可任意伪造Cookie越权访问(admin权限) 1/6 wy007
2015-08-27 暴风影音某站SQL注射(DBA) 0/5 我不是...
2015-08-27 中国电信国际机票运营系统存在漏洞可泄露大量订票信息 0/3 路人甲
2015-08-27 搜房网某分站未授权+SQL注入漏洞(疑似测试环境) 3/5 路飞
2015-08-27 恒生电子存在高危漏洞任意访问内网并可沦陷各大业务系统 11/77 路人甲
2015-08-27 中国石油化工工程管理系统帐号泄漏(52家企业账号随意登入) 0/1 路人甲

最新确认 (1433)

提交日期 漏洞名称 评论/关注 作者
2015-08-27 大麦网内网渗透第二弹之部分员工邮箱密码泄露 0/8 y0umer
2015-08-27 搜房网某管理后台登录页面存在SQL注入漏洞 1/2 路飞
2015-08-27 CSDN某站存在SQL时间盲注漏洞 0/4 路人甲
2015-08-27 时光网某站存在SQL注入漏洞(可脱库获取多个数据库内容) 0/0 路人甲
2015-08-27 搜狗某系统存在一处Root权限注入(拥有文件权限) 0/2 路人甲
2015-08-24 广州某一卡通中心一分钱充饭卡充话费等业务且可无限额提现(测试成功) 2/10 hyge

最新公开 (30896)

提交日期 漏洞名称 评论/关注 作者
2015-05-25 XR网关平台存在SQL注入&两处任意文件遍历下载(都无需登录) 0/7 YY-201...
2015-05-25 新风向通用考试平台影响金融/IT/电力通讯/教育/等行业(多家银行、证券企业) 0/10 piaoye
2015-07-13 中国邮政储蓄银行某系统员工账户信息泄露 4/9 管管侠
2015-08-27 e代驾旗下我快到APP软件后台数据库弱口令风险 2/2 蓝雪
2015-07-12 某漏洞导致的一次对华为成功漫游(影响大量内部系统、敏感邮件、人员架构等) 5/50 fuckad...
2015-07-13 维也纳酒店IOS客户端存在设计缺陷可绕过数据签名查看任意订单详情 4/7 高小厨

漏洞预警 (7600)

提交日期 漏洞名称 评论/关注 作者
2015-08-24 贷齐乐某5处注入&&两处getshell 14/37 ′雨。
2015-08-22 网站安全狗上传拦截bypass(两种姿势) 5/20 JoyCho...
2015-08-21 cmstop媒体云SQL注入漏洞 2/11 香草
2015-08-21 金山KingGate防火墙存在默认配置不当可被控制 1/6 路人甲
2015-08-21 网站安全狗apache最新版v3.1版上传拦截bypass 4/20 JoyCho...
2015-08-20 江南科友堡垒机直接获取主机账密/IP/暴漏物理路径 0/8 路人甲

等待认领 (177)

提交日期 漏洞名称 评论/关注 作者
2015-08-27 上海疯咖微信公众平台后台权限绕过可以免费喝咖啡 0/3 J0kER
2015-08-27 富士康集团公司某重要系统SQL注入 0/0 深度安...
2015-08-27 某车辆管理系统SQL注入泄漏大量车牌敏感信息 2/1 0x 80
2015-08-26 infobird(迅鸟)某站点漏洞泄漏大量信息(涉及部分银行、保险财务账单) 0/1 wsg00d
2015-08-26 优信二手车多个安全漏洞礼包(sql注入/接口问题) 3/5 左手
2015-08-26 鹰漠旅行酒店预定APP配置不当(导致八大连锁酒店开房信息泄露) 4/7 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所