当前位置:WooYun >> 首页

最新提交 (34)

提交日期 漏洞名称 评论/关注 作者
2014-10-01 7天某站存在FCK遍历整个磁盘 0/1 会飞的...
2014-10-01 优酷内部员工邮箱弱密码泄露敏感信息 1/2 胖子
2014-10-01 百度某业务存在SQL注入 2/2 玉林嘎
2014-10-01 在MIUI锁屏状态下启动手机内任意APP 1/7 我是小...
2014-10-01 中国人民银行某学院站点任意文件上传(已shell) 1/4 路人甲
2014-10-01 安徽电信全网家庭光纤接入终端e8-c管理平台远程访问 0/2 吕义正

最新确认 (789)

提交日期 漏洞名称 评论/关注 作者
2014-09-30 百度云网盘存储型XSS(可CSRF改名/共享/删除文件) 12/23 超威蓝...
2014-09-30 魅族商城主站SQL注入漏洞 5/14 庙口大...
2014-09-27 一次对课程格子小型APT入侵 4/30 erevus
2014-09-30 56网另一站点URI SQL注入漏洞 0/2 Eoh
2014-09-30 56网某子站POST SQL注入漏洞涉及大量数据表 0/2 Eoh
2014-09-29 小米米聊APP存在UXSS漏洞 1/11 路人甲

最新公开 (21011)

提交日期 漏洞名称 评论/关注 作者
2014-07-03 搜狗高速浏览器最新版5.0及以下版本存在跨域漏洞 12/13 从容
2014-07-03 代码审计系列9: OEcms 远程代码执行(CSRF) 2/5 LaiX
2014-08-17 SAE允许JVM内存对象直接读写操作 15/100 Nebula
2014-08-17 记一次简单漫游中国联通某个销售平台 0/13 金枪银...
2014-08-16 某通讯设备有限公司客户管理平台服务器沦陷泄漏信息+提权技巧 5/17 scanf
2014-08-16 药房网某处奇葩越权获任意用户权限 5/6 Python...

漏洞预警 (3469)

提交日期 漏洞名称 评论/关注 作者
2014-09-29 Win64位Ring3下强制结束360(无视主动防御和自我保护) 16/31 木马游...
2014-09-26 PHP云人才系统任意刷钱(附演示) 2/6 xiaoL
2014-09-26 CRH动车组列车电视节目控制系统可被入侵(没有任何安全措施) 67/152 路人甲
2014-09-24 U-mail任意用户添加漏洞(无需登录) 2/21 路人甲
2014-09-25 大汉版通系统SQL注入漏洞 1/4 路人甲
2014-09-24 远程偷取QQ iphone版内部隐私文件,含一大波信息如token、UserPwdSig、好友列表、聊天记录等 11/49 学习乌...

等待认领 (124)

提交日期 漏洞名称 评论/关注 作者
2014-09-30 国内某大型机票平台越权操作订单泄露(包括姓名、身份证号、电话、邮箱、机票行程、支付方式等) 1/6 路人甲
2014-09-29 某IDC服务商邮件系统存在Bash漏洞(疑似影响Microsoft中国) 0/4 Mxx
2014-09-28 HTC某业务导致个人敏感信息泄漏 5/3 天地不...
2014-09-27 洛黛尔女性内衣运维不当导致妹子三围信息泄露 27/40 小川
2014-09-26 GITC全球互联网技术大会 网站sql注入漏洞可进后台 3/5 路人甲
2014-09-27 9588旅行网SQL注入漏洞可获取大量数据 4/4 0xC000...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心