当前位置:WooYun >> 首页

最新提交 (54)

提交日期 漏洞名称 评论/关注 作者
2014-10-25 中国联通沃商店Struts2漏洞 0/0 宝宝
2014-10-25 中国农业部信息管理系统高危越权全国省市泄露 1/1 路人甲
2014-10-24 漫游深圳某信息安全测评中心 14/25 末笔丶
2014-10-24 微浪WebGPS监控系统SQL注入 20/17 咸鱼翻...
2014-10-24 360浏览器中间人漏洞可被更多人利用 7/13 路人甲
2014-10-24 久游网某分站SQL注入可写shell 3/2 darkre...

最新确认 (725)

提交日期 漏洞名称 评论/关注 作者
2014-10-20 某省高校毕业管理系统高危SQL注射(全省考生个人信息泄露 + 任意命令执行省级服务器沦陷) 1/5 路人甲
2014-10-20 某国航天工业的初始化数据库代码疑似泄露 2/3 路人甲
2014-10-24 优酷土豆认证设计不合理 导致约35W视频作者信息泄漏(手机号邮箱泄漏及可修改作者信息级别) 5/14 子非海...
2014-10-24 寿险北京分公司目录浏览漏洞致用户敏感信息泄漏(个人身份、银行卡号、病例等) 9/7 路人甲
2014-10-23 沱沱工社某分站漏洞(可内网渗透大量用户信息泄露) 0/5 路人甲
2014-10-24 久游网某商场SQL盲注 1/1 darkre...

最新公开 (21524)

提交日期 漏洞名称 评论/关注 作者
2014-09-10 中国联通流量充值卡管理系统存在命令执行漏洞 1/3 路人甲
2014-10-20 斑马网SQL注入漏洞数据库泄露 1/2 Knthon...
2014-09-10 新浪某分站SQL盲注 3/6 路人甲
2014-07-27 CamScanner HD应用在web登录系统设计缺陷导致可暴力,撞库 1/2 路人甲
2014-09-10 爱奇艺某内部邮箱泄漏邮箱已被大量利用于黑产 0/11 路人甲
2014-07-27 各大CMS厂商的CMS存在的同一安全问题 40/94 phith0...

漏洞预警 (3756)

提交日期 漏洞名称 评论/关注 作者
2014-10-22 phpwind后台帐号密码可爆破无视验证码 (有案例) 2/11 路人甲
2014-10-21 360等手机浏览器信任自签名证书(可能导致劫持风险加剧) 4/12 问题来...
2014-10-21 Discuz 的UCenter创始人密码可被爆破(有案例) 7/34 路人甲
2014-10-20 百度浏览器远程命令执行 29/70 gainov...
2014-10-20 Discuz! 多个版本HTTP host头攻击漏洞 4/27 夕风号
2014-10-21 mysql另外一个特性最新补丁再次绕过webscan360导致sql完美执行 4/34 menmen...

等待认领 (127)

提交日期 漏洞名称 评论/关注 作者
2014-10-24 探路者官方网站某漏洞getshell 1/1 好学
2014-10-24 捞月狗某站SQL注入 1/1 草榴社...
2014-10-24 VIVA无线SQL注入漏洞 3/2 带馅儿...
2014-10-24 某app开发平台post注入 0/0 牧马
2014-10-23 绕过百度云安全注入516棋牌网站 1/3 steelt...
2014-10-23 某大型新闻门户高危SQL注射(全库泄露,数据告急) 2/7 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心