最新提交 (63)

提交日期 漏洞标题 评论/关注 作者
2016-02-07 某省水利厅分站未授权访问\弱口令\命令执行多姿势Getshell后记之内网探测 0/3 路人甲
2016-02-07 深圳市快播科技有限公司主域名可被劫持 8/10 Frank ...
2016-02-07 凯迪网络SQL注入涉及800万会员数据+全网数据沦陷 0/3 路人甲
2016-02-07 方正宽带某分站可Getshell 0/1 路人甲
2016-02-07 华泰人寿某站Java反序列化命令执行 0/0 路人甲
2016-02-07 新网某系统未授权访问域名用户信息(含证件号) 0/1 hkcs

最新确认 (1159)

提交日期 漏洞标题 评论/关注 作者
2016-02-07 搜狐某站SQL注入 0/1 路人甲
2016-01-31 网御&天清汗马安全集中管理系统设备存在通用型SQL注射漏洞(无需登录DBA权限) 3/32 YY-201...
2016-02-05 搜狐焦点某系统sql注入 0/6 BMa
2016-02-02 链家网某处SQL注射漏洞导致直接getshell(影响大量内部敏感数据) 4/9 90Snak...
2016-02-05 12306某站多个问题(绕过添加数据/XSS/设计缺陷泄露密码/大数据查看) 3/19 Hxai11
2016-02-03 ECShop最新版某处接口SQL注入 6/36 路人甲

最新公开 (36120)

提交日期 漏洞标题 评论/关注 作者
2016-01-12 p2p之小牛资本某系统存在SQL注入涉及姓名、银行卡、身份证、充值信息、用户账号密码+后台敏感信息泄露 10/16 路人甲
2015-11-03 CmsTop媒体云&政务版SQL报错注入漏洞(XPATH) 1/20 路人甲
2015-12-24 亿阳信通2015年校园招聘存在sql注入 0/1 sunshi...
2015-12-24 天天快递网站存在SQL注入漏洞(可查看任意信息) 3/5 路人甲
2015-12-24 搜狐违章查询IOS客户端某接口SQL注入 0/0 Aasron
2015-12-24 新浪微博CSRF之点我链接发微博(可蠕虫) 6/20 zhchbi...

漏洞预警 (8960)

提交日期 漏洞标题 评论/关注 作者
2016-02-02 TurboMail SQL注射集合(需要登录) 6/15 applyc...
2016-02-02 让我来告诉你最新版安全狗是如何拦截webshell的 9/59 1c3z
2016-02-02 苏迪Webplus任意文件读取导致rsync密码泄漏(影响大量高校) 1/11 路人甲
2016-02-02 TurboMail SQL注射导致的GETSHELL漏洞(需要登陆) 9/35 applyc...
2016-02-01 西默某系列智能无线上网行为管理路由器存在设计缺陷(一键登录无需密码) 0/8 YY-201...
2016-02-01 360安全浏览器远程命令执行漏洞接力赛第三棒(访问任意网站即可植入恶意软件) 36/102 心伤的...

等待认领 (125)

提交日期 漏洞标题 评论/关注 作者
2016-02-07 希望金融另一处设计缺陷导致用户密码重置(全站用户/手机号/银行卡号等重要信息泄露) 0/0 SheepG...
2016-02-04 爱亿科技支付漏洞可购买大量已备案域名和精品域名等涉及金额大概几十W 0/4 路人甲
2016-02-03 创维盒子某系统批量多个漏洞包整理 0/4 Herolo...
2016-02-03 新辣道oa系统弱口令以及敏感信息泄露 0/1 千机
2016-02-03 人人快递oa系统getshell 0/2 路人甲
2016-02-03 ebogame页游平台SQL注入漏洞(大量漏洞合集可影响200w用户) 0/3 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所