当前位置:WooYun >> 首页

最新提交 (51)

提交日期 漏洞名称 评论/关注 作者
2014-12-20 联想旗下某业务存在SQL注入 1/1 zj1244
2014-12-20 同程旗下网站旅交汇机票频道SQL注入 0/0 路人甲
2014-12-20 A5站长网某站点MySQL注射(root权限附验证脚本) 1/3 lijiej...
2014-12-20 看我如何绕过百度xss修复问题从一个反射转换为存储(盲打cookies) 2/12 贫僧只...
2014-12-20 钱方某系统后台弱口令(涉及一万多用户信息) 0/2 天地不...
2014-12-20 上海游奇网络有限公司某数据库未授权访问(数百万用户帐号告急) 5/2 天地不...

最新确认 (1031)

提交日期 漏洞名称 评论/关注 作者
2014-12-20 拉手网多处缺陷导致某后台爆破 2/7 子非海...
2014-12-16 某支付产品后台弱口令(爆破技巧入后台大量财务敏感信息泄漏) 2/7 啊L川
2014-12-20 拉手网运维修复不当再次爆破项目测漏 2/5 子非海...
2014-12-19 房多多某关键系统关键服务关键配置失误导致可控制 1/7 杀器王...
2014-12-18 房多多某站SQL注入数据大大的有 5/3 todaro
2014-12-19 易宝支付某信息泄露第一部 0/2 爱上平...

最新公开 (22744)

提交日期 漏洞名称 评论/关注 作者
2014-09-21 江南科友堡垒机xss+越权+通杀SQL注入漏洞一(无需登录) 2/19 路人甲
2014-11-05 ecshop过滤不严导致上万网店可被getshell(需一定条件) 13/66 Flow
2014-11-05 全国新生儿疾病筛查信息直报系统权限绕过可获大量用户信息 15/17 路人甲
2014-11-05 海信某站奇葩漏洞导致可重置包括管理员在内的任意用户密码(大量敏感数据泄露) 5/9 Focuss...
2014-11-05 一种淫荡的思路拿下了LED网的控制权限可以控制帝都某公寓的LED显示屏 29/69 红客十...
2014-11-05 海信内部高管会议系统存在漏洞可导致培训内容泄露 1/5 Murk E...

漏洞预警 (4336)

提交日期 漏洞名称 评论/关注 作者
2014-12-18 腾讯手机QQ客户端发送给好友某特殊数字串造成另类拒绝服务 15/37 路人甲
2014-12-15 我是如何用流氓软件kill掉流氓软件的 23/43 路人甲
2014-12-15 360手机卫士拒绝服务(杀毒不成反被强制关闭) 9/25 问题来...
2014-12-15 通达oa多处二次注射漏洞 1/9 路人甲
2014-12-14 青苹果教务系统SQL注入+文件读取(绕过WAF) 4/23 路人甲
2014-12-14 浙大万朋教育信息发布系统任意文件下载漏洞 2/4 路人甲

等待认领 (234)

提交日期 漏洞名称 评论/关注 作者
2014-12-20 口语100的认证漏洞 0/0 路人甲
2014-12-20 马自达中国某系统弱口令(如恶意利用可毁用户三观) 0/0 路人甲
2014-12-19 一汽丰田某平台任意用户密码重置漏洞(已验证通过) 0/2 0x 80
2014-12-19 我爱明信片Mongodb数据库未授权访问 0/1 路人甲
2014-12-20 对面客户端支付逻辑漏洞 0/0 ’‘No...
2014-12-19 长城宽带某网站存在命令执行 也shell 0/1 by:小...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心