最新提交 (58)

提交日期 漏洞标题 评论/关注 作者
2016-05-28 搜狗某站存在SQL注入 0/2 (๑• ...
2016-05-28 中国电信189主站数十万订单泄露(附python遍历脚本) 0/9 S1mba_...
2016-05-28 55BBS某系统设计逻辑缺陷涉及内部敏感信息(公司组织架构/员工福利薪资等) 0/1 路人甲
2016-05-28 晋中市榆次融信村镇银行网上银行弱口令getshell 0/1 路人甲
2016-05-28 某省住房和城乡建设厅SQL注入涉及上百万的人员信息(可跨库查询) 1/6 路人甲
2016-05-28 东方航空某处口令较弱(mail+vpn可内网) 0/4 路人甲

最新确认 (1459)

提交日期 漏洞标题 评论/关注 作者
2016-05-28 中国东方航空某站存在SQL注入漏洞(附验证脚本) 0/4 路人甲
2016-05-28 阳光保险某险种业务系统任意用户密码重置 0/4 路人甲
2016-05-27 金融安全之兴业银行某站命令导致getshell 2/7 路人甲
2016-05-27 搜狗某站SQL注入可读系统文件 0/1 路人甲
2016-05-27 乐视网vpn某账户弱口令 4/5 scanf
2016-05-27 乐视网漏洞又一枚(随手捡的VPN+内网) 6/20 爱上平...

最新公开 (39429)

提交日期 漏洞标题 评论/关注 作者
2016-04-13 百度多台Redis服务器未授权访问 3/19 路人甲
2016-04-13 千里马人才网某漏洞导致可泄露百万人才库&SQL注射 2/9 懒人
2016-04-09 恒丰银行某服务器存在java反序列化漏洞 0/7 ..pent...
2016-04-13 唯品会某分站SQL注入漏洞 (附利用技巧) 17/109 猪猪侠
2016-04-09 中通服某系统用户体制不严导致Getshell(内网渗透成功拿下IDC业务主机) 1/6 路人甲
2016-04-09 国家卫生计生委某医疗信息系统存在漏洞可Getshell(泄露居民信息/身份证信息/家属信息/涉及全国大量孕妇) 0/9 独孤求...

漏洞预警 (9948)

提交日期 漏洞标题 评论/关注 作者
2016-05-25 复旦天翼高校财务处综合信息门户系统任意文件上传getshell(无需登录) 0/6 路人甲
2016-05-24 coding码市主站绕过验证码撞库/已撞开CEO账户 10/18 F4ther
2016-05-24 53客服系统Cookie注入漏洞一枚可脱裤涉及诸多客户敏感资料 1/10 si1enc...
2016-05-24 360加密邮客户端CSV注入漏洞 10/49 隐形人...
2016-05-23 某VPN上网行为管理路由Sql注入漏洞 0/9 onpu
2016-05-23 V2视频会议系统默认配置导致的未授权访问/SQL注射/XXE/GETSHELL(二) 3/25 applyc...

等待认领 (357)

提交日期 漏洞标题 评论/关注 作者
2016-05-28 奔腾从弱口令到getshell涉及大量用户信息 0/1 路人甲
2016-05-27 走着旅行zouzhe.com一处配置不当导致命令执行(9台服务器打包)/全root权限/涉及大量内网敏感信息及N个*.zouzhe.com 0/2 路人甲
2016-05-27 英语听力网SQL注入导致网站沦陷 0/3 平顶山...
2016-05-27 香飘飘带我围绕地球2圈 (上万订单数据/全经销商通讯录等/root权限) 0/3 爱偷懒...
2016-05-27 陕西汽车控股集团有限公司(陕汽集团)内部系统SQL注入 0/0 路人甲
2016-05-27 医疗企业安全之倍泰健康多系统漏洞均可Getshell(涉及某网络设备/影响内部网络安全) 0/2 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所