最新提交 (72)

提交日期 漏洞标题 评论/关注 作者
2016-06-28 QQ空间某处SSRF 4/9 包包
2016-06-28 国泰产险某系统漏洞打包(任意文件下载/弱口令涉及保单信息) 0/1 路人甲
2016-06-28 圆通快递某平台SQL注入导致快递小哥信息泄露(涉及56W员工数据) 0/0 Mel0d6...
2016-06-28 神器而已之新浪某站心脏滴血漏洞可随机获取用户邮箱/订单信息/代码内容 0/6 路人甲
2016-06-28 PIPI某服务GET SHELL/root权限已进内网 0/3 Feei
2016-06-28 某大型第三方支付机构保险业务主站漏洞导致Getshell(ROOT权限/自带NMAP/未深入) 0/3 路人甲

最新确认 (1364)

提交日期 漏洞标题 评论/关注 作者
2016-06-28 网宿科技某节点服务器GETSHELL/root权限已进内网 2/3 Feei
2016-06-28 P2P安全之保金所理财任意帐号密码重置 0/4 路人甲
2016-06-23 北京现代某系统漏洞可Getshell涉及大量车主敏感信息第二弹 0/3 路人甲
2016-06-24 同花顺某站点SQL注入(root权限/跨39个库可getshell) 3/4 小白G
2016-06-27 土豆某站点SQL注入 4/14 路人甲
2016-06-27 搜狐大量服务器运维不当导致命令执行可内网 3/19 getshe...

最新公开 (40365)

提交日期 漏洞标题 评论/关注 作者
2016-06-27 新浪某站SQL注入 4/14 路人甲
2016-06-28 DaoCloud可批量扫号/可破解/附账号密码 1/6 UltraE...
2016-05-11 搜狗手机助手APP一处SQL注入(涉及近180W+用户数据) 0/9 路人甲
2016-05-10 搜狗浏览器官网存在SQL注入漏洞 14/92 猪猪侠
2016-06-22 1905电影某站SQL注入(可UNION/用户信息邮箱/地址/手机号等) 0/7 路人甲
2016-05-13 9158某处存缺陷已shell 0/10 sherwe...

漏洞预警 (10201)

提交日期 漏洞标题 评论/关注 作者
2016-06-24 某工控重要服务组件最新版存在远程溢出漏洞引发拒绝服务或可利用(附工控服务详细分析过程) 14/84 k0_pwn
2016-06-22 国内某通用备案系统漏洞涉及海量详细备案信息以及用户密码等(影响世纪互联/东方网景/联通/电信/青岛有线/华为/森华... 10/48 路人甲
2016-06-22 WordPress某款商城系统SQL注入漏洞 0/22 路人甲
2016-06-21 禾连健康医院WiFi路由器设计缺陷可做http代理并可直接命令执行 0/12 路人甲
2016-06-21 新思路完全Bypass安全狗注入防护规则apache版本 16/46 美食家...
2016-06-21 NETRUN VPN上网行为管理路由器任意文件读取&远程命令执行(一定条件) 0/7 Aasron

等待认领 (484)

提交日期 漏洞标题 评论/关注 作者
2016-06-28 真功夫餐饮管理系统存在SQL注入可获取大量用户信息 2/3 路人甲
2016-06-28 怡亚通某处系统弱口令 0/1 路人甲
2016-06-28 畅网某子站SQL注入 0/0 路人甲
2016-06-28 溜溜梅某站弱口令导致getshell 0/1 DeadSe...
2016-06-28 口袋老师主后台可爆破涉及200w学生与4000w题库 1/5 小龙
2016-06-27 收货宝主站多处sql注入漏洞打包(涉及至少数百万快递信息/轻松取走你的快递) 1/5 撸撸侠
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所