当前位置:WooYun >> 首页

最新提交 (42)

提交日期 漏洞名称 评论/关注 作者
2014-04-24 视频影音系列#2.暴风影音之一览管理后台暴力破解&弱口令(可改首页) 6/7 浩天
2014-04-24 视频影音系列#1.暴风影音之Hadoop&phpHBaseAdmin弱口令+sql注入 9/19 浩天
2014-04-24 亿邮邮件系统命令执行漏洞(大量邮件系统沦陷实例) 10/25 pangsh...
2014-04-24 江苏联通商城存在未授权访问02(泄漏手机号、姓名、证件等信息) 0/4 ty4z20...
2014-04-24 车网某运营管理系统存在弱口令(泄漏大量录音文件) 3/8 孤独雪...
2014-04-24 京信通信无线控制器敏感信息泄漏导致被控制 0/5 爱Gail

最新公开 (17725)

提交日期 漏洞名称 评论/关注 作者
2014-03-10 至顶网多处敏感信息与操作接口泄露 0/2 漫步云...
2014-03-10 中兴某重要站点后台多处未授权访问(大量敏感信息泄漏) 4/8 U神
2014-03-10 中国民航某业务运维不当导致信息泄露 6/8 鸟云厂...
2014-03-10 当当网读书社区某功能平衡权限漏洞(四) 5/5 小川
2014-03-10 中华人民共和国国家邮政局SQL注射 7/17 lxj616
2014-01-24 某通用型政府电子采购系统多处SQL注入 2/3 xfkxfk

最新确认 (694)

提交日期 漏洞名称 评论/关注 作者
2014-04-21 中国电力投资集团公司远程办公VPN系统敏感信息泄漏导致渗透内网 3/10 爱Gail
2014-04-24 中国邮政某处设计不当可遍历百万用户信息#3 0/5
2014-04-24 人人网某分站远程代码执行(已Shell) 4/10 U神
2014-04-24 暴风影音#某分站命令执行漏洞 2/3 路人甲
2014-04-21 从迅雷帐号到个人电脑的入侵-一种特殊的攻击手法 15/43 Allmyl...
2014-04-24 顺丰速运某分站点HTTP头部注入 0/6 xiaoL

漏洞预警 (1110)

提交日期 漏洞名称 评论/关注 作者
2014-04-20 最新版本的PPStream客户端上传用户信息到一个特定的Xiaomi邮箱 3/8 路人甲
2014-04-18 逐浪CMS某设计缺陷允许盲注(可直接任意加入管理员) 0/3 abcdlz...
2014-04-18 ThinkSNS任意文件包含2(可getshell) 0/1 Ano_To...
2014-04-17 中兴某设备任意文件下载 0/7 哈兹本...
2014-04-17 Easytalk垂直权限问题(逻辑漏洞可提权getshell) 1/14 Ano_To...
2014-04-16 pageadmin SQL注入漏洞 2/10 Matt

等待认领 (47)

提交日期 漏洞名称 评论/关注 作者
2014-04-24 广州珠海特区大酒店后台弱口令,致大量会员敏感信息泄露 0/5 bitcoi...
2014-04-24 可口可乐官网存在弱口令 1/4 路人甲
2014-04-22 易唐网卖家网站SQL注入 0/3 xcodes...
2014-04-23 科讯KESION CMS最新版任意文件上传WEBSHELL 0/15 小恒
2014-04-21 互联网数据中心漏洞可能导致大量用户资料泄露 0/8 luwike...
2014-04-17 Zorpia-若比邻接口限制不严可获取用户所有资料(姓名、生日、帐号、邮箱、地位位置等) 0/5 米饭
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心