当前位置:WooYun >> 首页

最新提交 (55)

提交日期 漏洞名称 评论/关注 作者
2015-07-28 沱沱加app任意密码重置+越权+SQL注入 0/3 路人甲
2015-07-28 中国电信某内部服务器终端服务弱口令导致各种数据泄露邮件泄露 0/3 路人甲
2015-07-28 泰山财产保险官网SQL一枚 0/2 雅柏菲...
2015-07-28 滴滴专车产品逻辑漏洞(导致可完全免费乘坐专车) 6/22 路人甲
2015-07-28 万银财富基金主站SQL注入两枚可控制超级管理员账号 0/3 凌零1
2015-07-28 金蝶OA办公系统四个高危SQL注入漏洞 0/7 路人甲

最新确认 (1374)

提交日期 漏洞名称 评论/关注 作者
2015-07-27 畅途网重置任意账户密码(土豪账户演示) 0/8 不二
2015-07-24 小米路由器管理页面任意命令执行能够拿到系统控制权 7/24 三尺
2015-07-28 e袋洗elaticsearch未授权访问可访问全部文件 0/1 silenc...
2015-07-28 云测公司账号系统存在设计缺陷可重置任意用户密码(官方账号演示) 9/7 路人甲
2015-07-28 华住酒店某漏洞重置官网任意账号密码危急用户账户安全(土豪账户演示) 10/20 高小厨
2015-07-24 金窗教务系统20处SQL注入&任意文件遍历 1/7 独孤求...

最新公开 (29875)

提交日期 漏洞名称 评论/关注 作者
2015-06-26 吉祥人寿任意手机号注册及密码修改漏洞 1/5 火焰真...
2015-07-24 中关村在线旗下某站SQL注入造成用户信息泄露 0/1 路人甲
2015-07-23 百年人寿客户账单存在泄漏隐患(投保人身份信息/保单信息等) 0/2 sOnsec
2015-06-13 微星msi另一站点MySQL报错注入(root) 0/7 lijiej...
2015-07-23 百年人寿保险任意用户密码重置 0/3 路人甲
2015-07-23 我爱网某站弱口令后台注入涉及商家信息泄漏(支持union) 0/3 路人甲

漏洞预警 (7257)

提交日期 漏洞名称 评论/关注 作者
2015-07-24 PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用) 2/24 menmen...
2015-07-24 利用QQ空间存储型XSS漏洞配合CSRF漏洞劫持用户其他网站帐号(敏感标签403拦截可绕过\403 bypass) 10/43 q60133...
2015-07-23 TurboMail邮箱系统十多处sql注入打包(需要登录) 4/10 牛肉包...
2015-07-23 金蝶某OA办公系统通用POST注入漏洞 4/12 0x 80
2015-07-23 360极速浏览器8.3.0.119 HTTP204/205地址栏处理不当可伪造百度/谷歌等 5/20 blast
2015-07-22 网站安全狗IIS6.0解析webshell访问拦截bypass 19/52 RedFre...

等待认领 (138)

提交日期 漏洞名称 评论/关注 作者
2015-07-28 利用手心输入法绕过win8登录密码保护执行任意命令 3/6 feiyu
2015-07-28 居然之家存在设计缺陷导致重置任意账户密码(官方账户演示) 0/0 路人甲
2015-07-28 郑州图灵机器人OA权限控制不足可以上传任意文件(getshell / 远程桌面连接) 0/1 霸气千...
2015-07-28 P2P之通融易贷存在设计缺陷可重置任意用户密码 0/0 路人甲
2015-07-27 趣医院某客户端存在xss可导致近千家医院和600w用户信息泄露 0/2 头晕脑...
2015-07-27 华润集团招聘网站系统后台可撞库(后台已进) 0/4 ShAdow...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所