当前位置:WooYun >> 首页

最新提交 (51)

提交日期 漏洞名称 评论/关注 作者
2015-01-27 中国联通某省业务与手机号码管理系统存在弱口令 1/2 路人甲
2015-01-27 中国移动某接口泄漏导致访问网站就获取用户手机号 1/2 路人甲
2015-01-27 再探广东广电U互动网络电视机顶盒服务(大量敏感信息泄漏) 3/12 路人甲
2015-01-27 麦当劳多处SQL注入打包 0/1 Mr.lig...
2015-01-27 新浪某站配置不当导致任意文件包含,可shell 0/13 booooo...
2015-01-27 2345导航DNS运维站点OpenSSL心脏滴血和另一站点MySQL注射 1/6 lijiej...

最新确认 (1230)

提交日期 漏洞名称 评论/关注 作者
2015-01-26 可随意控制广州电视台播放业务(第二个温州电视台呀) 4/21 路人甲
2015-01-26 酷派手机分站存在webshell一枚(不是我传的) 0/6 一纸情...
2015-01-27 盛大某站越权查看用户住址用户住址 0/3 Hxai11
2015-01-27 新东方某系统未授权访问导致命令执行 0/3 路人甲
2015-01-27 东方航空公司飞行员个人信息资料泄露(云泄密) 0/4 路人甲
2015-01-26 招商银行网上商城越权一枚 1/6 wkc_20...

最新公开 (23937)

提交日期 漏洞名称 评论/关注 作者
2014-12-13 百度搜索一处鸡肋xss漏洞 1/10 卖咸鱼
2014-12-13 联通某分公司放号内网弱口令 0/1 锄禾哥
2015-01-22 神华集团某服务器FTP弱口令 0/2 路人甲
2014-12-13 新车评网命令执行漏洞可导致用户信息泄露 9/11 小川
2014-12-13 木蚂蚁应用市场某后台存在SQL注入(得到管理员hash) 0/1 玉林嘎
2014-12-13 土豆某站命令执行发现脱裤脚本/用户数据有风险(附access_log) 10/31 路人甲

漏洞预警 (4715)

提交日期 漏洞名称 评论/关注 作者
2015-01-23 傲游浏览器pc端远程代码执行 6/16 梧桐雨
2015-01-21 腾讯某通用插件储存XSS(可影响几百个分站) 11/33 px1624
2015-01-21 UC浏览器某处设计缺陷导致跨域脚本漏洞可跨任何域 4/9 Lyleak...
2015-01-21 eYou邮件系统邮件正文存储型XSS(HTML5特性并需点击) 0/10 路人甲
2015-01-21 用友某系统通用型远程命令执行 2/7 路人甲
2015-01-21 百度云加速防御规则绕过 2/12 路人甲

等待认领 (148)

提交日期 漏洞名称 评论/关注 作者
2015-01-27 今日·天下通设计缺陷修复不当可导致千万常旅客信息泄漏 0/1 北京方...
2015-01-27 中信期货官网主站SQL注入漏洞 0/0 进击的...
2015-01-27 中信集团某站监控管理系统弱口令 0/1 DloveJ
2015-01-27 夏普中国官方网站管理后台未授权访问 0/2 咸鱼翻...
2015-01-26 布丁酒店权限控制不严(50万用户信息泄露) 0/5 farmer
2015-01-26 捷豹经销商后台命令执行 2/3 DloveJ
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心