当前位置:WooYun >> 首页

最新提交 (18)

提交日期 漏洞名称 评论/关注 作者
2014-09-30 某校园一卡通平台通用型SQL注入漏洞(终结篇) 1/8 路人甲
2014-09-30 360安全卫士本地拒绝服务 4/6 alvin
2014-09-30 上海长城宽带多网段超级路由帐户弱口令外网轻易拿路由权限 0/3 路人甲
2014-09-30 ThinkSNS某处SQL注入漏洞(bypass防注入) 0/5 路人甲
2014-09-30 新华网某大型业务高危SQL注射全库泄露 2/3 路人甲
2014-09-29 CuuMall最新版任意文件包含 1/5 路人甲

最新确认 (792)

提交日期 漏洞名称 评论/关注 作者
2014-09-29 某网络摄像头cgi文件存在远程命令执行漏洞 0/8 大大灰...
2014-09-29 电信云某电话系统平台大量敏感信息泄漏(众多企业与其帐号密码) 0/8 子非海...
2014-09-30 盛大网络某站点任意删除他人收藏内容 1/1 氓氓童...
2014-09-29 卫生部病原系统生物学重点实验室bash命令执行漏洞可获得shell 0/5 lo0o
2014-09-30 TCL系列3:某核心站点SQL注入 0/0 Eoh
2014-09-29 中国电信某站点任意文件上传(已shell) 0/4 路人甲

最新公开 (21001)

提交日期 漏洞名称 评论/关注 作者
2014-08-16 赶集网主站2个存储型XSS + 小蠕虫 3/10 0x_Jin
2014-08-16 某省移动动感地带官网存在struct2漏洞 8/12 路人甲
2014-08-16 某移动CMCC-EDU登陆界面盲注漏洞 9/20 feathe...
2014-07-02 边锋某游戏平台可绕过验证登陆他人账号 2/7 cat73
2014-09-26 DNSPod某mongodb未授权访问 17/43 路人甲
2014-07-04 WDC前台getshell一枚 16/51 Matt

漏洞预警 (3443)

提交日期 漏洞名称 评论/关注 作者
2014-09-29 Win64位Ring3下强制结束360(无视主动防御和自我保护) 15/27 木马游...
2014-09-26 PHP云人才系统任意刷钱(附演示) 1/4 xiaoL
2014-09-25 大汉版通系统SQL注入漏洞 1/4 路人甲
2014-09-24 远程偷取QQ iphone版内部隐私文件,含一大波信息如token、UserPwdSig、好友列表、聊天记录等 10/40 学习乌...
2014-09-24 live800在线沟通平台客户端存储型XSS可攻击客服 9/19 mramyd...
2014-09-24 新云cms建站系统存在ewebeditor上传和iis解析漏洞可批量getshell 6/16 小骇

等待认领 (126)

提交日期 漏洞名称 评论/关注 作者
2014-09-30 国内某大型机票平台越权操作订单泄露(包括姓名、身份证号、电话、邮箱、机票行程、支付方式等) 0/0 路人甲
2014-09-29 某IDC服务商邮件系统存在Bash漏洞(疑似影响Microsoft中国) 0/4 Mxx
2014-09-28 HTC某业务导致个人敏感信息泄漏 3/2 天地不...
2014-09-27 洛黛尔女性内衣运维不当导致妹子三围信息泄露 26/36 小川
2014-09-26 GITC全球互联网技术大会 网站sql注入漏洞可进后台 3/3 路人甲
2014-09-27 9588旅行网SQL注入漏洞可获取大量数据 4/3 0xC000...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心