当前位置:WooYun >> 首页

最新提交 (49)

提交日期 漏洞名称 评论/关注 作者
2014-10-30 网康应用安全网关注入及绕过(附poc) 5/18 Vigoss...
2014-10-30 X福珠宝品牌全国分店监控报警系统可控(可关闭监控) 15/17 hughlv...
2014-10-30 52PK游戏网某处配置备份泄露敏感信息 0/0 路人甲
2014-10-30 某省舆情系统存在struts2命令执行 0/0 路人甲
2014-10-30 骑士CMS(20141027)多个漏洞组合可致所有数据泄露+getshell 1/2 龟兔赛...
2014-10-30 北京宽带网(中国联通)后台存在弱口令 0/0 追寻

最新确认 (750)

提交日期 漏洞名称 评论/关注 作者
2014-10-30 百度浏览器远程命令执行四 21/48 gainov...
2014-10-30 百度某分站敏感信息泄露 0/0 pyarm
2014-10-30 某车主平台MongoDB数据库未授权访问泄露用户信息 1/1 几何黑...
2014-10-26 哈尔滨银行两处SQL post注射漏洞 8/12 老和尚
2014-10-26 中国移动四川分公司某报表系统存在弱口令、上传文件绕过漏洞(已拿webshell,管理员权限) 2/9 cf_hb
2014-10-26 多个部委及省级政府网站DNS域传送漏洞 1/3 YZ_荡...

最新公开 (21633)

提交日期 漏洞名称 评论/关注 作者
2014-10-30 捞月狗某站另一处sql注入 0/0 anon
2014-09-15 杭州最大体检机构可遍历所有用户体检报告 6/17 Feei
2014-09-15 新网任意用户越权查看域名资料以及注册身份泄漏 8/9 jgjsfg...
2014-08-01 某校园办公管理系统通用SQL多处+通用弱口令+任意文上传可getshell影响大量学校 5/24 nextdo...
2014-10-30 新浪被解析域名用来做博彩(腾讯显示认证网站) 10/17 老和尚
2014-09-15 傲游某服务配置不当可导致命令执行(间接内网渗透) 9/13 晶晶妹

漏洞预警 (3814)

提交日期 漏洞名称 评论/关注 作者
2014-10-26 百度浏览器远程命令执行三 27/41 gainov...
2014-10-27 QQ输入法纯净版1.1 存在输入法漏洞 3/9 波总z
2014-10-25 Discuz!某两个版本前台产品命令执行(无需登录) 36/144 Jannoc...
2014-10-25 骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪 0/4 龟兔赛...
2014-10-24 360浏览器中间人漏洞可被更多人利用 9/18 MITM
2014-10-24 齐博地方门户鸡肋文件包含造成的高危SQL注入 2/8 phith0...

等待认领 (150)

提交日期 漏洞名称 评论/关注 作者
2014-10-30 穿衣助手XSS漏洞成功拿下后台(影响2200W+用户信息) 0/5 流三斤
2014-10-30 东风悦达起亚SQL注入导致六万用户信息沦陷 0/0 龍 、
2014-10-30 良品铺子某系统弱口令 0/1 cuger
2014-10-30 乐元素架构系统实体安全之6合一 0/1 路人甲
2014-10-30 深圳人民医院可查看任意用户的体检报告,涉及姓名、电话和体检个人隐私 0/1 我爱我...
2014-10-30 深圳人民医院主站可查看任意用户(万人以上)的预约信息,包括真实姓名、手机号、预约信息 0/1 我爱我...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心