当前位置:WooYun >> 首页

最新提交 (71)

提交日期 漏洞名称 评论/关注 作者
2015-04-19 慧聪某站点弱口令可getshell 0/0 路人甲
2015-04-19 金山员工邮箱账号密码泄露导致内部信息泄漏(小米内部邮箱账号也泄漏了) 0/3 miyach...
2015-04-19 某省电信主站任意文件遍历 1/0 scanf
2015-04-19 中国银联某地方业务弱口令导致数万商户信息泄露&访问Lotus Domino后台 2/10 几何黑...
2015-04-19 一号专车司机端任意密码重置漏洞 0/3 Vern
2015-04-19 天天果园配置不当致密码信息泄露可内网渗透打包(主路由+H3C交换机+VPN+服务器) 3/7 爱上平...

最新确认 (1281)

提交日期 漏洞名称 评论/关注 作者
2015-04-17 逆向分析苏宁易购安卓客户端加密到解密获取明文密码(附demo验证) 9/33 Nicky
2015-04-19 苏宁易购2处平行权限+1个用户信息泄露(可刷虚假评价) 0/4 路人甲
2015-04-18 朝暮数据某处前端设计致命漏洞(可单独定义部分用户,服务器,VPS瞬间全部沦陷,可直接DNS劫持域名) 2/13 0x 80
2015-04-15 泡椒网某服务未经授权访问(部分信息泄漏) 2/4 李旭敏
2015-04-14 泡椒网多站某服务未授权访问(疑似影响用户数据) 0/3 管管侠
2015-04-17 试玩网某站缺陷再现300万用户信息(非注入) 5/11 天地不...

最新公开 (26413)

提交日期 漏洞名称 评论/关注 作者
2015-04-19 Coding平台未限制数据库跨应用访问+某方式泄漏密码 4/9 iLtc
2015-03-05 携程某管理系统存在缺陷导致大量商家密码泄漏(影响商家资金安全) 25/31 黑暗游...
2015-04-13 道有道某站SVN信息泄露导致SQL注入获取多个数据库(涉及百万用户信息) 4/12 几何黑...
2015-03-04 南航某邮件服务器可以远程获取管理员权限 3/18 杀器王...
2015-03-04 如家某业务系统的一个命令执行 5/8 路人甲
2015-03-04 百度某分站XSS可以得到BDUSS 10/20 jsbug

漏洞预警 (6036)

提交日期 漏洞名称 评论/关注 作者
2015-04-15 利用傲游浏览器一处缺陷读取用户敏感信息如常见的历史记录 0/11 梧桐雨
2015-04-15 傲游浏览器某内核设计缺陷可能导致用户信息泄露(窃取本地用户文件) 8/22 Lyleak...
2015-04-15 联想某品牌“服务与支持”的某在线控件远程命令执行 1/15 路人甲
2015-04-13 猎豹浏览器某处设计存在问题导致可以读取用户收藏夹 0/15 梧桐雨
2015-04-13 iphone客户端QQ邮箱存在储存型xss 8/26 chock
2015-04-13 360极速浏览器7.5及以下版本同源策略实现漏洞可以查看其他网站密码 50/109 路人甲

等待认领 (164)

提交日期 漏洞名称 评论/关注 作者
2015-04-17 橘色成人商城支付漏洞(1毛钱成功购买任意商品) 7/7 路人甲
2015-04-18 媲美网某站漏洞(可导致46万会员信息泄漏) 0/2 崔超杰
2015-04-18 一基金网站出现漏洞可getwebshell导致用户信息泄露(超百万资金不安全) 0/3 路人甲
2015-04-17 理财18官网存在SQL注入漏洞 1/4 苏泽
2015-04-17 迪蒙网贷P2P网贷系统任意用户密码重置+可遍历用户手机号码+任意删消息 0/1 路人甲
2015-04-17 国企大型p2p平台中均资本泄露客户手机号码可用于欺诈 0/0 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所