当前位置:WooYun >> 首页

最新提交 (46)

提交日期 漏洞名称 评论/关注 作者
2014-10-25 学而思某分站一个未修复SQL注入漏洞引发的敏感信息泄漏(微信公众号可被控制) 1/1 Coffee
2014-10-25 中国联通实名认证平台严重缺陷(可导致千万公民身份证信息泄露) 17/6 Levine
2014-10-25 中国电信某省级分站整站源码泄露(1.4G源码压缩包可下载) 1/1 路人甲
2014-10-25 某汽车信息服务监控系统弱口令(可对近2W辆车进行定位、视频监控、车辆监听/通话/通信、对汽车断油断电等功能) 12/16 机器猫
2014-10-25 Discuz!某两个版本前台产品命令执行 30/70 Jannoc...
2014-10-25 猎聘主站登陆无防护措施(可撞库可爆破) 1/4 老白

最新确认 (727)

提交日期 漏洞名称 评论/关注 作者
2014-10-21 国航分公司某站内部系统弱口令导致万人信息泄漏 0/6 路人甲
2014-10-21 和利时LK系列大型PLC内部操作系统可远程调试 6/6 Z-0ne
2014-10-21 中国移动漏洞大礼包放送(可shell) 0/3 depyco...
2014-10-21 某全国性公交IC卡平台命令执行可脱裤(泄露大量数据) 6/13 JulyTo...
2014-10-21 HIMS型酒店管理系统任意订单遍历、修改、取消(涉及百余家酒店,N万开房记录危在旦夕) 13/21 Focuss...
2014-10-25 4399大量用户充值订单可遍历 13/3 小呆呆

最新公开 (21542)

提交日期 漏洞名称 评论/关注 作者
2014-09-11 智能家居可大规模远程控制别人家的设备 41/129 livers
2014-09-11 城市热点安全隐患导致内网渗透(结合前人+客户数据威胁) 5/17 蓝冰
2014-07-27 搜狗浏览器远程直接未授权操作 8/14 学习乌...
2014-07-27 qibocms V7 整站系统最新版SQL注入一枚 & 另外一处能引入转义符的地方。 6/11 ′ 雨...
2014-09-10 酷派某客户端xss盲打后台管理员cookie入后台 0/4 路人甲
2014-09-10 360云盘存在XSS漏洞 1/8 Redith

漏洞预警 (3759)

提交日期 漏洞名称 评论/关注 作者
2014-10-22 phpwind后台帐号密码可爆破无视验证码 (有案例) 3/13 路人甲
2014-10-21 360等手机浏览器信任自签名证书(可能导致劫持风险加剧) 4/12 问题来...
2014-10-21 Discuz 的UCenter创始人密码可被爆破(有案例) 7/37 路人甲
2014-10-20 百度浏览器远程命令执行 29/73 gainov...
2014-10-20 骑士人才系统 sql注入导致任意用户密码修改 4/7 menmen...
2014-10-20 EasyPanel 绕过登陆GETSHELL 0/8 Matt

等待认领 (129)

提交日期 漏洞名称 评论/关注 作者
2014-10-25 中国最大医药平台高危SQL注射 # 全库告急 0/0 路人甲
2014-10-25 上海商城任意文件下载可webshell 0/0 feix
2014-10-25 连云港东方农村商业银行ckfinder致命漏洞一枚 0/1 0x 80
2014-10-24 探路者官方网站某漏洞getshell 1/3 好学
2014-10-24 捞月狗某站SQL注入 1/1 草榴社...
2014-10-24 VIVA无线SQL注入漏洞 3/2 带馅儿...
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心