最新提交 (93)

提交日期 漏洞标题 评论/关注 作者
2016-06-26 乐视收银某站命令执行漏洞导致Getshell(Root权限影响内网安全/涉及多个生产数据库服务器/未深入) 1/16 路人甲
2016-06-26 巨人网络某处SQL注入 0/0 hecate
2016-06-26 山东省经济和信息化委员职工教育电子政务网某处存在SQL注入漏洞 0/1 路人甲
2016-06-26 某证券系统漏洞导致命令执行Getshell(涉及敏感信息) 0/5 路人甲
2016-06-26 微鲸电视某站未授权访问到Getshell(可内网) 16/6 路人甲
2016-06-26 某保险行业通用系统设计缺陷可直接操作数据库获取敏感数据(三)(影响众多人寿保险) 0/3 路人甲

最新确认 (1346)

提交日期 漏洞标题 评论/关注 作者
2016-06-23 老板电器某订单系统SQL注射(涉及23个库/当前库3W+表/涉及上千万订单信息/涉及个人详细的订单住址个人信息) 2/6 路人甲
2016-06-21 拉卡拉内网漫游/多个系统沦陷/危在旦夕 16/47 土夫子
2016-06-25 好大夫某分站sql注入 0/5 你裤子...
2016-06-24 中国石化某采油厂油井管理系统存在SQL注入 0/2 aaaaty
2016-06-24 小奥游戏某站存在SQL注入漏洞可UNION(涉及3300万用户信息) 0/2 路人甲
2016-06-24 江泰保险某系统存在任意文件上传漏洞已shell可内网涉及保单信息 0/3 路人甲

最新公开 (40315)

提交日期 漏洞标题 评论/关注 作者
2016-03-23 dubbo中间件存在Java反序列化命令执行风险 4/32 隐形人...
2016-05-12 56网ExtMail邮件系统前台SQL注入漏洞(不需要登录) 16/75 猪猪侠
2016-05-10 中国移动某业务管理系统越权查看大量企业相关信息(企业营业执照+法人身份证+银行开户许可证+税务登记证+合作策划书) 0/23 aton丶
2016-05-09 12580某站命令执行已shell可内网渗透 2/12 重瞳
2016-05-09 中国电信189某分站两处sa权限sql注入漏洞导致shell 0/13 撸撸侠
2016-05-11 魔时网主站任意用户密码重置 1/5 路人甲

漏洞预警 (10191)

提交日期 漏洞标题 评论/关注 作者
2016-06-22 国内某通用备案系统漏洞涉及海量详细备案信息以及用户密码等(影响世纪互联/东方网景/联通/电信/青岛有线/华为/森华... 6/36 路人甲
2016-06-21 新思路完全Bypass安全狗注入防护规则apache版本 11/39 美食家...
2016-06-21 NETRUN VPN上网行为管理路由器任意文件读取&远程命令执行(一定条件) 0/6 Aasron
2016-06-21 Discuz门户权限SSRF 5/33 mutepi...
2016-06-21 BDCOM博达BSR280008C多业务路由器设计缺陷可伪造cookie访问 0/7 路人甲
2016-06-20 某建站系统通用型漏洞打包(文件上传/目录遍历/文件下载) 0/6 路人甲

等待认领 (476)

提交日期 漏洞标题 评论/关注 作者
2016-06-24 智能设备安全之律动智能运动内衣主站SQL注入/Getshell 0/5 开车侠
2016-06-24 创展网存在SQL注入漏洞 0/0 路人甲
2016-06-24 上海易立德企业管理咨询有限公司注入一枚 0/0 路人甲
2016-06-24 畅网某处伪静态注入涉及77w用户账户密码等信息 0/1 路人甲
2016-06-24 草料二维码存在ImageMagick命令执行/致配置文件泄露 0/0 feh
2016-06-23 中国保利集团子公司ImageMagick漏洞+SQL注入(getshell) 0/5 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所