当前位置:WooYun >> 首页

最新提交 (67)

提交日期 漏洞名称 评论/关注 作者
2015-07-02 尚游网络某系统弱口令可增/删/改查/近上千网吧真实IP/等信息&对网吧管理软件有开启与停止权限 0/2 带头大...
2015-07-02 乐友主站任意用户密码重置漏洞 0/1 路人甲
2015-07-02 海航某站点存在SQL注入漏洞 2/2 Y4ngsh...
2015-07-02 运营商安全之中国移动某运营支撑平台弱口令(泄露50万车辆违章记录+2万中考学生详细信息等) 2/10 机器猫
2015-07-02 一个匿名FTP引发的一连串血案(涉及多台公路工程服务器最高权限与内部机密信息) 4/14 路人甲
2015-07-02 运营商安全之中国联通电子化销售服务管理系统账号泄露(可办理业务影响员工账号权限等) 5/10 miyach...

最新确认 (1328)

提交日期 漏洞名称 评论/关注 作者
2015-07-02 p2p金融安全之91金融账户体系控制不严(可导致多个系统账号泄漏、旗下所有业务域名劫持) 3/6 撸撸侠
2015-07-01 Coremail邮箱APP持久XSS 2/9 随随意...
2015-07-01 百度输入安卓客户端代码感染漏洞分析(俗称寄生兽) 3/17 路人甲
2015-06-30 百度推广手机客户端XSS跨站漏洞 0/1 车大炮
2015-06-29 百度多处XSS跨站漏洞 4/14 Adra1n
2015-07-02 UC浏览器寄生兽漏洞(附支付劫持案例) 10/17 路人甲

最新公开 (28971)

提交日期 漏洞名称 评论/关注 作者
2015-05-15 佳能打印机打印信息泄露可远程打印文件 0/11 路人甲
2015-05-18 群英忽略乌云漏洞所引发的进一步安全探索(证明可影响域名安全) 0/5 路人甲
2015-05-18 91金融超市某处存储型跨站后台显示昵称可打后台加钱提钱 0/5 路人甲
2015-05-24 对面内网沦陷+各种数据库泄漏(大量用户明文密码) 2/16 scanf
2015-04-02 百度BDArkit驱动任意地址写漏洞 2/18 Lynch
2015-03-31 佑友mailgard webmail无需登录的SQL注射一枚 0/6 f4ckba...

漏洞预警 (6978)

提交日期 漏洞名称 评论/关注 作者
2015-06-29 360手机助手储存XSS之用户cookie大爆发 6/20 M4sk
2015-06-26 phpyun注入漏洞#2 3/12 Noxxx
2015-06-26 Baidu Antivirus2015某驱动提权漏洞 0/6 路人甲
2015-06-25 某通用型政务系统3处SQL注入&任意文件遍历 2/7 独孤求...
2015-06-25 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之三 5/22 Bear b...
2015-06-25 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之二 3/19 Bear b...

等待认领 (151)

提交日期 漏洞名称 评论/关注 作者
2015-07-02 合生元旗下某分站未授权访问28.7万订单信息(姓名,地址,手机) 0/0 路人甲
2015-07-02 P2P金融安全之在理财任意账户登陆(可影响账户资金安全) 0/0 路人甲
2015-07-02 车银通二手车评估系统弱口令导致信息泄露(影响经销商与车辆抵押信息) 0/1 Tioyer
2015-07-02 中软国际某分站SQL注入+全分站后台弱口令 0/0 vicker
2015-07-02 太极越狱某业务Redis未授权访问 2/4 泳少
2015-07-02 腕表之家sql注入获取管理后台权限(暂时无法getShell) 0/1 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所