当前位置:WooYun >> 首页

最新提交 (51)

提交日期 漏洞名称 评论/关注 作者
2015-05-23 旅游业安全之真旅网天地行不夜城内外网大漫游(涉及大量管理系统可获取大量内部服务器权限等) 17/60 管管侠
2015-05-23 广西广电网络高清机顶盒WIFI版漏洞二某可执行命令的后门页面 0/4 wefgod
2015-05-23 某系统REDIS未授权访问导致全国大量WIFI密码泄露 0/5 路人甲
2015-05-23 广西广电网络高清机顶盒WIFI版漏洞一两处未授权访问 6/6 wefgod
2015-05-23 中关村在线某站绕过MYSQL注入(脚本验证) 1/4 bey0nd
2015-05-22 域名商安全之金名网某站Redis服务未授权访问涉及大量优质域名 0/5 路人甲

最新确认 (1337)

提交日期 漏洞名称 评论/关注 作者
2015-05-21 贷蚂蚁主站存在SQL盲注漏洞可影响库内数据 0/2 depyco...
2015-05-23 苏州某系统有线用户想查谁的水表就查谁的 1/5 纳米翡...
2015-05-19 美国系列二:纽约大学某站存在后门,可渗入内网集群环境 0/6 路人甲
2015-05-19 美国大学系列一:北卡大学某站已被getshell,可渗入内网 0/8 路人甲
2015-05-19 中国移动和游戏接入平台越权查看/修改他人应用+任意文件读取 4/9 超威蓝...
2015-05-19 某省移动系统泄漏移动员工手机号码/归属部门/职位等信息 0/2 路人甲

最新公开 (27550)

提交日期 漏洞名称 评论/关注 作者
2015-05-18 红袖添香重置任意用户密码(某官方账号证明) 0/3 外星人
2015-05-18 神州数码客户服务系统应用配置错误可导致获取权限 0/1 路人甲
2015-05-18 酒仙网两层风控验证规则均可绕过进行定位或者非定位密码碰撞用户 0/3 黑暗游...
2015-04-08 拍拍贷员工账号泄露可域渗透获取所有用户信息 5/25 杀器王...
2015-04-08 优酷某API缺陷导致撞库获取VIP账号等(证明可获取大量VIP用户) 11/16 小手冰...
2015-04-08 对唱吧的渗透测试(进入若干后台和运维系统,拨入VPN) 44/151 lijiej...

漏洞预警 (6440)

提交日期 漏洞名称 评论/关注 作者
2015-05-19 53KF客服系统通用注入(thinkphp案例) 5/32 loopx9
2015-05-19 启明星辰/网御星云安全配置核查管理系统存在默认数据库口令及默认账户问题 5/15 路人甲
2015-05-19 Discuz的一处越权操作强制回复无权限帖子 2/16
2015-05-18 纸糊的国内网银安全控件系列漏洞之中国银行篇(一) 15/49 路人甲
2015-05-16 搜狗浏览器某漏洞一日中招后日日皆后门 2/27 路人甲
2015-05-15 高德地图远程获取手机的敏感信息可远程命令执行(可以远程利用非webview) 26/157 小荷才...

等待认领 (172)

提交日期 漏洞名称 评论/关注 作者
2015-05-23 一则新闻引发的血案某跑路P2P网贷我该如何相信你 0/1 路人甲
2015-05-21 p2p金融安全之安心贷重要功能设计缺陷(影响全站用户) 1/1 her0ma
2015-05-21 冠游时空某移动端XSS盲打管理后台 0/0 超人不...
2015-05-21 广深发网贷某处配置不当(直接影响网站与用户数据) 0/0 路人甲
2015-05-20 速递易APP绕过验证可登录任意手机用户快递详情(包括地址、开箱码等) 0/0 Melvyn
2015-05-20 蜜淘某漏洞导致所有订单泄露并可任意打款(内部敏感账号与订单等系统泄漏) 3/10 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心 公安部第一研究所