当前位置:WooYun >> 首页

最新提交 (64)

提交日期 漏洞名称 评论/关注 作者
2015-03-30 暴风一处弱口令导致getshell可探测内网 0/1 Croxy
2015-03-30 中国东方航空某处平行权限泄露大量会员信息(身份证、手机号、航班、票号等) 0/1 路人甲
2015-03-30 某市敏感部门网站漏洞导致沦陷(已经被入侵的站点测试思路) 0/3 辛巴
2015-03-30 圆通某系统存在敏感信息泄露和未授权访问(有案例) 0/1 Mr.leo
2015-03-30 某gps系统沦陷可控制车辆断开油路和用户隐私 3/5 红客十...
2015-03-30 西安市住房公积金系统设计缺陷可绕过密码查询个人账户信息 1/2 路人甲

最新确认 (1116)

提交日期 漏洞名称 评论/关注 作者
2015-03-30 58同城某wp弱口令一枚 6/16 杀器王...
2015-03-30 爱贷网高隐匿任意金额充值实战¥0成本从充值到提现全过程回放 11/98 秋风
2015-03-30 OK速贷多处高危漏洞可进后台资金数千万(泄漏用户资金、身份认证信息等) 4/15 撸撸侠
2015-03-30 MIUI6 设计缺陷特定情况下可导致锁屏密码被绕过 1/8 我是小...
2015-03-29 517旅行网某账户泄露(影响多系统各种订单、个人敏感信息等) 0/5 咸鱼翻...
2015-03-28 联想某重要站点后台弱口令可影响联想手机内置播放器 3/8 Mr .LZ...

最新公开 (25922)

提交日期 漏洞名称 评论/关注 作者
2015-03-25 arbitrary file retrieval of an aol's website 6/7 路人甲
2015-02-13 某省级甲等重点医院注入漏洞影响大量市民信息 包括姓名、身份证号、联系电话、医保卡号等(涉及几十万数据) 11/25 路人甲
2015-02-13 CC视频某服务弱口令导致远程命令执行 0/2 奋斗的...
2015-02-13 中国移动某省微信公众号后台弱口令 3/8 无名
2014-12-30 用友NC-IUFO系统通用SQL注入 0/6 0x70
2015-03-25 面包旅行任意订单查看漏洞 1/4 Vern

漏洞预警 (5446)

提交日期 漏洞名称 评论/关注 作者
2015-03-27 phpcms前台任意代码执行(有php版本限制) 8/35 xcrypt
2015-03-27 QQ驱动一处任意内核地址写漏洞导致提权 4/24 路人甲
2015-03-27 中兴ZXHN H168N光猫未授权访问及任意远程命令执行漏洞 0/7 深度安...
2015-03-26 东软某通用web程序存在任意文件上传漏洞(涉及大量政务|公积金|人社局等单位) 4/16 路人甲
2015-03-25 惠尔顿上网行为管理系统命令执行二处(无需登录) 3/6 xfkxfk
2015-03-25 惠尔顿上网行为管理系统XML实体注入(无需登录) 4/28 xfkxfk

等待认领 (134)

提交日期 漏洞名称 评论/关注 作者
2015-03-30 惠生活APP命令执行(O2O平台) 0/0 路人甲
2015-03-30 某汽车在线app账户体系控制不严可对行驶中的车辆断开油路 2/3 红客十...
2015-03-30 医脉通某站getshell造成用户信息泄露可查看会议视频 0/0 路人甲
2015-03-30 步步高手机分站sql注入漏洞(可导致25万会员帐号密码泄露) 0/0 路人甲
2015-03-29 我是怎么渗透测试绿微康的 0/7 路人甲
2015-03-30 爱点科技/酷虎游戏厂商管理后台存在命令执行漏洞造成全线业务沦陷 0/2 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心