当前位置:WooYun >> 首页

最新提交 (44)

提交日期 漏洞名称 评论/关注 作者
2014-07-30 vasee导致用户售票官网敏感信息泄露(影响 kcon) 13/23 路人甲
2014-07-30 39健康网某重要站点SQL注入 3/6 梧桐雨
2014-07-30 某OA系统两处SQL注射到GetShell 2/4
2014-07-30 中国联通某分站SQL注入漏洞 1/2 Mannin...
2014-07-30 交通银行信用卡中心反射XSS一枚 0/10 路人甲
2014-07-30 某自治区高考志愿申报网站存在严重安全漏洞(涉及16万+考生信息泄漏,可任意修改考生志愿) 16/23 Summer

最新公开 (19649)

提交日期 漏洞名称 评论/关注 作者
2014-07-25 申通快递任意用户密码重置漏洞(波及微快递,快递助手等网站) 5/6 番茄师...
2014-06-15 春秋航空APP酒店订单可遍历 2/7 铁蛋火...
2014-06-15 中信银行信用卡子站存在安全漏洞无需登陆查询他人开卡信息 7/24 我不是...
2014-07-25 世纪互联ZabbixSQL注入导致命令执行(第二发) 2/7 fuckad...
2014-06-15 中国联通某站SQL注射(POST参数中的SQL语句引狼入室) 6/15 超威蓝...
2014-06-15 深圳社保局少儿医保存在漏洞,登陆后可查询其他参保人的大量关键信息。 1/9 路人甲

最新确认 (1017)

提交日期 漏洞名称 评论/关注 作者
2014-07-30 mcafee麦咖啡可通过暴力破解到企业授权号获取到所有企业用户的许可密钥 9/19 路人甲
2014-07-30 招商银行网银定向xss通杀网页、PC端及手机APP(可定向窃取信息钓鱼种马) 77/117 肉肉
2014-07-30 悠哉旅游网padding oracle文件读取漏洞 5/12 sql
2014-07-30 12306密保、查询密码等信息明文存在页面源码中 10/24 路人甲
2014-07-30 DNF(地下城与勇士)仓库密码锁绕过漏洞 15/16 abcdlz...
2014-07-27 搜狗浏览器远程直接未授权操作 0/10 学习乌...

漏洞预警 (2700)

提交日期 漏洞名称 评论/关注 作者
2014-07-25 Ucenter Home最新版SQL注入两处 7/23 xfkxfk
2014-07-25 Ucenter Home最新版SQL注入二处 1/17 xfkxfk
2014-07-25 Ucenter Home最新版SQL注入三处 1/29 xfkxfk
2014-07-24 siteserver4.0 Beta sql注入漏洞 6/12 Vigoss...
2014-07-24 PHPYUN多处SQL注入及快速定位(无视360防御) 3/8 xfkxfk
2014-07-24 destoon存储型xss指哪打哪 2/10 roker

等待认领 (67)

提交日期 漏洞名称 评论/关注 作者
2014-07-30 某社交类App存在用户敏感数据泄露风险 0/1 路人甲
2014-07-30 好买基金xss跨站与账户缺陷漏洞组合可能影响账户资产(基金类产品安全堪忧) 0/2 路人甲
2014-07-30 openssl某系统弱口令 0/2 sm0nk
2014-07-30 清沐连锁酒店SQL注入订单,用户等信息泄露 0/0 泥嚎嚎
2014-07-28 361sport信息泄露,影响核心内网以及业务 1/2 尼玛椰...
2014-07-27 CamScanner HD应用在web登录系统设计缺陷导致可暴力,撞库 0/1 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心