当前位置:WooYun >> 首页

最新提交 (49)

提交日期 漏洞名称 评论/关注 作者
2014-12-23 一封邮件即可控制中国电信用户邮箱今后的邮件(甚至修改邮箱名字,更为隐蔽) 2/3 路人甲
2014-12-23 金龙卡M1卡加密分析(在有校验算法情况下的金额修改,附视频/POC代码) 2/6 路人甲
2014-12-23 中国移动某社区UCenter(创始人)存在弱口令 1/3 东方不...
2014-12-22 Hdwiki (20141205) 存在7处SQL注入漏洞(含之前处理不当安全的漏洞) 9/20 ′雨。
2014-12-22 某省人口管理系统弱口令导致大量人口信息泄露 0/3 低调的...
2014-12-22 海尔某系统任意文件上传(getshell第三弹) 0/1 淡蓝色...

最新确认 (1039)

提交日期 漏洞名称 评论/关注 作者
2014-12-18 合众人寿保险公司用户保险信息可遍历 1/3 路人甲
2014-12-18 中国民航总局某系统敏感数据遍历还可添加修改信息 0/2 路人甲
2014-12-18 某第三方支付存在命令执行漏洞(发现旗下多个域名已经被黑) 6/14 东方不...
2014-12-18 号码百事通后台存在弱口令漏洞可getshell 1/2 路人甲
2014-12-22 中国邮政主站存在SQL注入漏洞可直接读库 1/5 D_in
2014-12-19 猫眼电影app某处存在xss漏洞(已打管理员cookie) 1/3 奶权

最新公开 (22798)

提交日期 漏洞名称 评论/关注 作者
2014-09-24 江南科友堡垒机无需登录通用注入漏洞 2/6 conqu3...
2014-09-24 猎豹安全浏览器CSP安全策略绕过 11/12 phith0...
2014-12-23 从ThinkPHP谈基于框架开发程序的安全性(从SQL注入到代码执行) 5/24 xfkxfk
2014-11-07 酷狗主站一处SQL注入漏洞 0/4 李宏
2014-09-26 记事狗定制裁剪逻辑错误导致csrf脱裤 7/15 menmen...
2014-11-07 某省移动便利店存在任意文件遍历(读取)漏洞 0/5 几何黑...

漏洞预警 (4361)

提交日期 漏洞名称 评论/关注 作者
2014-12-23 从ThinkPHP谈基于框架开发程序的安全性(从SQL注入到代码执行) 5/20 xfkxfk
2014-12-19 穿衣助手App某处存在xss漏洞(可打管理员cookie) 1/8 奶权
2014-12-19 云锁最新版1.3.145设计缺陷可Bypass 0/4 路人甲
2014-12-18 ThinkPHP最新版本SQL注入漏洞 39/136 phith0...
2014-12-18 LBE任意号码拦截漏洞(可使恶意软件绕过短信权限控制) 0/10 路人甲
2014-12-18 腾讯手机QQ客户端发送给好友某特殊数字串造成另类拒绝服务 17/44 路人甲

等待认领 (229)

提交日期 漏洞名称 评论/关注 作者
2014-12-23 某同志社交网站日志上传模块没有进行安全过滤 0/0 路人甲
2014-12-22 星巴克官网备份可下载导致敏感信息泄露(含操作系统Administrator密码) 17/27 猪猪侠
2014-12-23 对阳光雨露的一次小规模测试 1/3 小胖子
2014-12-22 麦颂KTV终端沙盒突破(疑似连锁KTV会员信息、消费记录、收入情况等信息泄露) 3/3 世纪缘
2014-12-22 063游戏网存在SQL注射漏洞可影响数百万用户敏感信息 0/0 路人甲
2014-12-20 口语100的认证漏洞 0/0 路人甲
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心