当前位置:WooYun >> 首页

最新提交 (49)

提交日期 漏洞名称 评论/关注 作者
2014-10-23 中国石化SSL-VPN系统存在帐号密码信息泄露漏洞 0/3 路人甲
2014-10-23 cmseasy 最新版补丁绕过sql注入(绕过360waf) 3/5 路人甲
2014-10-23 多个cms后台可被爆破绕过防护 0/6 路人甲
2014-10-22 某银行软件远程代码执行 2/10 路人甲
2014-10-22 上海快捷快递某系统任意文件下载 0/1 酸奶、
2014-10-22 某省水库系统SQL注入导致旗下5个分系统沦陷(还有视频监控哦) 2/4 咸鱼翻...

最新确认 (734)

提交日期 漏洞名称 评论/关注 作者
2014-10-23 百度浏览器远程命令执行二 - 绕过特权域限制 25/49 gainov...
2014-10-19 任子行网络信息安全产品线全线存在高危安全问题 3/6 路人甲
2014-10-19 任子行技术管控平台存在高危漏洞可下载任意文件 0/6 路人甲
2014-10-19 某大型酒店安全管理系统内网漫游之通杀高危ROOT权限SQL注射SHELL(涉及海量开房数据) 7/17 路人甲
2014-10-23 盛大某站任意文件下载 4/5 子非海...
2014-10-22 Discuz某版本SQL注射漏洞 12/46 路人甲

最新公开 (21486)

提交日期 漏洞名称 评论/关注 作者
2014-07-25 Ucenter Home最新版SQL注入三处 3/35 xfkxfk
2014-07-25 某通用型政务类CMS oracle注入漏洞(大量市级实例) 5/11 adm1n
2014-09-08 学而思某礼品兑换系统SQL注入漏洞可获取后台权限和大量礼品卡号码 2/5 Coffee
2014-09-08 联通沃某系统配置不当引发蝴蝶效应(小型渗透+通用漏洞二合一) 4/25 3King
2014-09-08 优酷某站配置不当导致getshell,用户泄露,内部邮件泄露,并可内网漫游 15/26 if、so
2014-09-08 全峰快递大量订单侧漏 3/11 孤独雪...

漏洞预警 (3732)

提交日期 漏洞名称 评论/关注 作者
2014-10-21 360等手机浏览器信任自签名证书(可能导致劫持风险加剧) 4/12 路人甲
2014-10-20 大汉网络高危SQL注入 1/6 矿主
2014-10-18 某京银行控件堆栈溢出 2/8 路人甲
2014-10-18 ThinkSNS某处二次注入Bypass防御获取任意数据 3/12 xfkxfk
2014-10-20 骑士CMS某新功能SQL注入 0/2 龟兔赛...
2014-10-16 mysql一个特性绕过webscan360导致sql完美执行 11/81 menmen...

等待认领 (126)

提交日期 漏洞名称 评论/关注 作者
2014-10-23 腾邦国际官网已getsell可内网漫游 0/1 路人甲
2014-10-23 BOBO官网存在任意文件上传(发现前任痕迹) 0/0 p4ssw0...
2014-10-23 某大型酒店连锁高危SQL注射(全库泄露核心数据及金融业务) 0/0 路人甲
2014-10-22 沱沱工社某分站漏洞(可内网渗透大量用户信息泄露) 0/2 路人甲
2014-10-22 某大型汽车门户高危SQL注射#全库百万数据泄露 0/2 路人甲
2014-10-22 点点客某系统后台登陆绕过漏洞导致全国各地25120多个用户包括(学校、公司、商家、个人等)信息泄露 2/2 cf_hb
第三方安全合作: CnCert CNVD国家信息安全漏洞共享平台 广东省信息安全测评中心