体验盒子

关注网络安全,网络安全博客

爱奇艺旗下某站存储型xss(可打大量用户cookies)

漏洞概要 缺陷编号:WooYun-2015-0111385 漏洞标题:爱奇艺旗下某站存储型xss(可打大量用户cookies) 相关厂商:奇艺 漏洞作者:llkoio 提交时间:2015-04-3...

某交易所网上自助开户系统getshell泄露大量身份证以及企业营业证书

漏洞概要 缺陷编号:WooYun-2015-0110959 漏洞标题:某交易所网上自助开户系统getshell泄露大量身份证以及企业营业证书 相关厂商:某自助开户系统 漏洞作者:...

西北最大体检中心某站任意文件下载(泄露超过百万客户敏感数据)

漏洞概要 缺陷编号:WooYun-2015-0110940 漏洞标题:西北最大体检中心某站任意文件下载(泄露超过百万客户敏感数据) 相关厂商:cncert国家互联网应急中心 漏...

四川烟草某处漏洞导致厂商账号可被劫持(可漫游内部网络)

漏洞概要 缺陷编号:WooYun-2015-0111372 漏洞标题:四川烟草某处漏洞导致厂商账号可被劫持(可漫游内部网络) 相关厂商:四川烟草工业有限责任公司 漏洞作者...

广发证劵某处配置不当泄漏部分源码

漏洞概要 缺陷编号:WooYun-2015-0111363 漏洞标题:广发证劵某处配置不当泄漏部分源码 相关厂商:广发证券 漏洞作者:路人甲 提交时间:2015-04-30 22:08 公...

看我“傲游”傲游内网(可替换官网下载包&各种内部资料泄露)

漏洞概要 缺陷编号:WooYun-2015-0111350 漏洞标题:看我“傲游”傲游内网(可替换官网下载包&各种内部资料泄露) 相关厂商:傲游 漏洞作者:数据流 提交时间...

滴滴打车(小桔科技)设计不当可导致撞库(有案例)

漏洞概要 缺陷编号:WooYun-2015-0111326 漏洞标题:滴滴打车(小桔科技)设计不当可导致撞库(有案例) 相关厂商:小桔科技 漏洞作者:ago 提交时间:2015-0...

吉祥航空客户端越权查询其他用户订单信息并取消订单

漏洞概要 缺陷编号:WooYun-2015-0110663 漏洞标题:吉祥航空客户端越权查询其他用户订单信息并取消订单 相关厂商:吉祥航空 漏洞作者:晨曦遇晓 提交时间:2...

国企大型p2p平台中均资本泄露客户手机号码可用于欺诈

漏洞概要 缺陷编号:WooYun-2015-0108511 漏洞标题:国企大型p2p平台中均资本泄露客户手机号码可用于欺诈 相关厂商:zjcap.cn 漏洞作者:路人甲 提交时间:20...

通联支付敏感信息泄露

漏洞概要 缺陷编号:WooYun-2015-0109572 漏洞标题:通联支付敏感信息泄露 相关厂商:allinpay.com 漏洞作者:路人甲 提交时间:2015-04-30 17:40 公开时间:...