WooYun漏洞库

漏洞概要 缺陷编号：WooYun-2016-0222273 漏洞标题：人人网某处SQL注入影响大量数据 相关厂商：人人网 漏洞作者：路人甲 提交时间：2016-06-23 12:21 公开时间：2016-06-24 12:19 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：15 漏洞状态：漏洞已经通知厂商但是厂...

漏洞概要 缺陷编号：WooYun-2016-0222083 漏洞标题：乌云某处逻辑错误导致越权 相关厂商：乌云官方 漏洞作者：路人甲 提交时间：2016-06-23 12:05 公开时间：2016-06-23 12:20 漏洞类型：未授权访问/权限绕过 危害等级：中 自评Rank：10 漏洞状态：厂商已经修复 Tags...

漏洞概要 缺陷编号：WooYun-2016-0222125 漏洞标题：广州市农商行源码泄露（不少证件证和照片） 相关厂商：广州农商行 漏洞作者：路人甲 提交时间：2016-06-22 20:17 公开时间：2016-06-24 11:19 漏洞类型：应用配置错误 危害等级：高 自评Rank：10 漏洞状态：已交由...

漏洞概要 缺陷编号：WooYun-2016-0222099 漏洞标题：北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限 相关厂商：16wifi.com 漏洞作者：路人甲 提交时间：2016-06-22 18:49 公开时间：2016-06-23 20:57 漏洞类型：后台弱口令 危害等级：高 自评Rank：15 ...

漏洞概要 缺陷编号：WooYun-2016-0221605 漏洞标题：万惠金融PPmoney平台存在SQl注入（可能涉及敏感数据） 相关厂商：ppmoney.com 漏洞作者：路人甲 提交时间：2016-06-21 16:37 公开时间：2016-06-22 15:53 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：10 漏洞状...

漏洞概要 缺陷编号：WooYun-2016-0221395 漏洞标题：Discuz门户权限SSRF 相关厂商：Discuz! 漏洞作者：mutepig 提交时间：2016-06-21 14:43 公开时间：2016-09-20 08:40 漏洞类型：设计缺陷/逻辑错误 危害等级：中 自评Rank：0 漏洞状态：漏洞已经通知厂商但是厂商忽...

漏洞概要 缺陷编号：WooYun-2016-0221168 漏洞标题：16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码 相关厂商：16wifi.com 漏洞作者：路人甲 提交时间：2016-06-20 15:10 公开时间：2016-06-23 20:26 漏洞类型：命令执行 危害等级：高 自评...

漏洞概要 缺陷编号：WooYun-2016-0221124 漏洞标题：ChinaCache某系统JBoss配置不当导致Getshell 相关厂商：ChinaCache 漏洞作者：路人甲 提交时间：2016-06-20 13:40 公开时间：2016-06-24 15:06 漏洞类型：系统/服务运维配置不当 危害等级：高 自评Rank：15 漏洞状...

漏洞概要 缺陷编号：WooYun-2016-0221041 漏洞标题：天弘基金主站存在MySql注入 相关厂商：天弘基金管理有限公司 漏洞作者：丶n 提交时间：2016-06-20 09:04 公开时间：2016-06-21 10:23 漏洞类型：SQL注射漏洞 危害等级：高 自评Rank：20 漏洞状态：厂商已经修复 Ta...

漏洞概要 缺陷编号：WooYun-2016-0220623 漏洞标题：瑞银信某内部邮箱一枚 相关厂商：ruiyinxin.com 漏洞作者：路人甲 提交时间：2016-06-18 19:34 公开时间：2016-06-23 23:00 漏洞类型：账户体系控制不严 危害等级：低 自评Rank：1 漏洞状态：漏洞已经通知厂商但是...