WooYun漏洞库

乌云镜像,乌云漏洞库

人人网某处SQL注入影响大量数据

漏洞概要 缺陷编号:WooYun-2016-0222273 漏洞标题:人人网某处SQL注入影响大量数据 相关厂商:人人网 漏洞作者:路人甲 提交时间:2016-06-23 12:21 公开时间:2016-06-24 12:19 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:15 漏洞状态:漏洞已经通知厂商但是厂...

2016-06-23 WooYun漏洞库

乌云某处逻辑错误导致越权

漏洞概要 缺陷编号:WooYun-2016-0222083 漏洞标题:乌云某处逻辑错误导致越权 相关厂商:乌云官方 漏洞作者:路人甲 提交时间:2016-06-23 12:05 公开时间:2016-06-23 12:20 漏洞类型:未授权访问/权限绕过 危害等级:中 自评Rank:10 漏洞状态:厂商已经修复 Tags...

2016-06-23 WooYun漏洞库

广州市农商行源码泄露(不少证件证和照片)

漏洞概要 缺陷编号:WooYun-2016-0222125 漏洞标题:广州市农商行源码泄露(不少证件证和照片) 相关厂商:广州农商行 漏洞作者:路人甲 提交时间:2016-06-22 20:17 公开时间:2016-06-24 11:19 漏洞类型:应用配置错误 危害等级:高 自评Rank:10 漏洞状态:已交由...

2016-06-22 WooYun漏洞库

北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限

漏洞概要 缺陷编号:WooYun-2016-0222099 漏洞标题:北京一路热点(16wifi)主要系统存安全漏洞可Getshell/root权限 相关厂商:16wifi.com 漏洞作者:路人甲 提交时间:2016-06-22 18:49 公开时间:2016-06-23 20:57 漏洞类型:后台弱口令 危害等级:高 自评Rank:15 ...

2016-06-22 WooYun漏洞库

万惠金融PPmoney平台存在SQl注入(可能涉及敏感数据)

漏洞概要 缺陷编号:WooYun-2016-0221605 漏洞标题:万惠金融PPmoney平台存在SQl注入(可能涉及敏感数据) 相关厂商:ppmoney.com 漏洞作者:路人甲 提交时间:2016-06-21 16:37 公开时间:2016-06-22 15:53 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:10 漏洞状...

2016-06-21 WooYun漏洞库

Discuz门户权限SSRF

漏洞概要 缺陷编号:WooYun-2016-0221395 漏洞标题:Discuz门户权限SSRF 相关厂商:Discuz! 漏洞作者:mutepig 提交时间:2016-06-21 14:43 公开时间:2016-09-20 08:40 漏洞类型:设计缺陷/逻辑错误 危害等级:中 自评Rank:0 漏洞状态:漏洞已经通知厂商但是厂商忽...

2016-06-21 WooYun漏洞库

16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码

漏洞概要 缺陷编号:WooYun-2016-0221168 漏洞标题:16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码 相关厂商:16wifi.com 漏洞作者:路人甲 提交时间:2016-06-20 15:10 公开时间:2016-06-23 20:26 漏洞类型:命令执行 危害等级:高 自评...

2016-06-20 WooYun漏洞库

ChinaCache某系统JBoss配置不当导致Getshell

漏洞概要 缺陷编号:WooYun-2016-0221124 漏洞标题:ChinaCache某系统JBoss配置不当导致Getshell 相关厂商:ChinaCache 漏洞作者:路人甲 提交时间:2016-06-20 13:40 公开时间:2016-06-24 15:06 漏洞类型:系统/服务运维配置不当 危害等级:高 自评Rank:15 漏洞状...

2016-06-20 WooYun漏洞库

天弘基金主站存在MySql注入

漏洞概要 缺陷编号:WooYun-2016-0221041 漏洞标题:天弘基金主站存在MySql注入 相关厂商:天弘基金管理有限公司 漏洞作者:丶n 提交时间:2016-06-20 09:04 公开时间:2016-06-21 10:23 漏洞类型:SQL注射漏洞 危害等级:高 自评Rank:20 漏洞状态:厂商已经修复 Ta...

2016-06-20 WooYun漏洞库

瑞银信某内部邮箱一枚

漏洞概要 缺陷编号:WooYun-2016-0220623 漏洞标题:瑞银信某内部邮箱一枚 相关厂商:ruiyinxin.com 漏洞作者:路人甲 提交时间:2016-06-18 19:34 公开时间:2016-06-23 23:00 漏洞类型:账户体系控制不严 危害等级:低 自评Rank:1 漏洞状态:漏洞已经通知厂商但是...

2016-06-18 WooYun漏洞库