漏洞预警
中国科学技术大学生命科学实验中心网站设计缺陷可注册管理员用户下载
中国科学技术大学生命科学实验中心大型仪器自动化管理系统开放给公众的注册页面权限管理不严,可以直接注册系统管理员账户,获取自动化管理系统的所有权限。同样,已注册用户可以通过同样的方式在个人信息页面中提升自己的权限为管理员。问题出在用户注册页面
2014-05-13珍爱网注册信息泄漏之手机下载
爱网注册用户的手机号泄漏了,可以按区域获取,这下就不用麻烦红娘她们了,直接给妹子电话过去多方便啊ˉ▽ˉ,一些不起眼的小bug整合起来不容小看首先获取区域已注册的手机号,过程暂略然后随便注册个账户,作为主控账户,登录后与已注册账户强行绑定>▂
2014-05-13Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号下载
后台删除用户页面只是单纯做了submitcheck(submit, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加
2014-05-13[公开漏洞]医药网设计缺陷可遍历他人收获地址
医药网设计缺陷可遍历他人收获地址 相关厂商: 医药网漏洞作者:monkey_cici 提交时间:2014-03-28 15:50 公开时间:2014-05-12 15:51 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏
2014-05-13[公开漏洞]Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号 相关厂商: Discuz!漏洞作者:kookxiang 提交时间:2014-03-26 19:05 公开时间:2014-05-10 19:06 漏洞类型:设计缺陷/
2014-05-10[公开漏洞]珍爱网注册信息泄漏之手机
珍爱网注册信息泄漏之手机 相关厂商: 珍爱网漏洞作者:sadn3s 提交时间:2014-03-26 18:50 公开时间:2014-05-10 18:51 漏洞类型:敏感信息泄露危害等级:高 自评Rank:20 漏洞状态: 厂商已经确认漏
2014-05-10[公开漏洞]58同城某站管理员密码泄漏(大数据)
58同城某站管理员密码泄漏(大数据) 相关厂商: 58同城漏洞作者:Morker 提交时间:2014-03-26 18:13 公开时间:2014-05-10 18:14 漏洞类型:账户体系控制不严危害等级:高 自评Rank:15 漏洞状态
2014-05-10[公开漏洞]中国科学技术大学生命科学实验中心网站设计缺陷可注册管理员用户
中国科学技术大学生命科学实验中心网站设计缺陷可注册管理员用户 相关厂商: 中国科学技术大学漏洞作者:zinrokh 提交时间:2014-03-26 15:36 公开时间:2014-05-10 15:36 漏洞类型:未授权访问/权限绕过危害
2014-05-10[公开漏洞]途牛旅行网超级版主账号泄漏(大数据)
途牛旅行网超级版主账号泄漏(大数据) 相关厂商: 途牛旅游网漏洞作者:假马 提交时间:2014-03-26 15:27 公开时间:2014-05-10 15:28 漏洞类型:账户体系控制不严危害等级:中 自评Rank:10 漏洞状态: 厂
2014-05-10[公开漏洞]某政府CMS配置错误导致任意文件上传(影响大量政府网)
某政府CMS配置错误导致任意文件上传(影响大量政府网) 相关厂商: Cncert国家互联网应急中心漏洞作者:U神 提交时间:2014-03-26 12:53 公开时间:2014-05-10 12:54 漏洞类型:文件上传导致任意代码执行危
2014-05-10