2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-11: 细节向核心白帽子及相关领域专家公开 201...
04月21日262 views评论
西部航空主站任意文件读取泄露系统敏感信息
04月21日262 views评论
04月21日262 views评论
开心人大药房某分站存在SQL注入(涉及170W用户数据/2000W订单数据)
2016-04-07: 积极联系厂商并且等待厂商认领中,细节不对外公开 2016-05-22: 厂商已经主动忽略漏洞,细节向公众公开
04月21日406 views评论
青客可挂失任何门卡/修改密码无需验证原密码
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月21日2,940 views评论
天融信某分站敏感信息泄露
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-02: 厂商已经确认,细节仅向厂商公开 2016-03-12: 细节向核心白帽子及相关领域专家公开 201...
04月21日415 views评论
前程无忧越权访问个人简历(简单测试上万份简历可查看)
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
04月21日383 views评论
暴风魔镜某处设计缺陷可获取整站用户信息(xss/越权/密码逻辑/支付漏洞等)
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月21日318 views评论
豌豆荚某处员工安全隐患一处可造成内部敏感信息泄露(批量撒网&定点攻击)
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-01: 厂商已经确认,细节仅向厂商公开 2016-03-01: 厂商已经修复漏洞并主动公开,细节向公众公开
04月20日364 views评论
百度两处本地任意文件包含漏洞(证明可执行PHP代码)
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-07: 厂商已经确认,细节仅向厂商公开 2016-04-17: 细节向核心白帽子及相关领域专家公开 201...
04月20日598 views评论
医疗安全之云信医疗某漏洞500万客户信息泄露(姓名/手机/身份证/地址)
2016-04-20: 细节已通知厂商并且等待厂商处理中 2016-04-20: 厂商已经确认,细节仅向厂商公开 2016-04-30: 细节向核心白帽子及相关领域专家公开 201...
04月20日356 views评论
TRSWCM远程命令执行漏洞
2016-03-01: 细节已通知厂商并且等待厂商处理中 2016-03-06: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2016-04...
04月20日3,286 views评论
茅台电商www主站存在SQL注入dba权限&19个库&60多万用户数据&480万数据&列出hash
2016-04-07: 细节已通知厂商并且等待厂商处理中 2016-04-08: 厂商已经确认,细节仅向厂商公开 2016-04-18: 细节向核心白帽子及相关领域专家公开 201...
04月20日317 views评论
国药集团某IBM Domino Lotus泄露用户密码散列
2016-04-19: 细节已通知厂商并且等待厂商处理中 2016-04-19: 厂商已查看当前漏洞内容,细节仅向厂商公开 2016-04-24: 厂商已经主动忽略漏洞,细节向公众...
04月20日500 views评论
460