缺陷编号: WooYun-2016-219438

漏洞标题: 工商银行某网上缴费服务接口可通过单号遍历该缴费服务用户姓名&身份证号

相关厂商: 中国工商银行

漏洞作者: 路人甲

提交时间: 2016-06-15 13:28

公开时间: 2016-06-20 13:50

漏洞类型:[……]

Read more

缺陷编号: WooYun-2016-219258

漏洞标题: 面包旅行某数据库未授权访问漏洞导致的任意文件读取和命令执行

相关厂商: 面包旅行

漏洞作者: Mark

提交时间: 2016-06-15 01:37

公开时间: 2016-08-04 01:40

漏洞类型: 设计缺陷/逻辑错误[……]

Read more

缺陷编号: WooYun-2016-219715

漏洞标题: 保险安全之复星保德信某系统配置不当GetShell影响大量保单信息(包括姓名\身份证号\地址等)

相关厂商: pflife.com.cn

漏洞作者: 路人甲

提交时间: 2016-06-16 09:23

公开时间: 2016-0[……]

Read more

缺陷编号: WooYun-2016-221168

漏洞标题: 16wifi某第三方系统从爆破用户到四台终端命令执行/涉及主干等多个项目源码

相关厂商: 16wifi.com

漏洞作者: 路人甲

提交时间: 2016-06-20 15:10

修复时间: 2016-06-23 20:26

公[……]

Read more

缺陷编号: WooYun-2016-221605

漏洞标题: 万惠金融PPmoney平台存在SQl注入(可能涉及敏感数据)

相关厂商: ppmoney.com

漏洞作者: 路人甲

提交时间: 2016-06-21 16:37

修复时间: 2016-06-22 15:53

公开时间: 20[……]

Read more

相关厂商: 16wifi.com

漏洞作者: 路人甲

提交时间: 2016-06-22 18:49

修复时间: 2016-06-23 20:57

公开时间: 2016-06-23 20:57

漏洞类型: 后台弱口令

危害等级: 高

自评Rank: 15

漏洞状态: 厂商已经修复

漏[……]

Read more

缺陷编号: WooYun-2016-222125

漏洞标题: 广州市农商行源码泄露(不少证件证和照片)

相关厂商: 广州农商行

漏洞作者: 路人甲

提交时间: 2016-06-22 20:17

公开时间: 2016-06-24 11:19

漏洞类型: 应用配置错误

危害等级: 高

自[……]

Read more