丨致谢 > 个人精品漏洞列表

xsseng漏洞详情记录

QTA 威胁等级 漏洞标题 发布时间
QTA-2017-4523 北京时间SQL注射 2017-01-04 11:53:42
QTA-2016-4480 某金融旗下产品SQL注射#2 2016-12-01 14:54:52
QTA-2016-4479 某金融旗下产品SQL注射 2016-12-01 14:46:19
QTA-2016-4255 360金融某APP任意用户重置漏洞 2016-11-22 16:06:13
QTA-2016-4232 360金融某业务存在危险越权漏洞 2016-11-22 11:48:37
QTA-2016-3465 360美化支付漏洞//可用于刷人民币 2016-09-19 15:59:21
QTA-2016-2550 奇酷商城某漏洞泄漏全部订单物流信息 2016-09-19 15:54:29
QTA-2016-2551 奇酷商城某漏洞泄露全部订单包括单号、签收日期、价格、退货编号等信息 2016-09-19 15:53:08
QTA-2016-2547 奇酷商城越权取消用户订单 2016-09-19 15:53:01
QTA-2016-3290 360商城某处订单支付处越权访问 2016-09-19 15:52:33
QTA-2016-2613 360商场漏洞泄露订单部分信息 2016-09-19 15:52:18
QTA-2016-3708 360某站越权访问+修改团队财务记录 2016-09-19 15:49:09
QTA-2016-3710 奇酷某处泄露用户手机号码 2016-09-19 15:45:37
QTA-2016-2546 奇酷商城Xss 2016-09-19 15:41:37
QTA-2016-3339 360商城订单支付漏洞¥¥¥ 2016-09-19 15:38:33
QTA-2016-2569 360健康城后台非授权访问 2016-09-19 15:26:46
QTA-2016-3750 好搜某站越权漏洞//归属权转移 2016-09-19 15:24:09
QTA-2016-2872 游戏网储存xss 2016-09-19 15:23:46
QTA-2016-3702 360娱乐反射xss 2016-09-19 15:01:29
QTA-2016-3428 360同城帮高危支付漏洞 2016-09-19 14:49:58
QTA-2016-3081 好搜图片Xss 2016-09-19 14:41:49
QTA-2016-3400 酷云某接口控制不当可上传HTML 2016-09-19 14:33:46
QTA-2016-2910 游戏网储存xss 2016-09-19 14:32:03
QTA-2016-3270 360搜索图片反射xss 2016-09-19 14:28:27
QTA-2016-3814 北京时间json劫持漏洞续集(可登入任意账号)#附exp 2016-09-19 14:18:06
QTA-2016-2898 360软件宝库反射xss 2016-09-19 14:14:04
QTA-2016-2568 360健康城APP盲打后台cookie 2016-09-19 14:11:58
QTA-2016-3253 360游戏大厅反射xss 2016-09-19 13:57:01
QTA-2016-2127 好搜地图反射型XSS 2016-09-19 13:54:24
QTA-2016-2860 360健康城反射xss 2016-09-19 13:46:25
QTA-2016-2559 360地图配置不当致轻微信息泄露 2016-09-19 13:46:16
QTA-2016-2564 360健康反射XSS 2016-09-19 13:27:07
QTA-2016-3715 360商城反射xss 2016-09-19 13:26:06
QTA-2016-3427 360同城帮任意URL跳转 2016-09-19 13:15:25
QTA-2016-2869 游戏网反射xss 2016-09-19 13:00:37
QTA-2016-2855 360健康城储存xss 2016-09-19 12:59:13
QTA-2016-3597 好搜某站反射xss 2016-09-19 12:55:58
QTA-2016-2051 360OS信息处越权埋下高危隐患(周总,祝总已躺枪) 2016-09-19 12:54:44
QTA-2016-4051 360搜索逻辑漏洞可致刷取金币 2016-09-19 12:51:43
QTA-2016-2929 360健康CSRF劫持账号密保 2016-09-19 12:50:52
QTA-2016-2494 奇酷网反射Xss 2016-09-19 12:41:11
QTA-2016-4028 奇末儿童安全桌面跳出沙盒 2016-09-19 12:38:05
QTA-2016-2884 360同城帮叠氏查询注入 2016-09-19 12:24:54
QTA-2016-2854 360健康城反射xss 2016-09-19 12:18:52
QTA-2016-2862 360健康城反射xss 2016-09-19 12:16:28
QTA-2016-3748 360问答CSRF添加/修改/删除教育信息 2016-09-19 12:04:55
QTA-2016-2948 奇酷某处反射Xss 2016-09-19 12:01:13
QTA-2016-2856 360健康城xss 2016-09-19 11:59:28
QTA-2016-3424 360同城帮订单越权访问 2016-09-19 11:47:11
QTA-2016-3704 360某站UNION QUERY注射 2016-09-19 11:46:43
QTA-2016-2179 好搜问答储存XSS 2016-09-19 11:39:00
QTA-2016-3069 360健康后台非授权访问订单信息 2016-09-19 11:38:02
QTA-2016-2931 360好搜某处漏洞可致无限刷积分刷实物 2016-09-19 11:35:37
QTA-2016-2858 360健康城反射xss 2016-09-19 11:31:52
QTA-2016-3086 360健康某处储存xss 2016-09-19 11:20:17
QTA-2016-2125 游戏网论坛储存XSS 2016-09-19 11:19:56
QTA-2016-2061 好搜问答储存XSS 2016-09-19 11:11:22
QTA-2016-3725 360问答另一处可能泄露匿名提问者信息 2016-09-19 11:08:43
QTA-2016-3398 奇酷图传服务器任意文件上传 2016-09-19 11:01:26
QTA-2016-3473 360某处后台盲打 2016-09-19 10:59:42
QTA-2016-2000 360 OS社区越权修改密码#严重影响数万用户,可致OS社区沦陷 2016-09-19 10:59:14
QTA-2016-3034 好搜地图某站xss 2016-09-19 10:41:46
QTA-2016-3850 严重 疑似好搜某后台漏洞,大量敏感信息泄露 2016-09-19 10:40:34
QTA-2016-2947 奇酷官网任意文件上传漏洞 2016-09-19 10:30:08
QTA-2016-3296 360同城帮任意URL跳转 2016-09-19 10:26:17
QTA-2016-2915 好搜问答正文xss 2016-09-19 10:04:33
QTA-2016-2865 360健康城反射xss 2016-09-19 10:03:04