漏洞列表

Showing 1-20 of 109 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
228007奥鹏教育某处未授权访问可影响大量学生信息open.com.cn路人甲敏感信息泄露202016-07-12
212287奥鹏某分网站存在sql注入漏洞open.com.cn路人甲SQL注射漏洞182016-05-24
184782奥鹏教育某站存在SQL注入漏洞open.com.cn路人甲SQL注射漏洞112016-03-14
178188奥鹏某站加固不当仍可绕过open.com.cn路人甲SQL注射漏洞102016-02-24
176322奥鹏教育某机考系统存在SQL注入漏洞open.com.cn指尖上的故事SQL注射漏洞102016-02-17
164293奥鹏教育某业务后台设计逻辑缺陷(附账号证明)open.com.cn路人甲后台弱口令102015-12-24
161414奥鹏教育某系统存在java反序列命令执行漏洞可内网open.com.cn路人甲命令执行202015-12-15
158983奥鹏某处配置不当导致越权open.com.cnjs2012设计缺陷/逻辑错误52015-12-07
156384奥鹏教育某分站教育网存在sql注入后台弱口令open.com.cn路人甲SQL注射漏洞202015-11-27
155481奥鹏教育某站SQL注入及后台弱口令open.com.cnbibibibibibiSQL注射漏洞152015-11-24
155185奥鹏严重逻辑漏洞这导致任意注册手机用户外加任意密码修改open.com.cnjs2012设计缺陷/逻辑错误202015-11-23
154389奥鹏某处漏洞导致应聘者信息泄露open.com.cnfuzz-ing敏感信息泄露102015-11-21
154341奥鹏教育某站目录遍历现木马getshellopen.com.cn路人甲文件上传导致任意代码执行202015-11-21
154201奥鹏教育某系统后台弱口令open.com.cn昊昊后台弱口令72015-11-19
153848奥鹏教育主站XSS跨站漏洞一枚,可打管理员cookieopen.com.cn路人甲XSS跨站脚本攻击102015-11-18
153240奥鹏教育主站存储XSS打cookieopen.com.cn路人甲XSS跨站脚本攻击102015-11-10
153106奥鹏教育主站SQL注入可获取用户信息配置信息等(IIS Unicode编码利用案例)open.com.cnDotaSQL注射漏洞152015-11-09
150725奥鹏教育某站漏洞(撞库/存储xss/越权访问)open.com.cn偶然设计缺陷/逻辑错误152015-10-30
150428奥鹏教育某站涉及缺陷可撞库用户信息泄露open.com.cn偶然设计缺陷/逻辑错误102015-10-30
149620奥鹏教育某站泄露用户部分资料open.com.cn路人甲未授权访问/权限绕过152015-10-27