1. 中国工商银行E支付业务漏洞被多款终端恶意软件利用疯狂盗刷用户银行卡
  2. 茅台商城未授权访问和SQL注射漏洞
  3. MAGAPP通用命令执行/越权访问(涉及大量地方门户及app/百万以上用户信息)
  4. URP教务系统两处越权有条件(影响国内众多高校)
  5. 易学堂在线学习系统0前台无视GPC注入一枚

(来源:补天、乌云、漏洞盒子,安华金和搜集整理)

查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

作者 安华金和