所有漏洞汇总大全

漏洞汇总
1、存储型跨站脚本（反射性XSS）
2、应用程序错误
3、水平越权
4、邮件轰炸
5、邮件炸弹
6、未授权访问
7、信息泄露
8、暴力破解
9、会话超时设置
10、Cookie未启用Secure
11、敏感信息泄露-账号密码（密码密文显示）
12、纵向越权
13、暴力破解-缺少验证码机制
14、用户名GET方法传输
15、HTTP协议传输敏感信息
16、客户端跨站请求伪造（CSRF）
17、应用程序错误-泄露中间件版本信息
18、SQL语句信息泄露漏洞
19、账号密码明文传输
20、启用了不安全的HTTP方法
21、用户名枚举
22、短信、邮件轰炸
23、Struts2反序列化GETshell
24、FTP弱口令
25、mysql弱口令
26、写入性CSRF漏洞
27、接口信息泄露
28、SQL注入
29、任意文件下载
30、未授权下载任意文件
31、未授权查看理赔申请表
32、用户个人信息遍历
33、物理路径泄露
34、秘钥弱加密
35、支持旧版本的TLS
36、任意文件上传漏洞
37、服务器绝对路径暴露
38、服务端版本信息泄露漏洞
39、HTTP协议传输敏感信息
40、WebServer版本信息泄露
41、目录列表
42、信息泄露-学生个人信息泄露
43、存在测试文件
44、Cookie未启用httponly属性
45、无效的会话登出
46、SSL版本过低
47、spring boot配置不当，暴露相关接口
48、敏感信息为脱敏
49、反序列化命令执行漏洞
50、越权修改
51、绕过图片验证码撞库
52、存在任意重置密码
53、存在遗留后门未处理
54、目录遍历导致信息泄露
55、用户信息遍历
56、管理系统弱口令
57、登录时验证码缺陷
58、任意手机号注册
59、命令注入/执行
60、代码注入/执行
61、服务器请求伪造（SSRF）
62、XML实体注入（XXE）
63、JSONP劫持
64、任意URL重定向
65、短信/邮件/电话炸弹
66、登陆口爆破
67、订单金额任意修改
68、验证码回传
69、未进行登录凭证验证
70、某航空公司订单ID枚举
71、某电子认证中心敏感文件下载
72、某站越权操作缺陷，没对ID参数做ccokie验证导致
73、接口无限制枚举
74、某电商接入接口无验证导致撞库
75、某招聘网站验证码无限制枚举
76、某快递公司优惠券枚举
77、某电商会员卡卡号枚举
78、某超市注册用户信息获取
79、cookie设计存在缺陷
80、cookie设置存在被盗风险
81、用户的cookie数据加密应严格使用标准加密法，并注意密钥管理
82、auth设计缺陷
83、找回密码存在设计缺陷
84、对response做验证
85、单纯读取内存值数据来当做用户凭证
86、加密会话（SSL）Cookie缺少secure属性
87、缺少“X-Content-Type-Options”
88、缺少“X-XSS-Protection”
89、缺少HTTP Strict-Transport-Security"头
90、容易出现点击劫持（Clickjacking）
91、Server字段泄露服务器信息
92、绕过客户端验证
93、绕过验证码
94、某汽车SVN源码服务器和业务系统监控平台JBoss存在反序列化命令执行漏洞
95、某汽车存在越权修改他人简历
96、某汽车二手车拍卖平台绕过图片验证码撞库
97、某汽车出存在WeblogicxmlidecOder反序列化漏洞
98、汽车某处存在Weblogic XMLDecoder反序列化漏洞
99、汽车某处存在任意重置密码
100、 汽车某服务存在遗留后门未处理
101、汽车某系统目录遍历导致信息泄露
102、汽车某站存在任意用户信息遍历
103、汽车项目质量管理系统弱口令
104、汽车自助系统存在命令执行
105、汽车某学院存在多漏洞打包
106、某汽车采购网被入侵

还有很多，后续会持续更新，如果大家有发现的其他的漏洞的话也可以在留言区评论，什么漏洞都可以，我会持续更新在博客中！