擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-18 21:21
- 中国邮政某礼品卡系统无需登录未授权访问+平行越权可查看修改任意用户信息资料
- 未授权访问/权限绕过
- 高
- 2015-12-17 22:01
- 华数oa系统getshell顺便翻出mysql密码
- 成功的入侵事件
- 高
- 2015-12-11 09:36
- 58到家某系统从审计账户到区域经理账户沦陷(众多信息泄露)
- 敏感信息泄露
- 高
- 2015-12-08 08:55
- 腾讯boss系统漏洞导致18万客户信息遍历(以及内部销售人员帐号姓名)
- 敏感信息泄露
- 高
- 2015-12-04 14:36
- 华数主站某漏洞可导致整站永久安全隐患
- 设计缺陷/逻辑错误
- 高
- 2015-11-26 21:07
- 华数运维支撑系统SQL注入导致20多万用户信息泄露众多设备资源泄露
- SQL注射漏洞
- 高
- 2015-11-26 09:39
- 华数维修管理系统弱口令+维修单遍历导致信息泄露
- 敏感信息泄露
- 高
- 2015-11-26 09:34
- 华数公司保密通讯录未授权越权访问导致4176名员工姓名、职位、联系方式、地址泄露(众多高管)
- 未授权访问/权限绕过
- 高
- 2015-11-26 09:21
- 华数主站xss+shell上传+sql注入
- 文件上传导致任意代码执行
- 高
- 2015-11-24 13:36
- 华数主站某漏洞导致全站信息可随意修改(泄露部分用户信息)
- 敏感信息泄露
- 高
- 2015-10-13 09:32
- 国药集团旗下国药关爱后台漏洞可随意修改内容
- 后台弱口令
- 高
- 2015-10-02 08:47
- 国药集团旗下中国生物技术股份有限公司OA办公弱口令导致内部办公信息泄露
- 后台弱口令
- 高
- 2015-10-02 08:46
- 国药控股股份有限公司OA办公系统弱口令导致内部办公信息泄露
- 后台弱口令
- 高
- 2015-09-23 11:46
- 国药控股股份有限公司内网漫游(奇葩VPN)
- 系统/服务运维配置不当
- 高
- 2015-08-22 11:02
- 国家核电技术公司内网漫游特别技巧多系统可导致导致内部文件泄露+17家子公司通讯录泄露
- 内部绝密信息泄漏
- 高
-
- 提交日期
- 标题
- 领域
- 回复