擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-06-23 10:41
- 某大型第三方支付机构考试系统SOAP注入涉及用户密码(DBA权限+9库)
- SQL注射漏洞
- 高
- 2016-06-03 10:04
- 长安责任保险股份有限公司官网多处未授权访问涉及大量用户敏感信息(保险单号/保险人/地址/身份证/联系电话/车牌号/发动机号码等)
- 敏感信息泄露
- 高
- 2016-05-26 11:09
- 114票务网某站逻辑漏洞利用支付超时导致上万用户敏感信息泄漏(订单号/姓名/身份证/火车出发路线)
- 敏感信息泄露
- 高
- 2016-05-26 08:59
- 国华人寿保险股份有限公司某站存在任意文件读取漏洞
- 应用配置错误
- 高
- 2016-05-03 15:21
- 华夏人寿某站安全漏洞导致大量用户保单信息泄露(含保单号/投保人/被保人/身份证/联系电话/地址)
- 敏感信息泄露
- 高
- 2016-04-26 16:03
- 某敏感单位e居卡智能门禁管理系统存在逻辑漏洞可导致用户敏感信息泄露之二(身份证/业主卡号/地址/房东姓名/SIM卡)
- 敏感信息泄露
- 高
- 2016-03-31 21:10
- 中国电信某省手机看店APP存在web service注入漏洞(DBA权限)
- SQL注射漏洞
- 高
- 2016-03-31 11:40
- 中国电信某手机看店APP接口存在asmx注入漏洞(DBA权限)
- SQL注射漏洞
- 高
- 2016-01-25 17:23
- 中兴力维某安全漏洞导致服务器内网漫游(涉及公安机房监控+远程开关门+门禁系统监控+敏感信息泄露)
- 应用配置错误
- 高
- 2016-01-25 14:00
- 捷豹某系统存在openssl心脏滴血漏洞
- 命令执行
- 高
- 2016-01-08 11:00
- 某省网吧监管系统安全漏洞导致大量网吧用户敏感信息泄漏(全国发卡/网吧名称/账号/密码/代理商)
- 敏感信息泄露
- 高
- 2016-01-05 20:34
- 电信某系统时间盲注+近5万客户信息泄漏(客户/号码/项目名称/地址/电话/办理业务)
- SQL注射漏洞
- 高
- 2016-01-05 16:11
- 移联网信某站越权遍历上万用户订单漏洞
- 敏感信息泄露
- 高
- 2016-01-02 17:24
- 某全球眼监控系统存在未授权访问漏洞(可监控信息中心机房,机房控制室)
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复