擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-01 14:26
- 某同城陌生人交友应用SQL注入数百万用户隐私不保
- SQL注射漏洞
- 高
- 2015-06-29 09:28
- 某远程测控平台电力需求侧管理系统通用漏洞可控制长三角地区数百工厂用电
- SQL注射漏洞
- 高
- 2014-11-04 18:09
- 北京市通用学籍管理系统SQL注入可造成几百万学生详细数据泄露
- SQL注射漏洞
- 高
- 2014-11-01 12:00
- 某市通用学籍管理系统越权+本地文件包含造成几百万学生详细数据泄露
- 任意文件遍历/下载
- 高
- 2014-10-30 15:25
- 高思教育高危SQL注入#2(三处打包)
- SQL注射漏洞
- 高
- 2014-10-28 11:28
- 高思教育高危SQL注入
- SQL注射漏洞
- 高
- 2014-10-13 16:30
- 新加坡某网络服务提供商通用系统SQL注入(涉及开房数据等)
- SQL注射漏洞
- 高
- 2014-09-23 12:55
- 某在线协作工具从XSS“水坑”攻击到影响整条产品线
- 敏感信息泄露
- 高
- 2014-09-23 08:42
- 某开源CMS绕过过滤XSS盲打+getshell(伟哥,少林寺官网中枪)
- 文件上传导致任意代码执行
- 高
- 2014-05-22 23:15
- 某校用cms设计缺陷导致任意定向xss可盲打管理员可蠕虫
- xss跨站脚本攻击
- 高
- 2014-05-22 23:15
- 某政府通用型cms前台注入一枚(一些公安信访网站中招)
- SQL注射漏洞
- 高
- 2014-05-14 21:29
- 某微信oauth2.0的广泛使用的互动工具储存型XSS(命中管理员)
- xss跨站脚本攻击
- 高
- 2014-03-24 16:31
- 某通用数字校园两处sql注射
- SQL注射漏洞
- 高
- 2014-03-06 18:22
- 纽交所上市公司正保远程旗下所有网站定向xss
- xss跨站脚本攻击
- 高
- 2014-02-23 12:44
- 看我如何又黑掉colorwork上的小伙伴
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复