擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-05 09:41
- 大数据捅入氧气后台
- XSS 跨站脚本攻击
- 高
- 2015-10-08 12:02
- 虾米音乐主站存储型XSS
- xss跨站脚本攻击
- 高
- 2015-05-05 07:00
- Coding.net某处SSRF可探测内网
- 未授权访问/权限绕过
- 中
- 2015-05-02 09:35
- Coding.net APP信任HTTPS证书
- 默认配置不当
- 中
- 2015-04-21 14:53
- Coding.net APP本地拒绝服务漏洞
- 拒绝服务
- 中
- 2015-04-15 16:11
- Coding.net APP任意命令执行(可用于另类getcookie或挂马)
- 远程代码执行
- 高
- 2015-04-09 14:37
- 美团外卖客户端本地拒绝服务漏洞
- 拒绝服务
- 中
- 2015-03-31 14:23
- 氧气APP CSRF可批量收藏
- 设计缺陷/逻辑错误
- 中
- 2015-03-31 14:22
- 氧气APP设计不当导致所有用户信息泄露(每个订单的地址和电话等等)
- 敏感信息泄露
- 高
- 2015-03-31 12:27
- 氧气APP设计不当可一分钱买任意内衣(支付漏洞)
- 设计缺陷/逻辑错误
- 高
- 2015-03-24 11:45
- 氧气APP可操作任意订单了解任意妹子地址电话罩杯和微博
- 未授权访问/权限绕过
- 高
- 2015-02-21 10:40
- 卖座网设计不当可一分钱买任意电影票(支付漏洞)
- 设计错误/逻辑缺陷
- 高
- 2015-01-27 12:03
- 北森tita存储型XSS漏洞
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复