擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-11 12:10
- 个人征信系统报告自助查询机沙盒逃逸可造成大量用户信息泄露(包括姓名\身份证\手机号\个人信用信息等)
- 敏感信息泄露
- 高
- 2015-11-08 21:34
- 中泰证券内部邮件很多弱口令可导致内部信息泄露
- 账户体系控制不严
- 高
- 2015-10-28 17:21
- 中泰证券设计不当可撞库,获取用户个人资金账号、手机号、住址等个人信息
- 设计缺陷/逻辑错误
- 高
- 2015-10-20 11:39
- 华英证券协同管理平台任意文件下载漏洞和MS12-020漏洞
- 任意文件遍历/下载
- 高
- 2015-10-20 11:39
- 华英证券协同管理平台管理员弱口令可获取大量公司内部资料
- 服务弱口令
- 高
- 2015-10-16 18:12
- 钱宝APP可获取所有钱宝用户手机号
- 账户体系控制不严
- 高
- 2015-10-16 18:04
- 钱宝网某接口设计不当导致撞库攻击,成功获取大量用户账号/密码
- 设计缺陷/逻辑错误
- 高
- 2015-10-14 09:17
- 国联证券OA系统漏洞修复不当及SQL注入漏洞
- 账户体系控制不严
- 高
- 2015-09-29 19:04
- 江宁水务集团xss盲打后台+其他漏洞打包可泄露用户信息
- xss跨站脚本攻击
- 高
- 2015-09-28 18:41
- 南京江宁水务集团SQL注入漏洞,泄露部分用户姓名、手机号、邮箱等信息
- SQL注射漏洞
- 高
- 2015-09-28 07:45
- 看我如何获取钱宝所有用户资料(用户名、身份证、手机号、银行卡号、余额)
- 用户资料大量泄漏
- 高
- 2015-09-27 13:50
- 钱宝网某分站权限设计缺陷可泄露全公司员工个人信息
- 设计缺陷/逻辑错误
- 高
- 2015-09-23 22:17
- 南京水务集团有限公司营业厅平行权限漏洞
- 未授权访问/权限绕过
- 高
- 2015-09-23 22:01
- 查看女神家水表之南京水务集团营业厅任意账号登录
- 设计缺陷/逻辑错误
- 高
- 2015-09-16 16:20
- 湖北荆州农商银行后台弱口令(涉及客户信息)
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复