擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-15 18:28
- WEB注入安全之华讯财经分站SQL盲注漏洞
- SQL注射漏洞
- 高
- 2015-06-15 17:22
- 中国某机械网数万份简历信息泄漏(姓名,照片,电话,邮件,QQ,地址)
- 敏感信息泄露
- 中
- 2015-06-15 12:08
- WEB框架安全之江苏食品药品监管某系统企业端未授权访问漏洞+远程命令执行漏洞
- 命令执行
- 高
- 2015-06-15 11:31
- WEB接口安全之北京市市民主页漏洞可导致极少量住房公积金信息泄漏(姓名,登记号,余额,缴存状态)
- 设计缺陷/逻辑错误
- 中
- 2015-06-15 10:08
- WEB接口安全之太平洋电脑网某处源码接口泄漏用户名+XSS
- 敏感信息泄露
- 中
- 2015-06-14 20:40
- WEB接口安全之瑞银信信息技术公司某接口以JAVA空值异常可绕过登录(可使用会员全部功能)
- 应用配置错误
- 高
- 2015-06-12 14:45
- WEB架构安全之聚美优品某处未授权访问漏洞(涉及客户订单信息)
- 未授权访问/权限绕过
- 中
- 2015-06-12 10:02
- 站酷网某漏洞导致数万用户可任意登录(看我如何登录大量金牌设计师的帐号)
- 设计缺陷/逻辑错误
- 高
- 2015-06-11 22:03
- 中国人寿某处万条铁路旅客保险保单信息泄露(姓名,出生日期,护照,证件号,列车班次)
- 敏感信息泄露
- 高
- 2015-06-11 19:14
- 江苏省某人才库网上申报与评审系统越权(万条用户档案信息泄漏)
- 敏感信息泄露
- 中
- 2015-06-11 11:10
- 某省通信人才考评服务网万条学生准考证信息泄露(姓名,准考证,身份证号,考试地点)
- 敏感信息泄露
- 高
- 2015-06-10 19:51
- 某大型支付机构分站某系统存在弱口令+XSS+泄漏其他用户密码
- 后台弱口令
- 高
- 2015-06-08 21:57
- 安全狗某处利用引导参数可准确获取用户注册邮箱(测试成功)
- 敏感信息泄露
- 中
- 2015-06-08 10:13
- 上海长途客运引用某接口可登录任意帐户
- 未授权访问/权限绕过
- 高
- 2015-06-08 10:03
- 乐彩某分站存在oracle注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复