擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-01-12 14:44
- 大街网某功能储存型XSS,可盗取cookie并成功登录(二)
- xss跨站脚本攻击
- 高
- 2013-01-09 10:24
- 淘宝某功能更新导致,可以xss,可以进行各种造假欺骗!
- 设计缺陷/逻辑错误
- 高
- 2013-01-05 23:34
- 名副其实的“跨”站脚本攻击,腾讯snapshot存在安全漏洞(无心插柳柳成荫2)
- xss跨站脚本攻击
- 高
- 2013-01-05 16:43
- 名副其实的“跨”站脚本攻击,百度cache存在安全漏洞(无心插柳柳成荫)
- xss跨站脚本攻击
- 低
- 2013-01-05 11:10
- 大街网 非你莫属官网某板块储存型XSS,可以盗取用户cookie
- xss跨站脚本攻击
- 低
- 2013-01-03 13:38
- 乌云官方存在漏洞,可以直接不用审核就通过,而且一个相同的漏洞可以发多次
- 应用配置错误
- 中
- 2013-01-03 13:32
- 红孩子网站部分功能设计缺陷,影响很严重
- 设计缺陷/逻辑错误
- 高
- 2013-01-01 17:23
- SKINFOOD(思亲肤)中国任意用户密码修改
- 设计缺陷/逻辑错误
- 高
- 2012-12-23 22:09
- 腾讯某站点存在xss,可以盗取用户登录cookie
- xss跨站脚本攻击
- 中
- 2012-09-02 08:44
- 新版腾讯手机管家导致手机声音的输出全失效(包括听歌、看电视没声音、来电没铃音、通话听不到对方声音等)
- 应用配置错误
- 中
- 2012-08-27 10:07
- 任意QQ秒点QQ旋风图标
- 设计缺陷/逻辑错误
- 低
- 2012-07-28 20:36
- 新浪博客储存型XSS,加载任意外部js(后续漏洞)
- xss跨站脚本攻击
- 高
- 2012-06-09 12:04
- 查看任意满足条件的指定QQ好友的个人照片
- 设计缺陷/逻辑错误
- 低
- 2012-06-06 09:36
- 新浪博客储存型XSS漏洞(访问就中招),可以加载任意外部js文件
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复