擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-02-11 16:53
- 某地区农商银行后台存在SQL注射漏洞缺陷(绕过认证)
- SQL注射漏洞
- 中
- 2015-02-11 16:50
- 中国联通有限公司广东分公司某处SQL注射泄露大量数据
- SQL注射漏洞
- 高
- 2015-02-11 16:44
- Turbomail邮件系统部分版本存在xss
- xss跨站脚本攻击
- 高
- 2015-02-11 16:39
- 某政府在用系统存在一处SQL注入
- SQL注射漏洞
- 高
- 2015-02-11 16:28
- 某政府在用系统存在一处SQL注入
- SQL注射漏洞
- 高
- 2015-02-11 16:25
- 某城市公积金未授权访问
- 网络未授权访问
- 中
- 2015-02-11 16:21
- 支付宝新年红包单用户可多次刷
- 设计错误/逻辑缺陷
- 中
- 2015-02-11 16:18
- 锦江之星海量开房信息侧漏漏洞(疑似千万级的订单)
- 重要敏感信息泄露
- 高
- 2015-02-11 15:58
- 某通用型Ess(高层主管支持系统)与PSA(经理平台)两类管理系统均可Getshell(3例测试,含三十余处本地配置与数据库)
- 命令执行
- 高
- 2015-02-11 15:10
- 某大型聊天室存在Struts命令执行导致直接getshell
- 系统/服务补丁不及时
- 低
- 2015-02-11 15:05
- 某政府网存在xss漏洞sql注入漏洞
- xss跨站脚本攻击
- 高
- 2015-02-11 14:47
- 宜搜某系统未授权访问导致泄漏敏感信息
- 敏感信息泄露
- 高
- 2015-02-11 14:46
- VA弱密码致华北工控内网远程桌面服务器/内网穿透/涉及敏感信息
- 服务弱口令
- 高
- 2015-02-11 14:42
- 宜搜某两台Redis配置不当导致未授权访问
- 系统/服务运维配置不当
- 高
- 2015-02-11 13:07
- 某考勤管理系统存在通用型信息泄露
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复