擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-22 16:55
- 大联盟、海云互通Struts2远程代码执行漏洞(导致服务器被渗透,泄露大量数据库数据)
- 命令执行
- 高
- 2015-01-22 16:55
- 神华集团某服务器FTP弱口令
- 服务弱口令
- 低
- 2015-01-22 16:48
- 甘肃省兰州市住房保障和房地产管理局
- 命令执行
- 高
- 2015-01-22 16:47
- 某市国土资源局某个网站存在sql
- SQL注射漏洞
- 高
- 2015-01-22 16:47
- 苏宁易购某接口存在安全隐患可被利用撞库(有证明)
- 设计缺陷/逻辑错误
- 高
- 2015-01-22 16:46
- 淘宝网某接口可群发大量自定义短信
- 设计缺陷/逻辑错误
- 中
- 2015-01-22 16:31
- 上古世纪游戏接口泄露(可添加删除用户)
- 敏感信息泄露
- 低
- 2015-01-22 15:52
- 国家核安全局人员资质管理系统用户无限制注册有独立后台可查看服务器信息
- 账户体系控制不严
- 中
- 2015-01-22 15:43
- 多个大型企业任意文件下载(可读取passwd)
- 任意文件遍历/下载
- 高
- 2015-01-22 15:34
- 联通某业务存在SQL注入
- SQL注射漏洞
- 中
- 2015-01-22 15:13
- 四川省工商局某年检系统weblogic弱口令
- 后台弱口令
- 高
- 2015-01-22 15:04
- 武钢销售中心商情信息平台系统phpMyAdmin后台存在弱口令漏洞,敏感文件泄露导致getshell
- 后台弱口令
- 高
- 2015-01-22 14:55
- 中企动力域名系统存在重大漏洞,任意转出
- 用户资料大量泄漏
- 高
- 2015-01-22 14:53
- 吉林省政府某信访局sql注入
- SQL注射漏洞
- 中
- 2015-01-22 14:51
- 弘阳集团官网口令信息泄露导致非法用户访问
- 重要敏感信息泄露
- 低
-
- 提交日期
- 标题
- 领域
- 回复