擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-21 11:41
- 天天果园之0元购物漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-01-21 11:19
- 房多多主站存储XSS
- xss跨站脚本攻击
- 中
- 2015-01-21 11:10
- 和讯网某接口设计不当导致可暴力破解可撞库
- 设计缺陷/逻辑错误
- 高
- 2015-01-21 10:47
- 某互联网金融平台存严重安全风险可导致大量用户信息泄露(帐号初始密码等信息)
- 未授权访问/权限绕过
- 高
- 2015-01-21 10:46
- 腾讯蒲公英微校园训练营数据泄露参与人员联系方式
- 未授权访问/权限绕过
- 高
- 2015-01-21 10:29
- 湖南省某农商银行系统会计账号基础设施弱口令可导致泄漏开户资料
- 基础设施弱口令
- 高
- 2015-01-21 09:57
- 一团网设置缺陷可重置他人密码
- 账户体系控制不严
- 中
- 2015-01-21 09:52
- 安家贷某处设置不当,可批量获取平台所有用户手机号
- 账户体系控制不严
- 中
- 2015-01-21 09:37
- ShopEx某站点zabbix注入导致主节点命令执行
- 系统/服务运维配置不当
- 高
- 2015-01-21 09:23
- 苏宁易购某系统后台多个超级管理员弱口令(验证码可重复利用)
- 后台弱口令
- 高
- 2015-01-20 22:53
- ShopEx某zabbix节点弱口令,导致命令执行(可入内网)
- 系统/服务运维配置不当
- 高
- 2015-01-20 21:22
- 完美时空某论坛UC_KEY未修改漏洞依然存在(已SHELL)
- 设计缺陷/逻辑错误
- 高
- 2015-01-20 21:15
- 中兴外包商账号泄露导致合作商管理系统getshell(可漫游内网)
- 重要敏感信息泄露
- 高
- 2015-01-20 21:01
- 完美时空某分站临时文件泄露导致服务器被SHELL
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复