擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-12 15:37
- 浙江图书馆存某系统在SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-12-12 15:17
- 福建四创灾害预警系统SQL注入漏洞(三)
- SQL注射漏洞
- 高
- 2014-12-12 15:16
- 福建四创灾害预警系统SQL注入漏洞(二)
- SQL注射漏洞
- 高
- 2014-12-12 15:03
- 中国人寿某系统目录遍历可发现大量内部文件、vnc帐号等
- 任意文件遍历/下载
- 中
- 2014-12-12 14:55
- 福建四创灾害预警系统SQL注入漏洞(一)
- SQL注射漏洞
- 高
- 2014-12-12 14:49
- 淘宝某接口泄露用户userid、昵称、真实姓名
- 设计缺陷/逻辑错误
- 低
- 2014-12-12 14:03
- 百度浏览器多款第三方插件劫持用户购物信息
- 恶意信息传播
- 低
- 2014-12-12 13:55
- 某图书管理系统存在通用型未授权访问到泄露明文密码
- 非授权访问/权限绕过
- 中
- 2014-12-12 12:10
- 土地管理平台系统存在SQL注入
- SQL注射漏洞
- 高
- 2014-12-12 12:07
- 某第三方支付网站存在任意文件遍历下载(shadow也可读)
- 任意文件遍历/下载
- 高
- 2014-12-12 12:05
- Okcoin存储型XSS可以csrf利用可以rootkit
- xss跨站脚本攻击
- 中
- 2014-12-12 11:57
- Iwebsns最新版SQL注入第十枚
- SQL注射漏洞
- 中
- 2014-12-12 11:31
- Iwebsns最新版SQL注入第九枚
- SQL注射漏洞
- 中
- 2014-12-12 11:18
- Iwebsns最新版SQL注入第八枚
- SQL注射漏洞
- 中
- 2014-12-12 11:03
- 国内某统考注册网站可遍历下载用户准考证(泄露姓名、身份证号、照片、考试等详细信息)
- 重要敏感信息泄露
- 低
-
- 提交日期
- 标题
- 领域
- 回复