擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-08 11:38
- 某驾校后台直接添加管理员账号
- 未授权访问/权限绕过
- 高
- 2014-12-08 11:18
- 可获取支付宝用户身份证号码 姓名 邮箱等信息
- 重要敏感信息泄露
- 高
- 2014-12-08 10:50
- 汇文软件通用型手机图书馆掌上门户存在sql注入漏洞
- SQL注射漏洞
- 高
- 2014-12-08 10:47
- 中国联通某分站SQL注入
- SQL注射漏洞
- 高
- 2014-12-08 10:30
- 汉庭某分店所使用锐捷设备EG1000s存在默认口令
- 基础设施弱口令
- 高
- 2014-12-08 09:52
- 百度云盘某处存储型xss跨站
- xss跨站脚本攻击
- 中
- 2014-12-07 20:59
- 沱沱工社某分站漏洞(可内网渗透大量用户信息泄露)
- 命令执行
- 高
- 2014-12-07 20:49
- 深喉咙php免费开源企业建站系统存储型XSS直接盲打管理员,获取管理员cookie
- xss跨站脚本攻击
- 中
- 2014-12-07 20:40
- 某E-learning系统普通用户随意添加管理员(官方demo已证明)
- 设计缺陷/逻辑错误
- 高
- 2014-12-07 20:32
- 民用航空器维修人员执照考试管理中心平行权限问题导致个人信息严重泄露
- 未授权访问/权限绕过
- 高
- 2014-12-07 19:50
- 某品牌手机官网整站泄露(包括数据库、商城等,已getshell)
- 敏感信息泄露
- 高
- 2014-12-07 19:47
- 17173某分站SQL注入
- SQL注射漏洞
- 中
- 2014-12-07 19:21
- 深圳航空某分站st2命令执行system权限
- 命令执行
- 中
- 2014-12-07 19:20
- 某图书馆管理系统存在通用型SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-12-07 19:19
- phpcms存储型跨站
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复