擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-10-09 22:32
- 中国邮政多个严重漏洞打包(邮政智能终端权限泄露)
- 任意文件遍历/下载
- 高
- 2014-10-09 20:55
- 某会议系统任意文件下载漏洞
- 任意文件遍历/下载
- 高
- 2014-10-09 19:12
- 某校园一卡通系统通用型SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-10-09 17:21
- 大米cms存储型跨站可钓管理员cookie
- xss跨站脚本攻击
- 高
- 2014-10-09 16:15
- 方正科技集团存在多个SQL注入漏洞可影响海量用户数据
- SQL注射漏洞
- 高
- 2014-10-09 15:45
- 某通用性cms存在SQL注射#4(影响海量企业网站)
- SQL注射漏洞
- 高
- 2014-10-09 15:37
- 中国汽车网某业务存在未授权访问/命令执行等漏洞
- 命令执行
- 高
- 2014-10-09 15:35
- 某大型游戏网站点卡核心SQL注射全库泄露游戏卡号密码泄露
- SQL注射漏洞
- 高
- 2014-10-09 15:25
- 联想MIDH某系统弱口令导致大量内部人员信息泄露
- 后台弱口令
- 高
- 2014-10-09 15:03
- 中国移动12580商城任意账户密码重置(可批量修改)
- 设计缺陷/逻辑错误
- 高
- 2014-10-09 12:50
- 北京联通秘书随意注册号码注册可能冒充用户开通业务(绕过验证码)
- 账户体系控制不严
- 中
- 2014-10-09 12:07
- 中国邮政主站某系统弱口令+任意文件下载漏洞
- 任意文件遍历/下载
- 高
- 2014-10-09 10:12
- 某通用性cms存在SQL注射#3(影响海量企业网站)
- SQL注射漏洞
- 高
- 2014-10-09 10:04
- 某通用性cms存在SQL注射#2(影响海量企业网站)
- SQL注射漏洞
- 高
- 2014-10-09 10:03
- 某通用性cms存在SQL注射#1(影响海量企业网站)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复