擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-08-19 15:59
- 某企业建站系统某处存在存储型XSS+某处可直接查看管理员密码
- xss跨站脚本攻击
- 中
- 2014-08-18 13:04
- 某网店系统某处存在存储型XSS可直接盲打后台(官方demo复现成功)
- xss跨站脚本攻击
- 中
- 2014-08-18 11:10
- 西藏大学某分站存在SQL注入
- SQL注射漏洞
- 中
- 2014-08-18 10:57
- 某政府建站系统存在SQL注入
- SQL注射漏洞
- 高
- 2014-08-17 13:59
- 某住房公积金系统存在多处SQL注入影响较大
- SQL注射漏洞
- 高
- 2014-08-14 15:41
- 某B2C商城系统验证缺陷导致可遍历订单
- 设计缺陷/逻辑错误
- 中
- 2014-08-14 15:20
- 华北电力大学某分站存在SQL注入
- SQL注射漏洞
- 高
- 2014-08-14 10:48
- 某企业建站系统存在存在SQL注入,影响安徽上百家企业站和少量教育站(建议转国家应急中心)
- SQL注射漏洞
- 高
- 2014-08-13 15:05
- 某建站系统存在SQL注入,影响企业网站数量巨大
- SQL注射漏洞
- 高
- 2014-08-13 14:56
- 江汉大学多个分站存在SQL注入
- SQL注射漏洞
- 中
- 2014-08-12 18:04
- 口福科技旗下所有CMS存在同两处缺陷可导致用户数据泄露(都是官方demo测试过的)
- 设计缺陷/逻辑错误
- 高
- 2014-08-12 16:40
- 威购商城管理系统某处未过滤完全导致可盲打用户和管理员(官方demo)
- xss跨站脚本攻击
- 中
- 2014-08-11 19:05
- 多多报名系统存在多个高危漏洞(官方demo测试成功)
- SQL注射漏洞
- 高
- 2014-08-11 15:55
- 河北师范大学多个分站存在SQL注入
- SQL注射漏洞
- 中
- 2014-08-11 13:54
- 某建站系统存在SQL注入[影响政府教育企业站],影响数量比较惊人
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复