擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-10 12:16
- 某大型支付机构所属互联网商务网站接口权限限制不严可泄漏少量用户保单信息(身份证,邮箱,手机号,姓名,保单号)
- 敏感信息泄露
- 中
- 2015-05-07 20:21
- 中国人寿某处配置错误导致通过保单号获取保险信息
- 敏感信息泄露
- 中
- 2015-05-06 15:47
- 中国建筑门户某处未授权访问漏洞
- 应用配置错误
- 中
- 2015-05-06 12:35
- 国家食品药品监督管理局执业药师信息泄露身份证与资格证书(及少量)
- 敏感信息泄露
- 中
- 2015-05-06 12:30
- 网易某处EMS订单信息泄漏
- 敏感信息泄露
- 中
- 2015-05-06 10:20
- 中国东方航空股份有限公司旅客登机信息泄漏(姓名/航班/座位/登机时间/目的地等)
- 敏感信息泄露
- 高
- 2015-05-06 10:19
- 春秋航空网旅客登机信息可导致极少量信息泄漏隐患(航班/座位/姓名)
- 敏感信息泄露
- 中
- 2015-05-06 10:18
- 中国南方航空股份有限公司接口不严导致会员卡号/姓名/手机号等泄漏
- 应用配置错误
- 低
- 2015-05-03 23:56
- 南方电网某处泄漏用户缴费记录/合同编号/家庭住址
- 敏感信息泄露
- 中
- 2015-05-03 20:40
- 齐家网某处SQL注入漏洞 #数万条订单数据泄露
- SQL注射漏洞
- 高
- 2015-04-28 15:55
- 酒店哥哥网存在设计缺陷+xss,可任意无限改掉用户的密码(附经典案例)
- 设计缺陷/逻辑错误
- 高
- 2015-04-28 15:14
- 中国教育考试网某逻辑漏洞导致部分用户沦陷(可进一步窃取用户)
- 应用配置错误
- 高
- 2015-04-27 10:24
- 网易某处接口不严可导致用户密码泄漏
- 应用配置错误
- 中
- 2015-04-25 20:31
- 中国东方航空股份有限公司某接口不严可获取客户姓名,票号,航班飞行记录
- 应用配置错误
- 中
- 2015-04-24 12:52
- 四川教育厅主站高危SQL注入漏洞(linux root权限)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复