擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-28 12:07
- 奥鹏教育教师密码泄露到SQL注入漏洞(影响学员信息)
- 后台弱口令
- 高
- 2015-08-18 09:54
- 天虹商场店员APP任意文件上传导致GETSHELL(可内网漫游)
- 文件上传导致任意代码执行
- 高
- 2015-08-17 14:22
- 天虹商场某系统弱口令(涉及近百万用户联系方式地址等个人信息)
- 后台弱口令
- 高
- 2015-08-17 12:26
- 天虹网上商城某处越权(大量用户信息泄露)
- 未授权访问/权限绕过
- 中
- 2015-08-17 11:21
- 天虹商场虹领巾APP任意文件上传导致GETSHELL(可影响账号/密码/手机/身份证等信息)
- 文件包含
- 高
- 2015-08-13 09:20
- 百合网某后台弱口令(可用户部分敏感信息)
- 后台弱口令
- 中
- 2015-08-13 09:10
- 百合网交友神器见见设计缺陷(80万用户信息泄露/部分有密码)
- 敏感信息泄露
- 高
- 2015-08-12 10:51
- 百合网某被忽略的漏洞导致海量用户数据泄露
- 用户资料大量泄漏
- 高
- 2015-08-09 01:02
- 麦包包某处撞库测试(十分钟成功几十个)
- 设计缺陷/逻辑错误
- 中
- 2015-08-09 00:25
- 麦包包主站某处越权删除用户信息
- 未授权访问/权限绕过
- 高
- 2015-07-22 07:38
- 维也纳某站任意文件上传(可内网漫游/多个数据库可拖)
- 文件上传导致任意代码执行
- 高
- 2015-07-21 23:50
- 维也纳某站任意文件下载(进入邮箱及敏感信息泄露)
- 任意文件遍历/下载
- 高
- 2015-06-26 09:23
- 苏宁某站任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-06-15 17:43
- 维也纳某内部系统一个弱口令到所有员工密码(SQL注入/任意文件下载/越权获取员工密码)
- SQL注射漏洞
- 高
- 2015-06-14 20:11
- 中通速递仲裁管理系统SQL注入漏洞(涉及多个库)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复