擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-26 10:05
- 携程通过uid来遍历用户邮箱账号+两枚xss反射
- 敏感信息泄露
- 高
- 2014-09-22 10:00
- 美丽约多处业务安全漏洞(任意密码修改、刷金币等)
- 设计缺陷/逻辑错误
- 高
- 2014-09-05 10:31
- 中国电信四川公司云会议信息泄漏
- 未授权访问/权限绕过
- 低
- 2014-09-02 19:05
- 哈哈拼车某处可遍历用户信息
- 未授权访问/权限绕过
- 高
- 2014-09-02 19:05
- 哈哈拼车两处越权可刷积分
- 未授权访问/权限绕过
- 低
- 2014-09-02 17:18
- 网聚天下移动互联SQL注入
- SQL注射漏洞
- 高
- 2014-09-01 22:00
- 移动互联网企业应用SQL注射一枚(getshell)
- SQL注射漏洞
- 高
- 2014-09-01 10:28
- 哈哈拼车某处SQL注入
- SQL注射漏洞
- 高
- 2014-08-08 10:30
- 某拼车APP权限设置不当导致查看任意用户得订单,账号余额和提现记录
- 设计缺陷/逻辑错误
- 高
- 2014-08-08 10:30
- 某拼车App设计漏洞可获取全部用户敏感信息
- 设计缺陷/逻辑错误
- 高
- 2014-08-07 19:59
- 某拼车App重置所有用户密码
- 设计缺陷/逻辑错误
- 高
- 2014-05-30 11:28
- 微TV权限绕过等各种安全问题(泄漏用户数据)
- 未授权访问/权限绕过
- 高
- 2014-05-22 21:24
- 乐视网某接口限制不当可读取任意用户信息(续)
- 敏感信息泄露
- 低
- 2014-05-07 10:41
- phpyun某功能对参数处理不严可导致sql注入
- SQL注射漏洞
- 中
- 2014-03-24 17:06
- 好问问答过滤不严格导致xss存储
- xss跨站脚本攻击
- 低
-
- 提交日期
- 标题
- 领域
- 回复