擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-05-01 10:21
- 锐意先行网站建设系统遍历文件漏洞+三招Getshell+波及奇瑞、人保等大量高端客户
- 文件上传导致任意代码执行
- 高
- 2014-04-22 10:29
- 上海蝶翠诗商业有限公司SQL注射致35万女神地址手机泄露
- SQL注射漏洞
- 高
- 2014-04-21 18:29
- Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限
- 非授权访问/权限绕过
- 高
- 2014-04-10 18:00
- 双杨OA又一处SQL注入+Getshell+官网再次中招+证明其通用性
- SQL注射漏洞
- 高
- 2014-04-04 23:28
- 双杨OA系统SQL注射+内部文件下载+官网中招
- SQL注射漏洞
- 高
- 2014-03-18 23:05
- 某邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除
- 权限提升
- 高
- 2014-03-17 20:51
- 小米某应用接口配置不当可直接下载PHP源代码
- 敏感信息泄露
- 高
- 2014-03-17 12:11
- 好医生任意用户及管理员密码修改
- 设计缺陷/逻辑错误
- 低
- 2014-03-14 22:09
- 易班网某分站突破限制修改已有用户名及邮箱+CSRF+XSS+上传Webshell
- 设计缺陷/逻辑错误
- 高
- 2014-03-09 09:51
- 某省医院预约挂号系统SQL注入致50万患者个人信息泄露
- SQL注射漏洞
- 低
- 2014-02-28 18:11
- 卓越课程中心弱口令+个人信息泄露+CSRF+XSS+路径遍历+上传Webshell+其它后续影响
- 文件上传导致任意代码执行
- 低
- 2014-02-14 12:24
- 易班网可越权查看任意用户全部动态
- 未授权访问/权限绕过
- 中
- 2014-02-13 14:18
- 易班网登录设计不当可导致储存型XSS攻击指定用户
- xss跨站脚本攻击
- 低
- 2014-02-11 15:15
- TOM邮箱存储型XSS
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复