擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-19 17:26
- 鄂尔多斯市某政府单位微信公众号弱口令
- 账户体系控制不严
- 高
- 2015-10-16 10:37
- 中国外运二连公司某平台权限绕过getshell(员工信息、业务信息泄露)
- 未授权访问/权限绕过
- 高
- 2015-10-12 10:00
- 上海共青团基本信息管理系统默认密码导致敏感信息泄露(姓名、身份证号、电话)
- 重要敏感信息泄露
- 高
- 2015-10-11 20:55
- 内蒙古某盟多个政府工作邮箱弱口令
- 账户体系控制不严
- 高
- 2015-10-10 15:15
- 鄂尔多斯农村商业银行网站后台万能口令导致敏感信息泄露(贷款人姓名、电话、身份证号)
- SQL注射漏洞
- 高
- 2015-10-07 14:46
- 内蒙古招标网存在任意文件上传漏洞可getshell(5000多会员明文密码)
- 文件上传导致任意代码执行
- 中
- 2015-10-02 16:23
- 触宝科技员工请假系统存在SQL注射漏洞(姓名\用户名密码\邮箱)
- SQL注射漏洞
- 中
- 2015-09-17 17:02
- 内蒙古国检体检中心体检报告查询系统存在SQL注射漏洞(涉及姓名、身份证号、体检结果等信息)
- SQL注射漏洞
- 高
- 2015-09-17 09:44
- 九州证券某系统设计缺陷可撞库爆破已获取多个内部账户权限(涉及通讯录、内部信息、敏感信息)
- 重要敏感信息泄露
- 高
- 2015-09-16 20:52
- 某自治区多个政府单位工作邮箱弱口令
- 重要敏感信息泄露
- 高
- 2015-09-16 11:58
- 鄂尔多斯银行官网存在SQL注射漏洞
- SQL注射漏洞
- 高
- 2015-09-13 14:03
- 恒泰证券某系统设计缺陷可撞库爆破(通讯录、身份证号、内部信息泄露)
- 重要敏感信息泄露
- 高
- 2015-09-11 23:27
- 某集团股份公司系统设计缺陷可撞库爆破(已进后台)
- 设计缺陷/逻辑错误
- 低
- 2015-09-10 22:44
- 大唐集团企业公司邮箱大量弱口令(内部信息泄漏)
- 服务弱口令
- 高
- 2015-09-10 17:42
- 航美传媒官网存在SQL注射漏洞(用户信息、内部信息泄露)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复