擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-28 16:14
- 华住酒店某漏洞重置官网任意账号密码危急用户账户安全(土豪账户演示)
- 设计缺陷/逻辑错误
- 高
- 2015-07-27 12:20
- 芒果旅游客户端存在严重设计缺陷可任意账户密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-07-26 20:01
- 艺龙旅行网旗下某品牌存在严重设计缺陷可登陆任意用户
- 设计缺陷/逻辑错误
- 高
- 2015-07-25 11:50
- 中国国际航空客户端存在严重设计缺陷可查看任意用户个人信息
- 设计缺陷/逻辑错误
- 高
- 2015-07-24 14:20
- 中国国际航空凤凰知音汇存在严重设计缺陷可登陆任意账户查看身份信息/朋友信息/出行明细
- 设计缺陷/逻辑错误
- 高
- 2015-07-24 10:44
- 国航凤凰知音汇存在多处严重设计缺陷可泄露大量常旅客详细个人信息(涉及多家航空公司)
- 设计缺陷/逻辑错误
- 高
- 2015-07-23 18:09
- 香港航空客户端存在严重设计缺陷可查看任意会员姓名/电话/住址/证件号码
- 敏感信息泄露
- 高
- 2015-07-23 17:23
- 梦芭莎IOS客户端存在设计缺陷可重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 17:24
- 金蝶旗下快递100客户端存在严重设计缺陷可查看任意用户详细地址/电话号码/订单
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 11:23
- 联动优势某客户端存在多处严重设计缺陷可登陆任意用户且查看其信用卡信息
- 设计缺陷/逻辑错误
- 高
- 2015-07-21 11:01
- 申通快递客户端存在严重设计缺陷可注册和登陆任意账户
- 设计缺陷/逻辑错误
- 高
- 2015-07-20 11:08
- 中国国旅IOS客户端存在严重设计缺陷可查看任意用户订单详情和联系人详细信息
- 设计缺陷/逻辑错误
- 高
- 2015-07-20 10:20
- p2p安全之城城理财客户端存在设计缺陷可登陆任意账户(非重置密码)
- 设计缺陷/逻辑错误
- 高
- 2015-07-17 14:17
- 万达集团旗下电商网站飞凡一卡通IOS客户端存在设计缺陷可泄露任意用户信息
- 设计缺陷/逻辑错误
- 高
- 2015-07-16 16:09
- 合拍网合拍在线IOS客户端任意用户登录威胁账户资金和信息安全
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复