擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-24 23:53
- 乌云网马赛克标签存在设计缺陷
- 设计缺陷/逻辑错误
- 低
- 2014-12-01 10:26
- 海信集团网站漏洞礼包(注入+越权地址查看+订单金额修改)
- SQL注射漏洞
- 高
- 2014-11-24 11:23
- 天地行存储xss已到后台
- xss跨站脚本攻击
- 中
- 2014-11-12 15:24
- phpwind登录处可撞库可锁定他人帐号
- 设计缺陷/逻辑错误
- 低
- 2014-11-11 15:06
- php云人才系统csrf防护不当可刷钱
- CSRF
- 中
- 2014-11-07 17:05
- 74cms(20141027)全局xss防护考虑不完善可被绕过
- xss跨站脚本攻击
- 中
- 2014-11-05 18:56
- 海信集团两商城4处越权+2处xss
- 未授权访问/权限绕过
- 高
- 2014-11-05 14:05
- 74cms(20141027)多处二次注入
- SQL注射漏洞
- 高
- 2014-10-23 09:35
- 多个cms后台可被爆破绕过防护
- 设计缺陷/逻辑错误
- 中
- 2014-10-22 08:11
- phpwind后台帐号密码可爆破无视验证码 (有案例)
- 设计缺陷/逻辑错误
- 中
- 2014-10-21 09:37
- Discuz 的UCenter创始人密码可被爆破(有案例)
- 设计缺陷/逻辑错误
- 中
- 2014-10-08 10:59
- ESPCMS 权限限定绕过直接登录后台(DEMO站测试通过)
- 设计缺陷/逻辑错误
- 高
- 2014-09-24 11:40
- 齐博CMS 某csrf可导致直接脱裤
- CSRF
- 高
- 2014-09-24 11:13
- Cmseasy订单信息泄漏+数据库备份问题
- 设计缺陷/逻辑错误
- 低
- 2014-09-23 12:01
- Phpok漏洞礼包组合可shell
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复