擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-02-27 10:22
- 京东JSRC各种漏洞泄漏
- 设计缺陷/逻辑错误
- 高
- 2014-01-10 17:20
- 对淘宝所有用户大规模DNS劫持攻击
- xss跨站脚本攻击
- 高
- 2013-11-07 16:05
- 遨游浏览器几个开发相关站点安全漏洞打包(源码泄漏、代码打包、命令执行以及线上后门文件)
- 命令执行
- 中
- 2013-09-16 10:52
- 百度百科新功能存储型xss漏洞
- xss跨站脚本攻击
- 高
- 2013-09-16 10:52
- 百度百科奇葩的设计缺陷权限绕过(获取VIP部分特权)
- 设计缺陷/逻辑错误
- 低
- 2013-08-23 11:51
- 遨游浏览器设计缺陷导致可在任意域构造xss漏洞
- 设计错误/逻辑缺陷
- 高
- 2013-07-08 10:52
- 京东某系统页面未授权可查询任意订单配送状态
- 未授权访问/权限绕过
- 低
- 2013-05-02 13:57
- 中国电信通话详单绕过(可查任意用户通话记录)
- 未授权访问/权限绕过
- 高
- 2013-05-02 11:59
- 12306未对邮箱格式化大小写可重复注册
- 设计缺陷/逻辑错误
- 低
- 2013-02-18 12:30
- 宽带通客户自助系统sql注入一枚,用户信息、宽带帐号和密码可能导致泄漏
- SQL注射漏洞
- 高
- 2012-12-25 17:43
- 中民保险网上保险商城存在多处高危漏洞
- SQL注射漏洞
- 高
- 2012-12-25 17:42
- 腾讯3g站某处xss
- xss跨站脚本攻击
- 低
- 2012-10-29 13:25
- 腾讯某频道评论存储型xss
- xss跨站脚本攻击
- 中
- 2012-09-20 10:41
- 初刻用户密码本地保存可逆向明文
- 敏感信息泄露
- 低
- 2012-09-08 21:54
- 奥鹏远程教育中心存在SQL注入,几百万学生信息可以脱裤啦
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复