擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-10 10:31
- 泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传
- 设计缺陷/逻辑错误
- 高
- 2015-07-02 11:29
- 中科新业网络哨兵 多处sql注射/命令执行/文件下载
- SQL注射漏洞
- 高
- 2015-07-02 10:41
- 中科新业网络哨兵任意文件读取/命令执行/信息泄露
- 设计缺陷/逻辑错误
- 高
- 2015-07-02 10:32
- 中科新业网络哨兵任意文件下载/管理员MD5密码泄露
- 任意文件遍历/下载
- 高
- 2015-07-01 10:39
- CmsEasy_5.5_UTF-8_20150620任意用户密码修改(最新webscan失效方法)
- 设计缺陷/逻辑错误
- 高
- 2015-03-09 18:47
- ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
- SQL注射漏洞
- 高
- 2015-02-20 12:16
- ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
- SQL注射漏洞
- 高
- 2015-02-16 13:05
- ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
- SQL注射漏洞
- 高
- 2015-02-13 13:42
- ShopEx某处SQL注入(可猜测敏感信息)
- SQL注射漏洞
- 高
- 2015-02-05 17:04
- shopex 接口设计问题导致某一类用户名密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-02-05 16:07
- metinfo 最新版sql注射
- SQL注射漏洞
- 高
- 2015-02-04 17:54
- ThinkSNS 防御绕过sql注射
- SQL注射漏洞
- 高
- 2015-02-02 13:17
- cmseasy 全站用户cookie枚举伪造登录
- 设计缺陷/逻辑错误
- 高
- 2015-02-02 13:12
- MetInfo 无需登录前台直接GETSHELL
- 设计缺陷/逻辑错误
- 高
- 2015-01-30 17:16
- cmseasy 修复不当前台无限制select union注射(绕过webscan)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复