擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-11-20 11:40
- 某烟草行业通用系统存在任意文件备份漏洞
- 非授权访问/权限绕过
- 高
- 2014-11-18 18:57
- 某烟草行业通用系统存在任意文件上传漏洞对烟草行业影响较大
- 文件上传导致任意代码执行
- 高
- 2014-11-18 12:19
- 某气象管理系统存在重装漏洞可直接重置管理员密码
- 设计缺陷/逻辑错误
- 高
- 2014-11-16 12:23
- 华为某智能报表系统(C/S结构)存在特殊的SQL注入,可直接控制服务
- 远程代码执行
- 高
- 2014-11-12 18:06
- 支付宝安全插件及其安装包可信路径权限提升
- 权限提升
- 高
- 2014-11-10 09:56
- 深圳某公司主站存在SQL注入漏洞(可修改官方安全预警系统、行车记录仪及GPS等升级数据)
- SQL注射漏洞
- 高
- 2014-11-07 12:13
- 搜狗输入法权限提升漏洞
- 权限提升
- 高
- 2014-11-07 12:12
- 搜狗输入法可信路径权限提升(安装包)
- 权限提升
- 中
- 2014-11-03 13:56
- 某会议系统存在命令执行漏洞
- 命令执行
- 高
- 2014-11-03 13:20
- 任我行协同CRM、任我行协同OA、任我行协同CRM 精华版存在通用型SQL注入
- SQL注射漏洞
- 高
- 2014-10-23 16:11
- 某协同OA、协同CRM存在文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2014-10-15 11:39
- 某富文本编辑器文件上传漏洞(小论如何控制IsPostBack的值)
- 文件上传导致任意代码执行
- 高
- 2014-09-29 12:49
- 某省级系统存在一处后门(可能是人为添加的目的直接拖库)
- 非授权访问/权限绕过
- 高
- 2014-09-28 18:01
- 某省级系统存在文件上传及一个鸡肋SQL注入(影响全国34个省级行政区域)
- 文件上传导致任意代码执行
- 高
- 2014-08-29 11:16
- 某政府信访系统存在两处SQL注入漏洞
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复