擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-10-03 18:21
- phpwind win服务器可被下载备份文件(主要提一下修复方案)
- 设计缺陷/逻辑错误
- 高
- 2014-10-02 09:44
- 硅谷动力某分站配置不当导致文件下载(泄露Oralce账号)
- 系统/服务运维配置不当
- 高
- 2014-10-01 22:41
- 北京航空航天大学附属中学CMIS系统弱口令导致全校师生及学生家庭详细信息泄露(可被黑产所利用)
- 后台弱口令
- 高
- 2014-09-09 17:39
- 太原理工大学官网存在SQL注入
- SQL注射漏洞
- 高
- 2014-09-08 16:18
- 泰康人寿官网存在DNS域传送漏洞
- 系统/服务运维配置不当
- 中
- 2014-08-19 17:09
- SiteServer_BBS_可CSRF发表主题+回帖
- CSRF
- 中
- 2014-08-19 15:55
- SiteServer V4.0后台存在多处存储型XSS(可盲打管理)
- xss跨站脚本攻击
- 中
- 2014-08-18 15:11
- SiteServer BBS V4.0可无视登陆验证码爆破,无视注册验证码无限注册,无视提示信息注册任意不规则用户名
- 设计缺陷/逻辑错误
- 中
- 2014-08-14 16:19
- 深信服SSLVPN某些设备因不限制密码尝试次数而导致可暴力破解
- 设计缺陷/逻辑错误
- 中
- 2014-07-31 18:01
- Qwbm深山行者旅游网站管理系统可通杀无视任何条件限制绕过登陆获得后台权限
- 未授权访问/权限绕过
- 高
- 2014-07-31 18:01
- Qwbm深山行者旅行社管理系统可通杀绕过登陆获得后台权限
- 非授权访问/权限绕过
- 高
- 2014-07-29 15:37
- KesionICMS(.net)可无视任何条件前台getshell
- 文件上传导致任意代码执行
- 高
- 2014-07-29 14:58
- Qwbm深山行者留言板可通杀绕过登陆获得后台权限
- 未授权访问/权限绕过
- 高
- 2014-07-20 14:57
- 看我如何再次进入人民大学vpn及数字人大信息平台
- 后台弱口令
- 高
- 2014-07-07 17:09
- 某国际机票建站系统权限绕过导致可通杀进入后台
- 非授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复