擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-16 17:22
- 中国第一智能手机广告平台大量敏感信息泄漏(邮箱账号,报表数据等)
- 重要敏感信息泄露
- 高
- 2015-07-16 13:56
- 安全理财之合拍网逻辑错误可重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-07-15 22:07
- 平安银行某分站逻辑错误可撞库(已测试部分数据)
- 设计缺陷/逻辑错误
- 中
- 2015-07-15 21:51
- 合拍网某业务功能逻辑错误绕过动态验证打包(影响会员帐号)
- 设计缺陷/逻辑错误
- 高
- 2015-07-10 23:38
- p2p金融安全之悟空理财多处运维不当(影响多个系统和涉及大量敏感数据)
- 重要敏感信息泄露
- 高
- 2015-07-05 20:15
- 寻医问药重要分站Heartbleed漏洞(敏感信息)
- 系统/服务补丁不及时
- 高
- 2015-07-02 21:32
- 寻医问药某分站多处SQL注入打包(在线咨询业务)
- SQL注射漏洞
- 高
- 2015-07-02 09:45
- 寻医问药某分站存在SQL注入一枚
- SQL注射漏洞
- 高
- 2015-06-30 12:54
- 当当网Emo分站存在任意文件包含
- 文件包含
- 高
- 2015-06-30 12:15
- 寻医问药某分站存在SQL注入(可获取管理员密码)
- SQL注射漏洞
- 高
- 2015-06-29 15:30
- p2p金融安全之前海理想金融多处严重逻辑漏洞(影响用户账号安全)
- 设计缺陷/逻辑错误
- 高
- 2015-06-29 11:08
- p2p金融安全之中瑞财富设计缺陷可进行扫号(可获取大量账号密码)
- 设计缺陷/逻辑错误
- 中
- 2015-06-27 01:49
- P2P金融安全之天勤两处逻辑错误(可能影响用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-06-26 22:49
- p2p之掌指金融严重逻辑漏洞威胁任意用户(影响用户资金安全)
- 设计缺陷/逻辑错误
- 高
- 2015-06-25 22:12
- 49游某接口逻辑缺陷设计缺陷可进行扫号(可获取大量账号密码)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复