擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-07-21 12:28
- 某教育类家园通平台通用Oracle注射(涉及某市多数幼儿园)
- SQL注射漏洞
- 高
- 2014-07-17 16:47
- 某通用投稿系统任意帐号登入漏洞
- 设计缺陷/逻辑错误
- 高
- 2014-07-17 16:46
- 某人力资源系统多处SQL注射/目录遍历/越权访问添加管理员(用户密码明文存储)
- 设计缺陷/逻辑错误
- 高
- 2014-07-17 15:27
- 某通用型论文管理系统任意文件上传GetShell(影响多所高校)
- 文件上传导致任意代码执行
- 高
- 2014-07-17 14:39
- 某直辖市专用政府信息公开平台多处SQL注射
- SQL注射漏洞
- 高
- 2014-07-08 14:53
- 某通用型事业单位用人才系统任意用户密码修改/信息遍历
- 设计缺陷/逻辑错误
- 高
- 2014-07-07 18:33
- 某政府CMS通用SQL注入漏洞(全为sa)
- SQL注射漏洞
- 高
- 2014-07-04 18:23
- 某政府类专用CMS多处Oracle注入
- SQL注射漏洞
- 高
- 2014-07-04 12:34
- 某省民政局专用CMS无需登录越权重置任意账户密码/任意文件上传GetShell
- 设计缺陷/逻辑错误
- 高
- 2014-06-27 12:14
- 某政府类CMS通用SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-06-27 10:33
- 某多省在用教育技术装备软件存在通用SQL注入(sa权限)
- SQL注射漏洞
- 高
- 2014-06-18 16:26
- 中国联通某校园管理系统后台未授权访问(导致师生信息泄漏)
- 未授权访问/权限绕过
- 高
- 2014-06-18 14:42
- 畅捷通任意密码重置漏洞小礼包(三处)
- 设计缺陷/逻辑错误
- 高
- 2014-06-16 14:14
- THEOL教学平台某处设计不当可批量获取师生敏感信息(实例涉及全国各大高校)
- 非授权访问/权限绕过
- 高
- 2014-06-13 22:17
- 某通用型创新管理系统普通帐号可越权查看及修改任意用户(影响多所高等院校)
- 非授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复