擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-09 14:27
- 保险安全之中国人寿某分公司存在sql注入可导致大量用户姓名/地址/手机号等泄漏
- SQL注射漏洞
- 高
- 2015-10-07 23:04
- 快的打车某重要系统逻辑漏洞可泄漏大量用户敏感信息包括姓名/车牌号等
- 设计缺陷/逻辑错误
- 高
- 2015-10-07 22:43
- 吉祥航空某机务维修系统可登录泄漏并可修改全部飞行记录/需求登陆/工具库/飞机装机清单/订单合同等
- 后台弱口令
- 高
- 2015-10-07 18:01
- 58到家另种姿势可登录任意用户帐号导致任意用户订单信息泄漏
- 设计缺陷/逻辑错误
- 高
- 2015-10-07 17:32
- 航空安全之春秋航空某协同工作平台多个弱口令导致所有高管和员工信息以及大量内部敏感信息泄漏
- 后台弱口令
- 高
- 2015-10-07 14:49
- 中国人保某财险系统getshell可进一步内网渗透
- 服务弱口令
- 高
- 2015-10-07 14:45
- 上海机场某处问题导致直入内网涉及IWS/OA/人力资源等多个系统
- 服务弱口令
- 高
- 2015-09-29 11:15
- 保险安全之中国人寿某省可给任意用户发送任意短信,可导致诈骗钓鱼等
- 设计缺陷/逻辑错误
- 高
- 2015-09-28 21:57
- 中国人寿北京分公司某处命令执行导致getshell泄漏大量信息可内网
- 命令执行
- 高
- 2015-09-28 18:29
- 保险安全之中国人寿某省逻辑漏洞可登陆绑定员工已成功登陆(撞库风险)
- 设计缺陷/逻辑错误
- 高
- 2015-09-28 18:09
- 保险安全之中国人寿某省一处SQL注入漏洞可导致十几万理赔信息/数万员工信息泄漏泄漏
- SQL注射漏洞
- 高
- 2015-09-28 00:06
- 国元投资某系统多处漏洞导致getshell内网多台机器(绕过上传限制)
- 成功的入侵事件
- 高
- 2015-09-26 18:48
- 美的某系统弱口令导致近8W用户信息泄漏/7W条稽核历史/6W报帐单详细信息等
- 后台弱口令
- 高
- 2015-09-25 15:50
- 保险安全之中国人寿某省公司逻辑漏洞可导致所有员工姓名、手机等敏感信息
- 设计缺陷/逻辑错误
- 高
- 2015-09-25 00:53
- 保险安全之新华保险理赔之窗某处存SQL注射漏洞(可导致大量用户信息泄漏,疑似为员工信息)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复