擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-20 09:49
- 金山词霸某站后台存在SQL注入已入管理后台
- SQL注射漏洞
- 高
- 2015-12-14 19:33
- 威锋网某服务器运维不当获取shell且可重置全网千万用户密码
- 系统/服务运维配置不当
- 高
- 2015-12-13 13:22
- 搜狗某分站设计缺陷导致任意密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-12-07 10:50
- 酷派某分站存在SQL注入
- SQL注射漏洞
- 高
- 2015-12-06 14:52
- 乐视某站后台越权访问
- 未授权访问/权限绕过
- 中
- 2015-12-04 17:24
- 华为某分站设计缺陷泄露用户邮箱信息+存储xss
- 设计缺陷/逻辑错误
- 中
- 2015-11-30 21:20
- 华为某分站多处SQL注入
- SQL注射漏洞
- 高
- 2015-11-30 11:47
- 墨迹天气app多处平行权限(泄露用户信息)
- 设计缺陷/逻辑错误
- 高
- 2015-11-24 12:01
- 南方周末主站存在SQL注入(影响用户库)
- SQL注射漏洞
- 高
- 2015-11-23 09:48
- 同花顺某站数据库配置不当泄露多库可读取任意文件
- 系统/服务运维配置不当
- 高
- 2015-11-18 15:20
- 搜狗某分站多处配置不当泄露数据库信息
- 重要敏感信息泄露
- 中
- 2015-11-18 13:18
- 搜狗某监控系统未授权访问
- 未授权访问/权限绕过
- 中
- 2015-11-18 12:35
- 乐视三个站点配置不当可导致源代码泄露
- 应用配置错误
- 高
- 2015-11-17 11:12
- 新浪某分站后台弱口令及SQL注入
- SQL注射漏洞
- 高
- 2015-11-01 16:17
- 农业银行某业务存在SQL注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复