擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-15 18:15
- 趣分期商城管理后台存在大量弱口令导致沦陷(四)
- 账户体系控制不严
- 高
- 2015-05-15 14:24
- 趣分期弱口令漏洞导致OA系统沦陷(三)
- 账户体系控制不严
- 高
- 2015-05-13 11:48
- 趣分期某后台存在大量弱口令漏洞(二)
- 后台弱口令
- 高
- 2015-05-13 11:05
- 趣分期某后台存在大量弱口令漏洞
- 后台弱口令
- 高
- 2015-04-03 17:46
- 永乐票务 越权+XSS+CSRF
- 设计缺陷/逻辑错误
- 高
- 2015-03-30 16:48
- 优个网任意用户登录(可以查看并操作用户任意功能)
- 设计缺陷/逻辑错误
- 高
- 2015-03-30 16:42
- 优个网十万用户详细信息泄漏
- 未授权访问/权限绕过
- 高
- 2015-03-30 16:41
- 优个网几十万订单信息泄漏
- 未授权访问/权限绕过
- 高
- 2015-03-27 12:07
- 航天信息某开票服务器管理系统弱口令
- 后台弱口令
- 高
- 2015-03-26 17:01
- 优个网存在支付逻辑漏洞(1分钱支付)
- 设计缺陷/逻辑错误
- 高
- 2015-03-03 11:06
- 某省社区超级后台存在注入漏洞(导致某主机上数千个社区子站被篡改)
- 未授权访问/权限绕过
- 高
- 2015-03-02 17:30
- 某省某超级后台存在注入漏洞(导致另一台主机上千个社区子站可被篡改)
- 未授权访问/权限绕过
- 高
- 2015-01-21 20:01
- 腾讯某通用插件储存XSS(可影响几百个分站)
- xss跨站脚本攻击
- 高
- 2015-01-14 19:04
- 北京红十字会官网后台弱口令(目测已经被利用了)
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复