擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-08-25 10:12
- 某新闻发布管理系统SQL注入一枚(access数据库截断小技巧)附带拿shell
- SQL注射漏洞
- 高
- 2014-08-07 13:00
- 某政府应用管理系统存在多处SQL注入及个别url跳转漏洞
- SQL注射漏洞
- 高
- 2014-08-07 12:44
- 某政府门户系统多处sql注入漏洞
- SQL注射漏洞
- 高
- 2014-08-07 12:19
- 某政府应用管理系统存在任意文件下载漏洞
- 任意文件遍历/下载
- 高
- 2014-08-07 05:45
- 用友TurboCRM存在基于时间的SQL盲注(sa权限)
- SQL注射漏洞
- 高
- 2014-08-06 13:22
- 某商业供应链系统存在任意文件上传及目录列举漏洞,同时发现多套系统已被入侵
- 文件上传导致任意代码执行
- 高
- 2014-08-05 19:18
- 某多省在用资助管理系统存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-08-05 16:47
- 某OA系统存在多处SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-08-05 12:53
- 某通用学校系统N处SQL注入
- SQL注射漏洞
- 高
- 2014-07-23 16:43
- 某信息门户系统存在两处sql注入
- SQL注射漏洞
- 高
- 2014-07-19 15:23
- 某综合管理信息系统任意文件上传
- 文件上传导致任意代码执行
- 高
- 2014-07-01 11:07
- PageAdmin某处用户控件可留ascx后门
- 文件上传导致任意代码执行
- 高
- 2014-06-30 14:20
- PageAdmin可绕过验证伪造任意用户身份登录(前台、后台)
- 非授权访问/权限绕过
- 高
- 2014-06-26 17:31
- 某门户网站系统存在两处任意文件下载漏洞
- 任意文件遍历/下载
- 高
- 2014-06-23 10:52
- 某省电信10000知道存在命令执行漏洞
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复