擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-14 09:53
- 某省翼机通集中管理平台弱口令
- 服务弱口令
- 低
- 2015-05-10 12:17
- 上海某票务服务有限公司页面存在SQL注入(导致用户站点及个人信息泄露)且站点目录可遍历
- 用户资料大量泄漏
- 高
- 2015-05-02 07:04
- 北京某航空服务有限公司签证服务详细信息页面存在布尔盲注(导致用户个人信息数据泄露)
- 用户资料大量泄漏
- 高
- 2015-04-28 23:05
- 中国移动某省铁通无线固话经营分析系统存在struts2漏洞(root权限,已经被他人给上传一句话)
- 系统/服务补丁不及时
- 高
- 2015-04-24 10:48
- 某省道路运输车辆卫星定位系统存在弱口令(可对车辆进行定位追踪报警,查询各种报表车牌出车等记录)
- 服务弱口令
- 高
- 2015-03-09 17:54
- 明一国际某办公系统存在SQL注入(SQL 2005 数据库泄露)
- SQL注射漏洞
- 高
- 2015-03-02 14:14
- 某高速公路管理中心项目管理系统存在struts2漏洞(administrator权限)
- 系统/服务补丁不及时
- 高
- 2015-01-25 19:50
- 中关村国家自主创新示范展示中心内部应用系统存在struts2漏洞
- 系统/服务补丁不及时
- 高
- 2015-01-15 12:44
- 格力某分站点存在多处SQL注入
- 网络设计缺陷/逻辑错误
- 中
- 2014-12-23 10:32
- 明一国际-视频会议系统未授权可查看本月内所有会议列表及主题
- 网络未授权访问
- 高
- 2014-12-04 15:32
- 中国移动和阅读听书频道可绕过权限验证免费收听所有任意收费的听书作品章节内容
- 未授权访问/权限绕过
- 高
- 2014-11-23 23:57
- 中国联通山东分公司某系统存在SQL注入出现大量用户账户和密码信息泄露(已获取管理员admin账号密码并登陆后台)
- 账户体系控制不严
- 高
- 2014-10-15 10:07
- 中国电信某业务管理入口存在多个用户弱口令(可对手机号码进行GPS定位)
- 账户体系控制不严
- 中
- 2014-09-28 14:56
- 安徽师范大学主站数据库信息泄露
- 重要敏感信息泄露
- 高
- 2014-09-09 23:15
- 中国移动-某微店存在struts2漏洞(root权限)
- 敏感信息泄露
- 中
-
- 提交日期
- 标题
- 领域
- 回复