擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-11-19 12:24
- 21cn密码找回功能设计缺陷(爆破)
- 设计缺陷/逻辑错误
- 中
- 2013-11-08 15:55
- 越野e族某处富文本存储型xss
- xss跨站脚本攻击
- 中
- 2013-10-29 15:22
- 朗文交互式英语某重要系统沦陷
- 命令执行
- 高
- 2013-10-29 09:28
- 逛某系统越权及SQL注射漏洞
- SQL注射漏洞
- 高
- 2013-10-28 11:09
- 金立旗下某站命令执行后果略严重
- 命令执行
- 高
- 2013-10-28 10:20
- 金立官方商城任意用户收货地址删除
- 未授权访问/权限绕过
- 高
- 2013-10-28 08:37
- 金立多台云主机服务器沦陷
- 命令执行
- 高
- 2013-10-18 17:52
- 华为某站点任意用户订单遍历和取消
- 未授权访问/权限绕过
- 高
- 2013-10-18 15:05
- 华为商城某功能设计权限导致可劫持任意用户账户
- CSRF
- 中
- 2013-10-18 14:54
- 华为某站点逻辑设计缺陷可重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2013-10-15 15:39
- 畅途网某系统SQL注入漏洞
- SQL注射漏洞
- 中
- 2013-10-12 23:49
- 联想又一站点运维不当可导致沦陷
- 系统/服务运维配置不当
- 高
- 2013-09-25 11:21
- 考试通漏洞系列2-运维不当致官网沦陷所有用户信息泄漏
- 系统/服务运维配置不当
- 高
- 2013-09-25 11:20
- 考试通漏洞系列3-某处任意文件上传致官网再次沦陷
- 文件上传导致任意代码执行
- 高
- 2013-09-25 11:20
- 考试通漏洞系列1-运维配置错误导致任意源码读取
- 应用配置错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复