擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-26 17:31
- 美餐网存在设计缺陷危急用户账户安全(包括个人信息和外卖订单信息)
- 设计缺陷/逻辑错误
- 高
- 2015-06-26 11:47
- 百姓宝P2P存在设计缺陷影响用户个人信息及资金安全
- 设计缺陷/逻辑错误
- 高
- 2015-06-26 11:23
- 智能家居安全之谁控制了我家的空调(可控制绑定空调+可泄露用户手机号码)
- 设计缺陷/逻辑错误
- 高
- 2015-06-25 21:23
- 洋码头存在重大设计缺陷影响任意用户
- 设计缺陷/逻辑错误
- 高
- 2015-06-24 15:37
- 世界工厂网设计缺陷危急用户账号安全
- 设计缺陷/逻辑错误
- 高
- 2015-06-24 10:37
- 中国石化某站存在设计缺陷可导致该平台员工基本信息泄露
- 设计缺陷/逻辑错误
- 高
- 2015-06-23 18:04
- 国旅在线APP存在设计缺陷影响任意用户(影响注册和重置密码)
- 设计缺陷/逻辑错误
- 高
- 2015-06-22 21:51
- 苏宁易付宝Android客户端重大逻辑缺陷影响大量用户
- 设计缺陷/逻辑错误
- 高
- 2015-06-21 14:55
- 某省高校毕业生就业OA系统学校用户存在大量弱口令(身份证号/手机号/邮箱/住址/就业信息等)
- 用户资料大量泄漏
- 高
- 2015-06-20 15:57
- 58同城客户端更新通知可被劫持进行中间人攻击
- 设计缺陷/逻辑错误
- 中
- 2015-06-19 16:22
- 慕课网IOS客户端某重大设计缺陷导致所有账户安全,猎头福利(可泄露工作行业/邮箱/笔记/课程记录等)
- 设计缺陷/逻辑错误
- 高
- 2015-06-18 09:48
- 小能客服CRM系统SQL注入(影响包括海尔、酷派、金立等260家企业,上百万客户信息、上亿条信息泄漏)
- SQL注射漏洞
- 高
- 2015-06-16 20:46
- 苏宁易付宝IOS客户端可绕过手机验证码重置登陆密码
- 设计缺陷/逻辑错误
- 高
- 2015-06-16 15:25
- 浦发银行旗下某客户端存在越权可遍历社区注册用户电话号/邮箱/密码/年龄/投资类型等
- 账户体系控制不严
- 高
- 2015-06-16 15:11
- 浦发银行旗下某客户端认证设计不当可登陆其他任意账户
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复