擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-03-17 18:29
- 新网漏洞之继续劫持所有新网域名(状态为禁止修改的除外)
- 设计缺陷/逻辑错误
- 高
- 2013-03-15 14:35
- 万网网站可被渗透可导致产品客户网站源码泄露
- 后台弱口令
- 低
- 2013-03-14 16:34
- 新网已补漏洞继续利用(使用mydns的所有域名劫持)
- 未授权访问/权限绕过
- 高
- 2013-03-14 16:00
- 新网struts2命令执行漏洞两枚
- 命令执行
- 低
- 2013-03-08 12:06
- 新网漏洞之主机管理越权和使用mydns的所有域名劫持
- 未授权访问/权限绕过
- 高
- 2013-03-04 17:22
- 新网漏洞可劫持部分在新网已注册DNS的域名和所有使用新网域名解析功能的域名
- 未授权访问/权限绕过
- 高
- 2013-02-27 17:11
- 新网漏洞连载可劫持所有新网注册域名(状态为禁止修改的除外)
- 设计缺陷/逻辑错误
- 高
- 2013-02-20 15:50
- 新网漏洞可劫持新网所有注册域名(证明可影响京东)
- 未授权访问/权限绕过
- 高
- 2013-01-29 15:00
- 中国电信旗下网站struts2漏洞2枚
- 命令执行
- 中
- 2013-01-05 14:13
- 360安全浏览器URL欺骗漏洞(5.0正式版测试)
- 设计错误/逻辑缺陷
- 高
- 2013-01-04 11:56
- 政务和公益域名测试系统部分用户弱口令风险
- 网络敏感信息泄漏
- 高
- 2012-12-30 14:53
- 山西省科技厅某信息管理系统命令执行
- 命令执行
- 低
- 2012-12-27 17:11
- 国家海洋局东海分局某系统后台SQL注入、弱口令、权限饶过、文件上传导致任意代码执行
- SQL注射漏洞
- 中
- 2012-12-27 17:09
- 山东省地热远程监控系统后台SQL注入
- SQL注射漏洞
- 低
- 2012-12-27 11:04
- 江苏省城市消防远程监控系统弱口令,可劫持视频监控
- 后台弱口令
- 低
-
- 提交日期
- 标题
- 领域
- 回复