擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-07-01 11:02
- 图虫网第三方认证缺陷导致可以劫持帐号
- 设计缺陷/逻辑错误
- 中
- 2013-06-28 21:02
- 图虫网重置密码hash算法破解可导致重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2013-06-28 14:22
- 搜狐微博多处GET型高危csrf发微博蠕虫
- CSRF
- 中
- 2013-06-28 11:23
- 搜狐微博某高危GET型csrf可引发蠕虫!!!
- CSRF
- 高
- 2013-06-28 10:08
- 搜狐微博继续csrf蠕虫发微博
- CSRF
- 中
- 2013-06-27 15:46
- 搜狐微博CSRF漏洞,可导致蠕虫发微博
- CSRF
- 低
- 2013-06-26 16:56
- TCL商城某略奇葩的CSRF可修改用户帐号密码
- CSRF
- 中
- 2013-06-25 10:32
- TP-LINK路由器CSRF,可干许多事(影响使用默认密码或简单密码用户)
- 权限控制绕过
- 中
- 2013-06-20 18:18
- 淘宝某漏洞可插入任意js做到伪造等级销售量等
- 钓鱼欺诈信息
- 中
- 2013-06-11 14:15
- espcms后台getshell-3,并可利用csrf交互强制管理员getshell
- 文件上传导致任意代码执行
- 低
- 2013-06-11 14:14
- phpwind后台getshell
- 文件上传导致任意代码执行
- 低
- 2013-06-08 13:33
- 音悦台csrf发微博(已蠕动)
- CSRF
- 中
- 2013-06-05 14:14
- dedecms变量覆盖漏洞,可重装网站
- 未授权访问/权限绕过
- 中
- 2013-06-05 10:41
- espcms后台getshell-2
- 文件上传导致任意代码执行
- 中
- 2013-06-03 11:09
- espcms后台getshell-1
- 命令执行
- 中
-
- 提交日期
- 标题
- 领域
- 回复