擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-06-13 22:35
- 安财软件通用报销系统任意文件下载
- 任意文件遍历/下载
- 中
- 2014-05-30 14:22
- 金和协同OA系统SQL注射漏洞
- SQL注射漏洞
- 高
- 2014-05-16 17:10
- winmail设计缺陷可获取任意用户邮件
- 设计缺陷/逻辑错误
- 中
- 2014-05-13 13:14
- 格林豪泰用户卡号泄露(部分用户密码被破解)
- 设计缺陷/逻辑错误
- 中
- 2014-04-30 16:54
- 维也纳酒店用户密码可暴力破解(多个会员已证明)
- 敏感信息泄露
- 中
- 2014-04-09 10:43
- 某通用E-learning管理系统存在任意文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2014-04-08 23:39
- ChinaCache云主机openssl漏洞(控制用户主机系统)
- 系统/服务运维配置不当
- 高
- 2014-04-08 22:36
- 如家管理大学任意文件上传(系统root权限)
- 文件上传导致任意代码执行
- 高
- 2014-03-04 16:25
- 奥鹏教育内部IT管理系统超管弱口令(泄露开发敏感信息)
- 后台弱口令
- 高
- 2014-03-04 16:00
- 奥鹏教育某站SQL注射(7万学生帐号明文密码)
- SQL注射漏洞
- 高
- 2014-02-28 17:50
- 奥鹏教育的文件存储方式设计缺陷(泄露全体学员身份信息)
- 设计缺陷/逻辑错误
- 高
- 2014-02-28 17:31
- 奥鹏教育管理后台未授权访问(大量学生老师信息泄露)
- 未授权访问/权限绕过
- 低
- 2014-02-28 10:36
- 锦江之星旗下百时快捷酒店SQL注射(500万开房记录可查)
- SQL注射漏洞
- 高
- 2014-02-13 14:20
- 中国联通项目跟踪系统可泄露业务系统密码(进入客户管理系统)
- 账户体系控制不严
- 高
- 2014-01-26 15:21
- redmine默认未授权访问可导致信息泄漏
- 非授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复