擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-06-12 10:57
- 某用户量较大的学习系统存在多处SQL注入
- SQL注射漏洞
- 高
- 2014-06-11 23:01
- 某系统存在通用型ColdFusion文件遍历漏洞及未授权访问漏洞
- 任意文件遍历/下载
- 高
- 2014-06-11 08:56
- 同联科技网吧信息安全管理系统SQL注入及奇葩信息泄漏漏洞
- SQL注射漏洞
- 高
- 2014-06-10 16:45
- 某用户量较大的学习系统存在任意文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2014-06-10 08:51
- 大汉版通JCMS两处越权+两处SQL注入
- SQL注射漏洞
- 高
- 2014-06-09 22:02
- 大汉版通JCMS某处越权+任意文件文件上传漏洞(反删除)
- 文件上传导致任意代码执行
- 高
- 2014-06-09 19:11
- 大汉版通JCMS任意文件下载漏洞
- 任意文件遍历/下载
- 高
- 2014-06-09 14:27
- 某政务服务中心通用型任意文件下载
- 任意文件遍历/下载
- 高
- 2014-06-06 16:10
- 某民政网存在通用型SQL注入漏洞(含省级案例)
- SQL注射漏洞
- 高
- 2014-06-05 17:27
- 某政务服务中心多处sql注入
- SQL注射漏洞
- 高
- 2014-06-03 14:22
- 司法部法律援助信息管理系统通用型SQL注入一枚
- SQL注射漏洞
- 高
- 2014-05-29 12:07
- 某通用型cms某疑似可重置任意用户密码的页面存在SQL注入
- SQL注射漏洞
- 高
- 2014-05-29 10:11
- 逐浪CMS任意文件删除漏洞(官网演示)
- 设计缺陷/逻辑错误
- 中
- 2014-05-28 14:11
- 逐浪CMS特定版本疑似存在一个鸡肋后门
- 默认配置不当
- 中
- 2014-05-21 13:53
- PageAdmin可“伪造”VIEWSTATE从而执行任意SQL查询、可随意重置管理员密码
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复