擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-05 18:42
- 金山企业终端防护优化系统Web控制台无需登录任意文件上传(怀疑后门)
- 文件上传导致任意代码执行
- 高
- 2014-12-02 16:31
- 某通用体检平台多个漏洞影响百万用户信息(论通用非开源系统安全性)
- SQL注射漏洞
- 高
- 2014-11-27 20:31
- 某通用网站管理系统任意用户登陆/SQL注入/GetShell漏洞源码分析
- 设计缺陷/逻辑错误
- 高
- 2014-11-24 11:15
- WSS最新版某处SQL注入直接获取数据四
- SQL注射漏洞
- 高
- 2014-11-24 11:14
- WSS最新版某处SQL注入直接获取数据二(两处)
- SQL注射漏洞
- 高
- 2014-11-24 11:14
- WSS最新版某处SQL注入直接获取数据
- SQL注射漏洞
- 高
- 2014-11-24 11:14
- Discuz!7.X系列一处问题可导致反射型XSS(大多文件均可触发)
- xss跨站脚本攻击
- 低
- 2014-11-22 10:59
- WSS最新版任意用户密码重置(官方demo演示)
- 设计缺陷/逻辑错误
- 高
- 2014-11-21 17:58
- WSS最新版多处SQL注入直接获取数据三(官方demo演示及快速定位漏洞技巧)
- SQL注射漏洞
- 高
- 2014-11-11 19:01
- PHPMyWind最新版代码执行漏洞
- 命令执行
- 高
- 2014-11-10 15:10
- PHPMyWind最新版SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-11-07 18:34
- PHPMyWind任意用户密码重置二
- 非授权访问/权限绕过
- 高
- 2014-11-04 18:37
- 大米CMS某处SQL盲注3绕过补丁及防御
- SQL注射漏洞
- 高
- 2014-11-03 14:38
- 大米CMS设计缺陷导致CSRF脱裤
- 设计缺陷/逻辑错误
- 低
- 2014-11-03 14:36
- 大米CMS某处SQL盲注绕过防御
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复