擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-04 07:47
- 视频网站安全之PPTV某站SQL注入
- SQL注射漏洞
- 高
- 2015-08-02 11:33
- 搜狗某站Ajax页面存在POST型SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-08-01 17:18
- 迅雷某重要统计系统SQL注入(涉及全国多地区IDC\CDN各大运营商节点流量统计数据)
- SQL注射漏洞
- 高
- 2015-08-01 16:25
- 搜狗某站多姿势Getshell(涉及部分内部员工信息身处内网)
- 应用配置错误
- 高
- 2015-07-30 19:03
- 基金安全之汇添富基金某漏洞导致大量内部敏感信息可泄露
- SQL注射漏洞
- 高
- 2015-07-24 23:01
- 基金安全之银河基金多个业务系统账户体系控制不严导致大量内部敏感信息可泄露
- 账户体系控制不严
- 高
- 2015-07-22 18:21
- 基金安全之某基金主站Strust2命令执行漏洞导致Getshell(影响整站数据)
- 命令执行
- 高
- 2015-07-21 22:24
- 基金安全之银华基金某系统漏洞导致Getshell(可获取服务器敏感数据&可影响内网主机)
- 敏感信息泄露
- 高
- 2015-07-21 00:31
- 基金安全之某基金漏洞导致Getshell(涉及大量的详细用户数据和密码)
- 敏感信息泄露
- 高
- 2015-07-20 13:45
- 基金安全之鹏华基金多个重要系统账户管理不严导致大量敏感信息泄露(已撕进vpn未深入)
- 账户体系控制不严
- 高
- 2015-07-19 20:42
- 基金安全之易方达基金某系统漏洞直接Getshell可漫游内网
- 重要敏感信息泄露
- 高
- 2015-07-19 20:19
- 基金安全之招商基金某重要业务服务某漏洞可导致用户敏感信息泄露影响用户账户安全
- 重要敏感信息泄露
- 高
- 2015-07-19 19:50
- 基金安全之广发基金主站某漏洞导致影响多个数据库(涉及大量网站数据)
- 敏感信息泄露
- 高
- 2015-07-16 17:26
- 盛大网络多个站点存在任意文件遍历漏洞(可读取passwd&shadow)
- 任意文件遍历/下载
- 高
- 2015-07-16 14:51
- 基金安全之鹏华基金某系统漏洞可影响数据
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复