擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-02-22 16:44
- 威锋网Cydia源任意IOS应用替换(腾讯手机管家为例)
- 设计缺陷/逻辑错误
- 高
- 2015-02-21 09:56
- 威锋网Cydia源某处缺陷可下架或替换应用
- 设计缺陷/逻辑错误
- 高
- 2015-02-06 09:04
- 新意互动的一次内网安全测试(内部系统信息+易车网躺枪)
- 应用配置错误
- 高
- 2015-02-02 10:04
- 517旅行网任意供销商密码重置(机票订单和乘客信息)
- 设计缺陷/逻辑错误
- 高
- 2015-01-29 12:03
- 北京外企人力资源又一处MSSQL注入
- SQL注射漏洞
- 高
- 2015-01-29 12:02
- 北京外企人力资源一处MSSQL注入(附脚本)
- SQL注射漏洞
- 高
- 2015-01-29 11:52
- 北京外企人力资源某站泄露用户敏感信息
- 设计缺陷/逻辑错误
- 高
- 2015-01-27 15:22
- 中兴某站验证不严导致众多APP开发者躺枪
- 设计缺陷/逻辑错误
- 高
- 2015-01-03 20:32
- 新浪云某处越权可影响众多用户
- 网络设计缺陷/逻辑错误
- 高
- 2014-12-29 10:33
- 机锋网某处设计不当可重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2014-12-21 10:26
- 中国铁建服务某配置不当可内网漫游
- 重要敏感信息泄露
- 高
- 2014-12-17 14:13
- 上海游族网络股份有限公司游戏网站越权操作
- 网络设计缺陷/逻辑错误
- 高
- 2014-12-16 11:57
- ROCBOSS微社区V1.1某处平行权限
- 设计不当
- 高
- 2014-12-15 21:48
- UC浏览器某处云端逻辑越权
- 未授权访问/权限绕过
- 中
- 2014-12-15 19:23
- 支付宝某功能越权可影响其他企业与用户
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复