擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-11-21 12:06
- 人人网某重要功能储存型XSS漏洞可劫持其他用户身份(二)
- xss跨站脚本攻击
- 高
- 2014-11-20 18:30
- 某网络舆情监测弱口令可导致大量信息泄漏(可以删除、修改、重启众多服务器)
- 后台弱口令
- 高
- 2014-11-20 17:01
- 酷派某站目录遍历(可下载大量敏感信息,若干数据库配置信息泄露)
- 任意文件遍历/下载
- 高
- 2014-11-18 10:28
- 人人网某重要功能储存型XSS漏洞可劫持其他用户身份
- xss跨站脚本攻击
- 高
- 2014-11-11 17:43
- 中旅总社星旅网sql+上传(可以shell并提权服务器)
- 文件上传导致任意代码执行
- 高
- 2014-11-03 12:25
- 校无忧某系统CSRF+越权+逻辑漏洞,可删除全部管理员
- 设计缺陷/逻辑错误
- 高
- 2014-10-31 12:37
- 济南某政府网站后台越权进入(可以添加超级管理员)
- 未授权访问/权限绕过
- 高
- 2014-10-30 15:44
- 校无忧某系统CSRF添加后台管理员帐号(2种姿势)
- CSRF
- 高
- 2014-10-24 18:49
- 帝国CMS 7.0最新版CSRF漏洞2枚
- CSRF
- 中
- 2014-10-21 14:50
- 北京前沿同创科技有限公司XSS盲打(可以登入管理后台)
- xss跨站脚本攻击
- 高
- 2014-10-07 21:30
- 就医160 用户密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2014-09-23 18:46
- 乌云众测某处功能存在逻辑漏洞
- 设计缺陷/逻辑错误
- 中
- 2014-09-15 17:58
- 4所大学的sql注入漏洞
- SQL注射漏洞
- 高
- 2014-09-15 17:41
- 2个gov的sql注入漏洞
- SQL注射漏洞
- 高
- 2014-09-15 09:39
- 乌云众测某处逻辑漏洞可在项目结束后继续操作
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复