擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-12-26 09:35
- ChinaCache旗下豆豆网命令执行及越权访问(非struts)
- 命令执行
- 高
- 2013-12-23 10:18
- ChinaCache某内部系统配置错误(获取管理员权限)
- 应用配置错误
- 高
- 2013-12-23 10:15
- ChinaCache某站SQL注射(用户密码泄露)
- SQL注射漏洞
- 中
- 2013-12-21 02:18
- 网宿科技某站任意用户密码重置漏洞分析
- 设计缺陷/逻辑错误
- 中
- 2013-12-01 14:13
- 国际航空旗下民航快递站SQL注射(泄露大客户快递信息)
- SQL注射漏洞
- 中
- 2013-11-28 11:01
- 国际航空海关系统后台弱口令(泄露大量内部信息)
- 后台弱口令
- 中
- 2013-11-28 11:00
- 国际航空货运系统SQL注射漏洞
- SQL注射漏洞
- 中
- 2013-11-28 09:13
- 中通旗下站中通优选弱口令及平行权限(修改其它商家商品价格)
- 后台弱口令
- 中
- 2013-11-07 11:56
- 中通速递邮箱对外可注册
- 账户体系控制不严
- 低
- 2013-11-07 11:53
- 中通速递地图导航系统大量弱口令(泄露订单信息)
- 后台弱口令
- 中
- 2013-11-06 21:49
- 当当网主站评论处XSS
- xss跨站脚本攻击
- 低
- 2013-11-05 08:28
- 国际航空西南信息分站SQL注射
- SQL注射漏洞
- 中
- 2013-11-04 11:22
- 中兴某站目录浏览(泄露大量合同)
- 系统/服务运维配置不当
- 低
- 2013-11-04 11:14
- 国际航空某站登录绕过/弱口令/文件上传漏洞(getshell)
- 文件上传导致任意代码执行
- 高
- 2013-10-28 18:24
- 海尔集团某站SQL注射(操作其他用户数据)
- SQL注射漏洞
- 低
-
- 提交日期
- 标题
- 领域
- 回复