擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-16 12:48
- 基金安全之东方基金某系统漏洞导致大量用户的个人信息/基金账号密码/交易记录/结算等数据可泄露
- 系统/服务运维配置不当
- 高
- 2015-07-15 09:58
- 京东商城多站MongoDB未授权访问
- 未授权访问/权限绕过
- 中
- 2015-07-14 10:33
- 旅游业安全之同程旅游网某重要系统敏感信息泄露可登录酒店管理系统
- 重要敏感信息泄露
- 高
- 2015-07-13 21:38
- 中国邮政储蓄银行某系统员工账户信息泄露
- 账户体系控制不严
- 中
- 2015-07-13 18:46
- 中粮集团某重要业务系统超多账户体系控制不严导致内网系统漫游(涉及各种内部敏感信息)
- 账户体系控制不严
- 高
- 2015-07-09 21:47
- 运营商安全之中国电信某开放平台SQL注入漏洞(涉及1.5W+开发者账号详细信息含账号密码\邮箱\账户金额等)
- SQL注射漏洞
- 高
- 2015-07-08 22:25
- 运营商安全之中国电信189.cn多站存在Struts2命令执行漏洞
- 系统/服务补丁不及时
- 高
- 2015-07-08 22:10
- 视频网站安全之优酷土豆某系统账户控制不严导致内部敏感信息泄露
- 账户体系控制不严
- 高
- 2015-07-02 10:52
- 汽车之家某保险业务站点SQL注入(涉及大量保险订单等)
- SQL注射漏洞
- 高
- 2015-06-30 10:35
- 视频网站安全之爱奇艺超多内部员工账户体系控制不严(涉及大量用户信息\内部运营敏感信息\大量黄金会员卡密等)
- 账户体系控制不严
- 高
- 2015-06-30 08:07
- 视频网站安全之乐视网某内部员工账户信息泄露(涉及大量客户信息\内部敏感信息\疑似可内网)
- 账户体系控制不严
- 高
- 2015-06-28 11:45
- 运营商安全之中国移动某业务系统文件包含延伸技巧配合可小漫游内网(影响集团内部敏感信息)
- 文件包含
- 高
- 2015-06-28 11:25
- 运营商安全之中国联通某业务站点数据库弱口令外网直连(涉及部分账户密码)
- 服务弱口令
- 高
- 2015-06-27 17:51
- 运营商安全之中国联通某重要业务站点SQL注入直取全库(涉及至少200W+用户详细信息含账号明文密码等)
- SQL注射漏洞
- 高
- 2015-06-27 13:38
- 运营商安全之中国联通某业务站点命令执行Getshell(已成养马场涉及数百万用户数据同时保存大量第三方账户明文密码等敏感信息)
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复