擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-05-12 18:35
- mcms可CSRF后台getshell
- CSRF
- 高
- 2014-05-12 18:24
- PHPYUN设计缺陷可批量重置全部用户密码
- 设计缺陷/逻辑错误
- 中
- 2014-05-12 11:44
- 开源轻论坛StartBBS后台任意文件删除+getshell(需要管理员权限)
- 设计缺陷/逻辑错误
- 高
- 2014-05-12 11:44
- StartBBS开源轻论坛发帖正文处存储型XSS
- xss跨站脚本攻击
- 低
- 2014-05-12 11:35
- mcms手机建站之星设计缺陷导致数据库被下载
- 设计缺陷/逻辑错误
- 中
- 2014-05-12 11:33
- mcms后台csrf加管理+2种后台getshell方式
- CSRF
- 低
- 2014-05-12 11:21
- mcms手机建站之星任意用户信息(包括密码)修改(不包括管理员)
- 非授权访问/权限绕过
- 中
- 2014-03-30 15:42
- cmseasy某处点击触发xss
- xss跨站脚本攻击
- 中
- 2014-03-28 19:00
- destoon最新版某敏感功能xss指哪打哪
- xss跨站脚本攻击
- 低
- 2014-03-27 10:44
- ThinkSNS存储型XSS一枚
- xss跨站脚本攻击
- 中
- 2014-03-18 19:20
- 74cms某功能注入漏洞(有条件)
- SQL注射漏洞
- 高
- 2014-03-17 09:25
- hdwiki注入导致任意文件下载
- SQL注射漏洞
- 高
- 2014-02-24 11:02
- Thinksaas CSRF导致任意文件删除
- CSRF
- 中
- 2014-02-20 13:04
- Thinksaas最新版注入无视GPC
- SQL注射漏洞
- 高
- 2014-02-20 13:03
- Thinksaas存储型XSS
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复