擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-09-16 16:06
- 铁科院产品标识代码管理系统本地文件读取及后台直接登录
- 任意文件遍历/下载
- 中
- 2013-09-16 09:09
- 搜房网直播后台权限绕过(入后台)
- 未授权访问/权限绕过
- 中
- 2013-09-16 08:59
- 苏宁分站平行权限(修改其他用户信息)
- 未授权访问/权限绕过
- 低
- 2013-09-01 22:43
- 7天连锁酒店某内部系统上传漏洞已获得webshell(可渗透内网)
- 文件上传导致任意代码执行
- 高
- 2013-08-31 15:10
- 中兴通讯某内部业务未授权访问(采购订单信息泄露)
- 未授权访问/权限绕过
- 中
- 2013-08-31 15:09
- TOM在线邮乐站购物权限控制不严(用户信息泄露)
- 未授权访问/权限绕过
- 中
- 2013-08-27 08:47
- 汉庭酒店采购管理系统未授权访问(采购明细信息泄露)
- 未授权访问/权限绕过
- 低
- 2013-08-27 08:46
- 汉庭酒店运营管理系统后台权限绕过(客人信息泄露)
- 未授权访问/权限绕过
- 中
- 2013-08-25 12:27
- 搜狐畅言站长后台平行权限(可操作其他用户数据)
- 未授权访问/权限绕过
- 中
- 2013-08-25 10:57
- 7天连锁酒店会员登录控制不严,帐号可被破解(多个会员已证明)
- 设计缺陷/逻辑错误
- 中
- 2013-08-20 14:12
- 格林豪泰酒店内部办公系统漏洞打包(大量内部信息泄露)
- SQL注射漏洞
- 高
- 2013-08-20 12:43
- 格林豪泰酒店内部系统未授权访问(可修改数据)
- 未授权访问/权限绕过
- 低
- 2013-08-19 18:44
- TOM在线某分站本地任意文件读取漏洞(数据库密码泄露)
- 任意文件遍历/下载
- 中
- 2013-08-18 23:10
- 7天酒店网络传真系统密码弱口令+可破解(可用CEO电话发传真)
- 账户体系控制不严
- 中
- 2013-08-11 02:13
- 宜搜某站文件上传漏洞可获取shell及数据库权限
- 文件上传导致任意代码执行
- 中
-
- 提交日期
- 标题
- 领域
- 回复