擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-11-01 20:23
- Baby大型亲子门户Store XSS 蠕虫
- xss跨站脚本攻击
- 高
- 2014-10-31 15:30
- 某大型互联网金融公司验证防护机制+over http导致可持续性撞库 # 再次绕过
- 设计缺陷/逻辑错误
- 高
- 2014-10-31 14:45
- 全国某大型学生信息公共查询平台运维不当(上百万学生信息泄露)
- 任意文件遍历/下载
- 高
- 2014-10-31 12:47
- 中国电信旗下某运营平台ROOT高危SQL注射 # 敏感数据岌岌可危
- SQL注射漏洞
- 高
- 2014-10-31 08:54
- 某超大型商业CMS高危通用SQL注射+Getshell(涉及500强、工业、国企、电商、酒店集团、服务业等等领域)
- SQL注射漏洞
- 高
- 2014-10-30 15:32
- 某大型数据管理系统高危SQL注射+Getshell # 涉及上千所学校
- SQL注射漏洞
- 高
- 2014-10-30 13:41
- 某大型互联网金融公司验证防护机制+over http导致可持续性撞库
- 设计缺陷/逻辑错误
- 高
- 2014-10-30 13:38
- 天极网分站存在高危SQL注射(数百万数据告急)
- SQL注射漏洞
- 高
- 2014-10-30 09:57
- 乐元素架构系统实体安全之6合一
- 敏感信息泄露
- 高
- 2014-10-29 18:51
- 昵图网验证机制防护存在设计缺陷可绕过(可持续性撞库)
- 设计缺陷/逻辑错误
- 低
- 2014-10-29 18:47
- 证券之星分站存在高危SQL注入(影响用户数据)
- SQL注射漏洞
- 高
- 2014-10-28 18:16
- 昆明航空订票系统越权订单机票隐私全部泄露
- 未授权访问/权限绕过
- 高
- 2014-10-28 15:06
- 21CN教育站高危SQL注入可导致大量数据告急
- SQL注射漏洞
- 高
- 2014-10-28 12:02
- 四川省某市政府信息公开系统漏洞导致敏感内容泄露(影响几十个部门)
- 后台弱口令
- 高
- 2014-10-28 11:14
- 哈药集团分公司sql注入(影响大量同服网站数据库)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复