擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-08-05 16:31
- 橙创家校通系统v4 多处越权(demo测试)
- 非授权访问/权限绕过
- 中
- 2014-07-23 19:28
- mcms任意删除用户收货地址
- 非授权访问/权限绕过
- 低
- 2014-07-14 21:05
- 释锐教育区校版电子书包教学平台XSS漏洞
- xss跨站脚本攻击
- 低
- 2014-07-10 16:56
- 悠哉旅游网各种后台文件泄露泄露数据库信息
- 未授权访问/权限绕过
- 中
- 2014-07-10 15:29
- 华为某后台忘记密码弱口令导致泄露项目(影响大三运营商)
- 后台弱口令
- 中
- 2014-07-09 11:25
- Yxcms后台文件遍历任意删除文件漏洞(攻击中适用于旁站的时候)
- 任意文件遍历/下载
- 中
- 2014-07-04 17:39
- kppw威客系统两处储存型xss漏洞
- xss跨站脚本攻击
- 中
- 2014-06-10 14:36
- 永远不要小看id为1的力量#中国电信员工失误导致部分189邮箱用户密码泄漏
- 敏感信息泄露
- 高
- 2014-05-29 10:12
- PPS分站Oracle注入(涉及17个库)
- SQL注射漏洞
- 高
- 2014-05-26 16:31
- 新浪分站存储xss可盗取用户cookie可登陆
- xss跨站脚本攻击
- 高
- 2014-05-18 22:09
- iwebshop可让任意用户为我们付款(可配合xss)
- 非授权访问/权限绕过
- 高
- 2014-05-16 16:06
- 易思ESPCMS越权为任意用户添加订单
- 非授权访问/权限绕过
- 中
- 2014-05-15 18:38
- 吉林大学分站弱口令+注入,可管理文章添加管理员
- 后台弱口令
- 中
- 2014-05-15 16:02
- 吉林大学分站ewebeditor漏洞(已shell)
- 应用配置错误
- 中
- 2014-05-15 14:33
- 吉林大学分站MSSQL注入,可泄漏用户数据
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复