擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-08-15 17:37
- 18云oa系统 sql注入+存储xss
- SQL注射漏洞
- 高
- 2014-08-12 14:55
- ESPCMS_csrf利用后台sql注射getshell
- SQL注射漏洞
- 高
- 2014-08-06 12:03
- 某OA企业智能办公自动化系统垂直越权,水平越权,可任意查看他人信息,也可任意修改他人信息
- 非授权访问/权限绕过
- 中
- 2014-07-29 15:39
- 利用骑士cms的一次纠结的渗透测试过程(两个潜在而被忽略的漏洞分析)
- 文件包含
- 高
- 2014-07-23 18:39
- DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集
- SQL注射漏洞
- 高
- 2014-07-06 12:41
- BEESCMS csrf+getshell
- CSRF
- 高
- 2014-07-02 15:13
- maccms8 由于涉及缺陷可以再系统内部随意创建文件目录
- 设计缺陷/逻辑错误
- 中
- 2014-06-20 11:54
- CUUMALL商场存储型xss+csrf添加超级管理员
- xss跨站脚本攻击
- 低
- 2014-06-18 17:01
- ucenter_home_2.0_sc_utf8 xss脱库
- xss跨站脚本攻击
- 高
- 2014-06-18 09:41
- DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell
- xss跨站脚本攻击
- 高
- 2014-06-17 17:02
- CUUMALL可以不用花钱买东西
- 设计缺陷/逻辑错误
- 高
- 2014-06-15 16:35
- 汽车之家存储型xss 可获取任何用户cookie
- xss跨站脚本攻击
- 高
- 2014-06-15 13:39
- 汽车之家存储型xss可大规模获取任何用户cookie
- xss跨站脚本攻击
- 高
- 2014-06-13 15:42
- 中国移动研究院任意文件读取及sql注入
- 任意文件遍历/下载
- 高
- 2014-06-06 17:36
- 清华大学某处sql注入 sa用户可拿shell
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复