擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-02-06 11:44
- 大汉版通JIS统一身份认证系统某处可任意修改用户密码
- 设计缺陷/逻辑错误
- 高
- 2014-02-04 18:32
- 大汉版通JIS统一身份认证系统某处泄漏用户密码及一处跳转漏洞
- 敏感信息泄露
- 高
- 2014-01-30 11:23
- 大汉版通JIS统一身份认证系统后台文件上传漏洞及两处越权漏洞
- 文件上传导致任意代码执行
- 高
- 2014-01-27 17:15
- 某多家政府在用OA可伪造任意用户身份登录系统
- 非授权访问/权限绕过
- 高
- 2014-01-27 09:36
- 大汉版通JIS统一身份认证系统系统多处SQL注入
- SQL注射漏洞
- 中
- 2014-01-26 11:55
- 大汉版通身份认证JIS系统任意文件下载漏洞
- 任意文件遍历/下载
- 中
- 2014-01-24 11:20
- 疑似如家酒店相关监控邮件信箱信息泄漏(泄漏许多内部信息如VPN地址等)
- 敏感信息泄露
- 高
- 2014-01-24 10:24
- 如家销售管理系统存在弱口令,泄漏内部信息并泄漏客户信息
- 敏感信息泄露
- 中
- 2014-01-24 10:11
- 某多家政府在用OA存在后门级页面可直接脱用户库并可以任意用户身份登录系统
- 非授权访问/权限绕过
- 高
- 2014-01-22 14:26
- 某多家政府在用OA存在两个遍历漏洞
- 设计缺陷/逻辑错误
- 中
- 2014-01-16 15:41
- 信游科技页游平台程序新版通用型SQL注入三发
- SQL注射漏洞
- 高
- 2014-01-16 10:42
- 信游科技页游平台程序通用型任意文件下载可能导致大规模拖库(基于免费版)
- 任意文件遍历/下载
- 高
- 2014-01-14 19:30
- 鸿信办公自动化系统配置可getshell
- 默认配置不当
- 高
- 2014-01-12 17:52
- 信游科技页游平台程序通用型代码级后门账户(成功登录多个商业后台并可操纵订单和游戏)
- 非授权访问/权限绕过
- 高
- 2014-01-11 19:33
- 信游科技页游平台程序通用型SQL注入第二发
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复