擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-18 12:49
- 中国人保财险某系统未授权访问漏洞
- 应用配置错误
- 高
- 2015-07-16 13:55
- 用友软件某站存在多处未授权访问漏洞
- 未授权访问/权限绕过
- 高
- 2015-07-15 10:43
- 尚德机构某接口严重漏洞导致上万用户准考证+密码泄漏(包含身份证,准考证,密码,出生日期,报考类型)
- 应用配置错误
- 高
- 2015-07-14 16:47
- 北京首都国际机场某内部系统发现Shell后门(系统权限)
- 内容安全
- 高
- 2015-07-14 11:41
- 上海银行利用某接口不严可获取用户注册信息(包含,姓名,身份证,住址,电话,各种登记号)
- 应用配置错误
- 高
- 2015-07-13 14:51
- 中国电力设备信息网上万用户信息泄漏(姓名,邮箱,身份证,地址,手机,税务登记证)
- 敏感信息泄露
- 高
- 2015-07-13 12:32
- 苏州广电网未授权访问漏洞
- 未授权访问/权限绕过
- 高
- 2015-07-12 09:19
- 数据传输安全之微行中国上万用户MD5密码泄漏
- 敏感信息泄露
- 高
- 2015-07-10 18:33
- 大众点评网某分站任意文件读取
- 命令执行
- 高
- 2015-07-09 12:54
- 站酷网再次登录他人用户(没彻底修复完善,BURP逻辑绕过)
- 应用配置错误
- 高
- 2015-07-08 16:31
- 博恩教育网某处上千用户账号密码泄露
- 应用配置错误
- 高
- 2015-07-08 15:12
- WEB架构安全之有问必答网逻辑错误(用户密码重置,sql注入)
- 设计缺陷/逻辑错误
- 高
- 2015-07-08 11:49
- WEB数据安全之安徽专业技术网未授权访问漏洞(数万订单信息泄漏)
- 敏感信息泄露
- 高
- 2015-07-07 16:48
- 微软中国某业务站点用户订单信息泄露(姓名\地址\电话\发货信息\订单号等)
- 敏感信息泄露
- 高
- 2015-07-07 16:08
- 惠普某分站后台系统可被撞库
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复