擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-04-08 19:18
- okcoin运维不当导致可随机登录用户并获取服务器敏感信息
- 重要敏感信息泄露
- 高
- 2013-09-16 10:42
- 某市人力资源和社会保障网任意文件下载
- 任意文件遍历/下载
- 中
- 2013-08-22 12:41
- 中国电信某省Solr信息未授权访问(多处数据库敏感信息泄露)
- 重要敏感信息泄露
- 高
- 2013-07-20 11:13
- 腾讯微信某功能设计缺陷导致可url欺骗xss(已成功伪造url及xss)iso和adnriod已测试通过
- 设计缺陷/逻辑错误
- 高
- 2013-07-17 18:20
- 百合网某站点Struts2命令执行漏洞
- 命令执行
- 高
- 2013-07-17 18:19
- 17173某站Struts2命令执行漏洞一枚
- 命令执行
- 高
- 2013-06-21 15:50
- 腾讯微博-移动端认证机制缺陷导致可批量控制微博-开荒篇
- 网络设计缺陷/逻辑错误
- 高
- 2013-05-24 13:56
- 新浪某站后台登陆注入漏洞,可绕过身份验证
- SQL注射漏洞
- 低
- 2011-11-22 09:24
- 新浪某分站后台弱口令
- 服务弱口令
- 中
-
- 提交日期
- 标题
- 领域
- 回复