擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-20 14:27
- 搜狗项目管理平台后台登陆绕过致大量用户敏感信息泄露
- 未授权访问/权限绕过
- 高
- 2016-01-20 09:41
- 搜狗云测平台找回密码功设计不当可任意重置他人密码
- 设计缺陷/逻辑错误
- 中
- 2016-01-18 16:09
- 搜狗云测头像上传过滤不严导致任意文件上传可挂黑页
- 设计缺陷/逻辑错误
- 中
- 2016-01-16 10:48
- 搜狗云测平台敏感信息泄露(padding oracle漏洞实战)
- 应用配置错误
- 高
- 2016-01-15 18:26
- 搜狗云测平台权限控制不严可查看任意用户信息
- 未授权访问/权限绕过
- 中
- 2015-10-01 22:36
- 百度某分站phpinfo未删除导致配置等敏感信息泄露
- 敏感信息泄露
- 低
- 2015-01-05 16:20
- 魅族某重要域名站点源码泄露
- 系统/服务运维配置不当
- 高
- 2014-12-31 14:14
- TCL旗下么么哒官网存储型XSS,已打进后台
- xss跨站脚本攻击
- 中
- 2014-12-17 13:00
- 百度有钱联盟绕过原手机短信验证修改绑定新手机号
- 未授权访问/权限绕过
- 中
- 2014-12-14 23:11
- 百度有钱联盟用户身份证等敏感信息泄露
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复