擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-10-07 08:39
- 蘑菇街存在XXE漏洞
- 设计缺陷/逻辑错误
- 低
- 2014-04-09 17:35
- 华为网盘运维不当导致可获取服务器敏感信息
- 系统/服务补丁不及时
- 中
- 2014-04-08 10:59
- 网易旗下某网站活动设计缺陷
- 设计缺陷/逻辑错误
- 高
- 2014-03-18 18:08
- 天天快递某系统SQL注入一枚可导致用户数据泄漏
- SQL注射漏洞
- 高
- 2013-12-15 12:25
- 115网盘某处flash域安全配置不完善可导致用户隐私泄露(配合圈子某脚本问题,利用率大幅提升)
- CSRF
- 高
- 2013-10-26 19:00
- 虎嗅某接口差异化过滤导致存储xss(攻击指定用户)
- xss跨站脚本攻击
- 高
- 2013-07-12 14:36
- pp助手客户端过滤差异可造成持久性xss漏洞
- xss跨站脚本攻击
- 低
- 2013-07-10 22:47
- 速8某业务系统SQL注入漏洞+1
- SQL注射漏洞
- 高
- 2013-07-07 23:39
- 土豆ios版用户密码明文存放问题
- 敏感信息泄露
- 高
- 2013-07-07 14:18
- 校付宝小礼包(短信dos和越权看订单等)
- 应用配置错误
- 高
- 2013-07-04 21:45
- 中国银行移动客户端严重问题(可导致代码等信息泄露)
- 设计缺陷/逻辑错误
- 高
- 2013-06-13 11:42
- 115xss过滤不严(发稿已经被发现,修复了一个)
- xss跨站脚本攻击
- 低
- 2013-06-07 18:14
- 115网盘flash跨域漏洞(带flex实现code)
- xss跨站脚本攻击
- 低
- 2013-06-03 17:27
- 115网盘个人资料修改有csrf
- CSRF
- 低
- 2013-05-29 17:43
- 正方选课系统客户端提权
- 权限提升
- 中
-
- 提交日期
- 标题
- 领域
- 回复