擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-23 11:34
- 成都通航之家某邮箱泄露涉及大量敏感信息
- 敏感信息泄露
- 高
- 2016-03-18 16:13
- 半次元存储型Xss(影响用户Cookies安全)
- XSS 跨站脚本攻击
- 中
- 2016-03-11 19:46
- 岂安科技Bigsec某处安全意识不足
- 设计缺陷/逻辑错误
- 中
- 2016-01-10 10:09
- 域名商安全之优米宝重置任意用户密码(可劫持所有在这里注册过的域名)
- 设计缺陷/逻辑错误
- 中
- 2015-11-25 06:43
- P2p金融之你我贷手机验证处权限绕过注册(无需验证码)
- 未授权访问/权限绕过
- 中
- 2015-11-18 13:50
- 联动天下修改域名购买期限价格不变(支付漏洞)
- 设计缺陷/逻辑错误
- 中
- 2015-09-28 00:01
- 温州贷手机验证处权限绕过注册(无需手机验证码注册)
- 未授权访问/权限绕过
- 中
- 2015-08-31 20:12
- 喜马拉雅存在重置任意用户密码漏洞
- 设计缺陷/逻辑错误
- 中
- 2015-08-04 18:34
- 信泰保险网上商城存在重置任意用户密码漏洞
- 设计缺陷/逻辑错误
- 中
- 2015-07-30 08:26
- 我爱购物网存在任意重置用户密码漏洞
- 设计缺陷/逻辑错误
- 中
- 2015-07-05 10:34
- 美橙互联网站找回密码处审查元素可获取客户内部手机号和邮箱
- 重要敏感信息泄露
- 高
- 2015-04-16 17:18
- 洛阳政府法制办公室后台弱口令登陆(泄露大量政府机密信息等)
- 后台弱口令
- 高
- 2015-04-14 09:59
- 联动天下IDC客服安全意识不足(劫持政府一gov站实例)
- 账户体系控制不严
- 中
-
- 提交日期
- 标题
- 领域
- 回复