擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-05 13:28
- 片刻网全站点多处设计缺陷导致跨站请求伪造(批量CSRF打包提交)
- CSRF
- 中
- 2015-09-11 14:54
- 福州市教育局某系统设计不当导致SQL注入、校验绕过(可篡改中考分数、可入侵教育局OA系统等)
- SQL注射漏洞
- 高
- 2015-08-15 12:43
- 苏宁易购某功能设计不当导致URL跳转(已被攻击者利用,恶意信息活跃于各大社交平台)
- URL跳转
- 低
- 2015-08-07 10:19
- 17k小说网全站点多处功能设计缺陷导致跨站请求伪造(CSRF)#1
- CSRF
- 低
- 2015-08-05 10:02
- echo回声全站点多处功能设计缺陷导致跨站请求伪造(CSRF)#1
- CSRF
- 中
- 2015-07-24 11:39
- 时光网某处功能设计缺陷导致跨站请求伪造(CSRF)#1
- CSRF
- 低
- 2015-07-23 09:57
- 豆果网全站点多处功能设计缺陷导致跨站请求伪造(CSRF)#1
- CSRF
- 中
- 2015-07-21 14:52
- 花瓣网某处功能设计缺陷导致跨站请求伪造(CSRF)#4
- CSRF
- 低
- 2015-06-26 10:24
- OPPO官方网站某功能设计不当导致开启OPPO云服务的任意用户位置、手机通讯录等个人隐私类信息泄露
- 设计缺陷/逻辑错误
- 中
- 2015-06-01 14:06
- UI中国某功能设计缺陷导致跨站请求伪造(CSRF)#3
- CSRF
- 中
- 2015-04-08 15:20
- 国家信息安全漏洞共享平台某功能设计缺陷导致跨站请求伪造(CSRF)
- CSRF
- 中
- 2015-04-07 10:27
- 站酷网全站点多处功能设计缺陷导致点击劫持(Clickjacking)
- 设计缺陷/逻辑错误
- 低
- 2015-04-07 10:23
- 36氪科技博客某处功能设计缺陷导致点击劫持(Clickjacking)
- 设计缺陷/逻辑错误
- 中
- 2015-04-07 10:23
- 新浪博客关注功能设计缺陷导致点击劫持(Clickjacking)(可刷新浪博客粉丝)
- 设计缺陷/逻辑错误
- 低
- 2015-04-07 10:22
- 小米官方网站首页功能设计缺陷导致点击劫持(Clickjacking)
- 设计缺陷/逻辑错误
- 低
-
- 提交日期
- 标题
- 领域
- 回复