擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-05-29 17:50
- WeCenter多处操作没有做必要csrf防御
- CSRF
- 高
- 2014-05-28 19:53
- WeCenter社交化问答社区有趣的逻辑性sql注入漏洞(冗余安全机制造成的风险)
- SQL注射漏洞
- 高
- 2014-02-28 17:17
- iSiteCMS最新版本曲折的sql注射漏洞
- SQL注射漏洞
- 高
- 2014-02-27 18:08
- startbbs最新版本泄露任意用户邮箱
- 敏感信息泄露
- 低
- 2014-02-27 15:23
- iSiteCMS最新版本一处鸡肋sql注射漏洞
- SQL注射漏洞
- 低
- 2014-02-27 13:33
- iSiteCMS最新版本sql注射漏洞
- SQL注射漏洞
- 中
- 2014-02-24 16:20
- startbbs设计缺陷可能导致数据库面临泄露风险
- 设计缺陷/逻辑错误
- 高
- 2014-02-24 11:00
- PHPMyWind绕过正则缺陷后台getshell
- 设计缺陷/逻辑错误
- 低
- 2014-02-24 10:57
- PHPMyWind后台无条件获取webshell
- 设计缺陷/逻辑错误
- 低
- 2014-02-18 18:57
- EasyTalk后台2处鸡肋sql注入
- SQL注射漏洞
- 高
- 2014-02-18 15:32
- 程氏舞曲CMS储存型xss可跨管理员
- xss跨站脚本攻击
- 高
- 2014-02-18 14:08
- 程氏舞曲CMS最新php版本高危SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-02-18 14:07
- 程氏舞曲CMS最新版可csrf劫持任意用户(管理员除外)
- CSRF
- 低
- 2014-02-18 11:41
- 程氏舞曲CMS最新php版本多处sql注入漏洞
- SQL注射漏洞
- 高
- 2014-02-17 11:33
- phpcms最新版本sql注射漏洞之二
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复