擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-28 16:34
- 周大福某站11万多收货地址可泄漏
- 设计缺陷/逻辑错误
- 中
- 2015-08-28 12:49
- 中国电信某平台获取任意用户信息(用户名、密码、姓名、手机号等)
- 设计缺陷/逻辑错误
- 高
- 2015-08-27 21:53
- 某联通终端管理系统登录存在SQL注射
- SQL注射漏洞
- 低
- 2015-08-27 12:00
- 某汽车位置信息服务管理平台账号弱口令与SQL注射漏洞(4个平台&24个库&sa账户最高权限)
- SQL注射漏洞
- 高
- 2015-08-26 19:09
- 某位置信息服务管理平台弱口令登录实时监控车辆状态&SQL注射(22个库/sa账户最高权限)
- SQL注射漏洞
- 高
- 2015-08-22 16:03
- 国银通某平台弱口令登录可泄露大量交易信息
- 账户体系控制不严
- 高
- 2015-08-21 09:48
- 千里马人才网某漏洞导致可泄露百万人才库&SQL注射
- SQL注射漏洞
- 高
- 2015-08-20 20:58
- 某高校信息管理系统超级管理员弱口令登录成功
- 后台弱口令
- 中
- 2015-08-20 18:02
- 新浪某业务站点管理后台弱口令
- 后台弱口令
- 中
- 2015-08-19 08:29
- 某网上查车平台遍历目录获取账号密码登录成功监控管理平台所有车辆
- 系统/服务运维配置不当
- 中
- 2015-08-17 12:39
- 某省多市驾驶培训系统无需登录百万学员信息泄露并能充值学时
- 设计缺陷/逻辑错误
- 高
- 2015-08-16 18:01
- 某省驾驶员培训系统遍历目录无需登录17万学员信息泄露并且可充值学时
- 设计缺陷/逻辑错误
- 高
- 2015-08-16 14:03
- 弱口令登录某市驾培平台可管理所所有培训机构、教练、教练车、学员、从业资格证等信息
- 后台弱口令
- 高
- 2015-08-15 22:58
- 某电商平台可以重置任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-08-13 15:40
- 江西省人口和计划生育喜人弱口令可导致人口和计生信息泄露
- 后台弱口令
- 中
-
- 提交日期
- 标题
- 领域
- 回复