擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-26 20:08
- 吉象吉送某处设计逻辑缺陷导致任意密码修改
- 设计缺陷/逻辑错误
- 高
- 2015-12-18 17:58
- 穷游网Android客户端可登录任意用户账号
- 设计缺陷/逻辑错误
- 高
- 2015-11-30 18:21
- 猫扑Android手机客户端任意账号密码可被重置
- 设计错误/逻辑缺陷
- 高
- 2015-10-09 12:32
- 申通快递手机客户端可以任意账号注册、登录及密码修改
- 设计缺陷/逻辑错误
- 高
- 2015-09-27 14:45
- 焦点房产Android客户端存在一处xss漏洞
- xss跨站脚本攻击
- 高
- 2015-09-15 16:59
- 生命人寿手机客户端E动生命可修改任意用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-08-25 12:20
- 荷包金融客户端《荷包》可以重置任意账号密码
- 设计缺陷/逻辑错误
- 高
- 2015-08-12 16:36
- 十九楼Android客户端任意账号密码可被修改
- 设计缺陷/逻辑错误
- 高
- 2015-08-09 00:47
- 慧聪网手机客户端慧聪采购通越权一之越权查询其他用户资料
- 设计缺陷/逻辑错误
- 高
- 2015-08-09 00:45
- 慧聪网手机客户端慧聪采购通越权二之越权修改其他用户资料
- 设计缺陷/逻辑错误
- 高
- 2015-08-09 00:42
- 慧聪网手机客户端慧聪采购通存在xss漏洞
- xss跨站脚本攻击
- 高
- 2015-08-07 17:05
- 珍爱网某处漏洞可任意用户密码修改
- 设计缺陷/逻辑错误
- 高
- 2015-07-22 17:27
- 钱景私人理财手机客户端可以分分钟重置任意账号密码
- 设计缺陷/逻辑错误
- 高
- 2015-07-20 15:52
- 腾邦国际手机客户端《腾邦旅行》越权查询其他旅客信息(姓名,身份证号,手机号码)
- 未授权访问/权限绕过
- 高
- 2015-06-26 12:38
- 中国电信114商旅平台可以越权查看其它用户敏感信息(姓名,电话身份证号)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复