擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-06-25 08:23
- phpcms最新版绕过全局防御暴力注入(官网演示)
- 设计缺陷/逻辑错误
- 高
- 2014-06-20 15:40
- 微信某示例代码函数使用不当可能会导致第三方厂商躺枪
- 默认配置不当
- 中
- 2014-06-20 09:29
- DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心
- xss跨站脚本攻击
- 高
- 2014-06-13 16:49
- 各大CMS厂商的CMS存在的同一设计缺陷
- 设计错误/逻辑缺陷
- 高
- 2014-06-09 11:38
- YouYaX_V5.66 SQL注入漏洞(官网躺枪)
- SQL注射漏洞
- 高
- 2014-06-07 14:51
- Destoon 20140530最新版超全局变量覆盖导致的安全问题(官方demo演示)
- 设计缺陷/逻辑错误
- 高
- 2014-06-03 12:01
- phpok4通杀前台getshell 4.0.515官方demo测试成功
- 命令执行
- 高
- 2014-06-03 11:34
- phpdisk最新20140529版注入 无视防御
- SQL注射漏洞
- 高
- 2014-05-27 16:42
- ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入
- SQL注射漏洞
- 高
- 2014-05-27 10:22
- Destoon B2B 2014-05-21最新版csrf getshell
- 文件上传导致任意代码执行
- 中
- 2014-05-26 16:42
- Destoon B2B 2014-05-21最新版绕过全局防御暴力注入(官方Demo可重现)
- SQL注射漏洞
- 高
- 2014-05-26 10:33
- Discuz! <=2.5 csrf防御绕过
- 文件上传导致任意代码执行
- 中
- 2014-05-23 15:02
- 搜狐微博绕过CSRF防御(安全设计缺陷)
- CSRF
- 中
- 2014-05-23 13:19
- drops文章《上传文件的陷阱》实例应用
- 文件上传导致任意代码执行
- 中
- 2013-09-25 15:31
- 躺在地上看代码-ecshop后台注入
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复