擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-08 23:44
- 天天动听某处存在xss (进入后台)
- xss跨站脚本攻击
- 中
- 2015-05-27 09:48
- 冠游时空某移动端XSS盲打畅游管理后台
- xss跨站脚本攻击
- 中
- 2014-11-20 21:17
- 某页游MongoDB数据库未授权访问(涉及39W用户信息)
- 未授权访问/权限绕过
- 高
- 2014-04-28 11:25
- 三福百货某处越权漏洞可修改任意订单
- 未授权访问/权限绕过
- 中
- 2013-11-01 14:11
- 智游网安旗下爱加密任意用户密码重置
- 设计缺陷/逻辑错误
- 高
- 2013-10-22 17:44
- 酷我音乐用户反馈处存储XSS导致查询接口泄露
- xss跨站脚本攻击
- 低
- 2013-08-13 14:01
- 三星定制版百度网盘手机型号绕过达到为多个账号无限刷50G容量(需要ROOT)
- 未授权访问/权限绕过
- 低
- 2013-08-12 11:37
- 骏梦游戏某分站存在命令执行
- 系统/服务补丁不及时
- 高
- 2013-08-08 14:17
- 中国手游多个官方分站点存在struts2命令执行
- 命令执行
- 中
- 2013-08-02 11:07
- 华西证券对struts2漏洞修补后未清除shell导致被入侵
- 成功的入侵事件
- 高
- 2013-08-01 13:29
- 海底捞重置密码链接加密算法再次突破导致重置任意用户密码(成功重置某内部邮箱用户)
- 设计缺陷/逻辑错误
- 中
- 2013-07-29 23:33
- 暴风在线数据系统命令执行(root权限)
- 命令执行
- 中
- 2013-07-26 17:36
- 黑岩阅读存储XSS漏洞(获取大量cookies)
- xss跨站脚本攻击
- 高
- 2013-07-19 11:54
- 万达集团分站最新strus2命令执行漏洞(已读etc/passwd)
- 命令执行
- 中
- 2013-07-18 15:29
- 傲世堂最新strus2命令执行漏洞
- 命令执行
- 低
-
- 提交日期
- 标题
- 领域
- 回复