擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-06 01:14
- 丰巢智能快递柜某处未授权访问可获取运单信息
- 未授权访问/权限绕过
- 高
- 2015-10-06 13:59
- SECCN VPN系列产品登录前提下控制台存在命令执行缺陷(可绕过限制任意执行操作系统命令)
- 设计不当
- 高
- 2015-10-06 13:58
- SECCN VPN系列产品存在通用默认root账户和密码
- 默认配置不当
- 高
- 2015-10-01 22:21
- 威科姆中心资源库管理系统任意修改管理员密码漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-06-03 12:11
- 天翼云设计不当之你的网盘我做主(任意写入文件与读取存储列表)
- 设计缺陷/逻辑错误
- 中
- 2015-05-11 17:44
- 百为流控路由设计不当可任意添加管理员直接控制设备后台
- 非授权访问
- 高
- 2015-04-24 14:38
- E代驾某运维管理人员邮箱弱口令到内网
- 账户体系控制不严
- 低
- 2015-04-23 11:31
- e代驾某系统超管弱口令
- 后台弱口令
- 低
- 2015-04-02 11:16
- E代驾司机平台存在撞库风险且存在大量弱口令
- 账户体系控制不严
- 高
- 2015-03-09 12:24
- 百为流控路由管理员密码重置漏洞
- 设计不当
- 高
- 2014-11-07 17:21
- 新点网上开评标演示系统SQL注入+白锁绕过+管理员弱口令
- SQL注射漏洞
- 高
- 2014-11-01 15:21
- 世纪互联某重要网络设备存在弱口令
- 后台弱口令
- 中
- 2014-10-31 22:46
- GenieATM ISP存在非授权导出配置文件漏洞,获得设备管理权限后可以影响省骨干网络
- 非授权访问/权限绕过
- 高
- 2014-06-18 14:21
- 某省电信短信发送web service无权限验证,可发任意电信用户任意短信内容
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复