擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-05 19:30
- 万方某分站弱口令导致getshell
- 后台弱口令
- 中
- 2015-06-08 08:29
- 大朴网某漏洞导致业务系统密码泄露
- 敏感信息泄露
- 高
- 2015-04-28 23:08
- 奥康集团内网可被漫游
- 成功的入侵事件
- 高
- 2015-02-24 11:16
- 瑞丽网某分站漏洞导致getshell
- 设计缺陷/逻辑错误
- 高
- 2014-09-15 11:49
- METINFO CSRF可添加管理员
- CSRF
- 高
- 2014-09-09 11:49
- Metinfo一处CSRF可删除任意目录 #2
- 设计缺陷/逻辑错误
- 高
- 2014-07-24 12:16
- Metinfo一处csrf可删除任意目录
- 设计缺陷/逻辑错误
- 高
- 2014-07-22 15:27
- 大朴网任意用户重置密码漏洞
- 设计缺陷/逻辑错误
- 高
- 2014-05-26 11:56
- 记事狗过滤不严导致存储型XSS
- xss跨站脚本攻击
- 中
- 2014-05-15 12:48
- ThinkSAAS可CSRF删除任意文件 (后台)
- CSRF
- 中
- 2014-05-12 12:02
- ThinkSAAS因过滤不严导致的存储型XSS(两处)
- xss跨站脚本攻击
- 低
- 2014-04-03 08:29
- EasyTalk越权查看任意用户的消息
- 非授权访问/权限绕过
- 中
- 2014-04-03 08:29
- EasyTalk以系统身份向用户发XSS
- xss跨站脚本攻击
- 中
- 2014-01-10 18:14
- 记事狗某处存储型XSS漏洞
- xss跨站脚本攻击
- 高
- 2013-12-24 16:17
- 中国电信某站Struts2漏洞
- 系统/服务补丁不及时
- 中
-
- 提交日期
- 标题
- 领域
- 回复