擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-13 23:54
- 新华网子站新华许愿弱口令
- 后台弱口令
- 高
- 2015-07-24 16:40
- 凤凰网某二级域名某处任意文件上传可构造为存储型XSS
- 文件上传导致任意代码执行
- 高
- 2014-05-12 12:44
- WCG中国区举办方某漏洞导致主站GetShell(数据存在泄漏风险)
- 文件上传导致任意代码执行
- 高
- 2014-03-31 19:35
- 寻医问药某站强口令泄露后台遭猜解(成功登录)
- 后台弱口令
- 中
- 2014-03-04 12:12
- 中细软网络科技有限公司某分站SQL注入直接影响主站以及服务器所有数据
- SQL注射漏洞
- 高
- 2014-02-28 15:28
- 青芒果管家某分站getshell
- 文件上传导致任意代码执行
- 高
- 2014-01-08 18:05
- <我叫MT>任意用户密码修改漏洞
- 设计缺陷/逻辑错误
- 中
- 2013-12-10 18:41
- IOS版本的<我叫MT>可绕过登陆查看用户信息
- 未授权访问/权限绕过
- 低
- 2013-11-21 19:38
- 兆炫信息科技存储型xss盗取管理cookie并且登陆.
- xss跨站脚本攻击
- 高
- 2013-11-05 15:32
- 赛迪网各种密码泄露,170W会员数据告急.
- 基础设施弱口令
- 高
- 2013-10-08 16:12
- 搜狐某分站旁注漏洞+SQL注射漏洞
- 文件上传导致任意代码执行
- 中
- 2013-09-22 13:01
- TOM某分站getshell
- 成功的入侵事件
- 高
- 2013-09-11 16:29
- 登陆百度后绕过密保邮箱安全验证重置邮箱.
- 设计缺陷/逻辑错误
- 低
- 2013-08-29 15:38
- V5shop某分站存在SQL注入可导致后台与电商客户网站信息泄漏
- SQL注射漏洞
- 高
- 2013-08-25 15:42
- ecshop某分站与主站的一些安全问题合集(SQL注射配置不当等)
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复