擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-04 16:56
- 明一网上商城可直接上传木马getshell,通讯录后台未授权访问
- 文件上传导致任意代码执行
- 高
- 2015-11-23 14:59
- 百度某业务系统未授权访问企业用户敏感信息泄露(涉及资金费用)
- 敏感信息泄露
- 高
- 2015-11-05 14:14
- 钱先生未授权访问+遍历涉及用户敏感信息泄露(可查看账户总资金、可取资金、账户等级及未读消息条数等)
- 网络敏感信息泄漏
- 高
- 2015-10-10 11:02
- 东风汽车某站敏感信息泄露
- 重要敏感信息泄露
- 高
- 2015-10-08 16:33
- 东风日产某站命令执行
- 命令执行
- 高
- 2015-09-22 13:25
- 锐捷子网站目录遍历造成信息泄露
- 重要敏感信息泄露
- 中
- 2015-09-20 14:47
- 妈妈网子网站ssrf漏洞(有被渗入内网风险)
- URL跳转
- 高
- 2015-09-18 17:12
- 锐捷又一子网站后台弱口令
- 服务弱口令
- 中
- 2015-09-18 12:38
- 锐捷子网站后台弱口令
- 后台弱口令
- 中
- 2015-05-24 21:43
- 长江三峡水电站可被内网漫游(穿越防火墙)
- 基础设施弱口令
- 高
- 2015-04-02 11:06
- becoolcms设计缺陷直查管理员密码(官网getshell)
- 敏感信息泄露
- 高
- 2015-03-31 10:35
- 某市敏感部门备份文件下载可获取敏感信息
- 重要敏感信息泄露
- 高
- 2014-06-27 16:13
- sofpro电子政务平台某功能缺陷
- 任意文件遍历/下载
- 高
- 2014-06-27 11:15
- 中华人民共和国教育部网站任意文件读取漏洞
- 任意文件遍历/下载
- 中
- 2014-03-31 02:07
- 用友某应用系统通用漏洞第二弹sql注入getshell
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复