擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-31 14:29
- 开心网某站存在远程命令执行漏洞涉及项目源码(ImageMagick补丁绕过)
- 文件上传导致任意代码执行
- 高
- 2016-05-06 11:12
- 开心网某站存在远程命令执行漏洞涉及项目源码
- 命令执行
- 高
- 2016-02-17 13:50
- Locojoy服务器配置不当导致任意文件读取漏洞(可读shadow)
- 任意文件遍历/下载
- 高
- 2016-01-18 17:03
- 新浪综合管理后台存在高危设计缺陷可获取管理权限(敏感词的添加/删除/修改等操作)
- 敏感信息泄露
- 高
- 2016-01-14 16:36
- 网站安全狗最新版(V3.5.12047)SQL注入防护规则可被四种姿势完美绕过
- 非授权访问/认证绕过
- 高
- 2016-01-05 21:24
- 搜狐畅游账户体系控制不严可入内网
- 敏感信息泄露
- 高
- 2015-12-24 12:54
- 江苏省某Juniper Networks(瞻博网络)远程管理访问后门可控制一个C段网络
- 命令执行
- 高
- 2015-12-18 14:24
- 酷我音乐IDC后台泄漏可获取详细的网络拓扑信息(网络边界没做好划分的典型案例)
- 网络敏感信息泄漏
- 高
- 2015-11-25 14:17
- 视频网站安全之CCTV广告播放防护策略ByPass
- 未授权访问/权限绕过
- 高
- 2015-11-25 13:37
- 视频网站安全之芒果TV广告播放防护策略ByPass
- 未授权访问/权限绕过
- 高
- 2015-11-23 15:41
- 视频网站安全之优酷土豆广告播放防护策略ByPass
- 未授权访问/权限绕过
- 高
- 2015-11-19 10:02
- 楚楚街后台管理员弱口令
- 后台弱口令
- 高
- 2015-11-18 09:29
- 暴风影音某站5处任意文件上传导致多站可被Getshell
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复