擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-02-14 20:01
- 电器安全之长虹电器子公司存在SQL注入、敏感信息泄露等多处漏洞(sqlmap无法判断数据库时, 无法找到管理表名时案例)
- SQL注射漏洞
- 高
- 2016-01-17 10:08
- 国家超级计算机某中心存在多处漏洞(可getshell)
- SQL注射漏洞
- 高
- 2016-01-06 23:46
- 中国电信天翼领航多个分站任意文件下载漏洞 (附C++ libcurl测试脚本)
- 任意文件遍历/下载
- 高
- 2015-12-29 11:26
- 上海医药集团Jboss命令执行漏洞 (C++ libcurl脚本测试)
- 系统/服务补丁不及时
- 高
- 2015-12-29 01:14
- 上海航运交易所主站及分站存在Jboss命令执行漏洞 (C++ libcurl脚本测试)(涉及航运备案信息)
- 系统/服务补丁不及时
- 高
- 2015-10-19 21:38
- 全国房地产估价行业管理信息平台存在漏洞导致众多房地产估价师信息泄露
- SQL注射漏洞
- 高
- 2015-10-11 14:09
- 豌豆荚某后台未授权访问泄露APP下载渠道以及真实下载量级
- 未授权访问/权限绕过
- 低
- 2015-09-13 20:10
- 去哪儿某站Cookie认证问题导致任意账户登录
- 设计缺陷/逻辑错误
- 高
- 2015-09-05 15:07
- GIS安全之莲都区灾害预警系统存在漏洞可发布预警信息
- 后台弱口令
- 高
- 2015-09-02 15:34
- 曹县社会管理GIS平台漏洞泄露众多用户信息可查看视频监控及发送短信
- 后台弱口令
- 高
- 2015-08-30 22:05
- GIS安全之安徽省重点用能企业节能监测信息系统
- 后台弱口令
- 高
- 2015-08-23 20:05
- 圆通某站JBoss配置不当 可getshell
- 应用配置错误
- 高
- 2015-08-23 13:02
- 摇篮网某站SQL注入 泄露数据
- SQL注射漏洞
- 高
- 2015-08-18 15:50
- H3C-某云端管理平台存在漏洞
- 后台弱口令
- 高
- 2015-07-24 11:04
- 当当网某站存在弱口令可对系统内容进行修改(常见中文名猜测)
- 后台弱口令
- 中
-
- 提交日期
- 标题
- 领域
- 回复