擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-06-19 17:41
- 用高德地图反射xss取访客位置和android-webkit xss
- xss跨站脚本攻击
- 低
- 2013-04-01 17:08
- 我是如何秒杀纽曼K1的
- 设计缺陷/逻辑错误
- 中
- 2013-01-19 17:26
- 金山快盘手机客户端任意进入他人快盘账号
- 设计错误/逻辑缺陷
- 高
- 2013-01-14 18:32
- 啪啪任意进入他人账号(OAuth 2.0无绑定token问题)
- 设计错误/逻辑缺陷
- 中
- 2012-10-17 00:25
- 合众思壮视频会议电话系统绕过
- 系统/服务运维配置不当
- 中
- 2012-10-10 13:45
- 灯鹭社会化评论框xss
- xss跨站脚本攻击
- 中
- 2012-09-20 14:16
- 无需client_sec可用QQ登录平台发表空间日志等高权限操作(WooYun-2012-11314衍生)
- 设计缺陷/逻辑错误
- 低
- 2012-07-12 20:35
- 放统计代码,站长一秒钟变APT攻击专家?(WooYun-2012-09025续)
- 系统/服务补丁不及时
- 高
- 2012-07-06 18:17
- 要出发旅行网SQL注入漏洞
- SQL注射漏洞
- 中
- 2012-06-29 21:40
- UC云端加速引擎存在非正常泄露referer问题
- 设计缺陷/逻辑错误
- 低
- 2012-06-27 14:16
- 腾讯微博KFC推广活动CSRF
- CSRF
- 低
- 2012-05-09 15:38
- cnvd漏洞查询逻辑错误导致敏感漏洞信息泄露
- 设计缺陷/逻辑错误
- 低
- 2012-05-08 19:31
- 福建省交通运输厅后台弱口令
- 后台弱口令
- 低
- 2012-04-27 20:40
- 搜狗号码通手机客户端可被恶意攻击、以及隐私泄露问题
- 设计缺陷/逻辑错误
- 低
- 2012-03-21 14:06
- DZ升级/DX转换程序考虑不当导致用户遗留信息被黑客利用
- 设计缺陷/逻辑错误
- 低
-
- 提交日期
- 标题
- 领域
- 回复