擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-26 20:54
- 广发基金某漏洞导致内网漫游(涉及OA\协同办公\Redmine等内部系统)
- 命令执行
- 高
- 2016-04-19 22:03
- 360手机一处Elasticsearch未授权访问
- 应用配置错误
- 中
- 2016-04-05 15:31
- 中企动力VONE存在通用控制面板管理密码可随意修改价格(控制APP端网站、微信公众平台、企业邮箱等)
- 后台弱口令
- 高
- 2016-03-30 16:10
- 某证券CRM系统疑存在默认弱口令管理账号(涉及天风证券、东方证券、国联证券)
- 后台弱口令
- 高
- 2015-11-27 14:00
- 中国电信某地市电信宽带中心存在SQL注入(泄露大量用户个人信息、订单信息、银行卡信息等)
- SQL注射漏洞
- 高
- 2015-10-29 20:33
- 礼物说某商品管理系统漏洞导致可更改商品信息(可链接到天猫,淘宝)
- 后台弱口令
- 中
- 2015-10-29 10:32
- 某大型互联网金融主站无限制撞库
- 设计缺陷/逻辑错误
- 高
- 2015-10-29 10:26
- 爱康国宾某系统后台弱口令(泄漏大量身份信息)
- 后台弱口令
- 高
- 2015-10-28 23:55
- 要出发旅行网某站漏洞连锁反应导致其他系统沦陷(导致内部敏感信息泄露)
- 后台弱口令
- 中
- 2015-10-26 19:30
- 来这游主站及APP端漏洞打包(泄露用户信息邮箱/手机号/姓名等)涉及25W用户
- 设计缺陷/逻辑错误
- 高
- 2015-10-22 16:02
- 中企动力后台管理系统存在弱口令及SQL注射(泄露员工信息)
- SQL注射漏洞
- 高
- 2015-10-21 09:26
- 中企动力某站漏洞打包(弱口令,SQL注入,敏感信息泄露,getshell)
- 应用配置错误
- 高
- 2015-07-16 15:35
- 中企动力SQL注入导致员工信息泄露
- SQL注射漏洞
- 高
- 2015-05-26 15:19
- 福建省人力资源和社会公共服务网远程命令执行
- 系统/服务补丁不及时
- 高
- 2015-05-26 14:05
- 国家卫生计生委存在远程执行命令漏洞
- 系统/服务补丁不及时
- 高
-
- 提交日期
- 标题
- 领域
- 回复