擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-18 10:26
- DESTOON V6.0 (2015-09-16) 前台无需登入sql 注入一枚
- SQL注射漏洞
- 高
- 2015-09-18 10:21
- kppw 最新版前台无条件sql注入一枚
- SQL注射漏洞
- 高
- 2015-09-17 12:33
- 某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全)
- 文件上传导致任意代码执行
- 高
- 2015-08-18 17:50
- 遨游浏览器远程代码执行(V4.4.7.1000)
- 远程代码执行
- 高
- 2015-03-20 16:14
- MCMS 3.1.3 最新版sql注入与任意文件读取
- SQL注射漏洞
- 高
- 2015-03-13 14:55
- zswin 博客系统 两处储存型xss。
- xss跨站脚本攻击
- 中
- 2015-03-13 11:57
- zswin 博客系统 任意用户重置+getshell。(官网已shell)
- 设计缺陷/逻辑错误
- 高
- 2015-02-25 09:06
- ESPCMS最新版后台登入绕过DEMO测试
- 非授权访问/权限绕过
- 高
- 2015-02-11 15:48
- MyCMS v7.7.5_UTF-8 sql注入等问题
- SQL注射漏洞
- 高
- 2015-02-04 15:43
- xdcms网上订餐系统 sql注入 #2
- SQL注射漏洞
- 高
- 2015-02-02 13:06
- 华为网盘 储存型xss #2
- xss跨站脚本攻击
- 高
- 2015-02-02 12:18
- YYjiacms v3.0 sql 注入。(官网demo,可直接修改管理密码)
- SQL注射漏洞
- 高
- 2015-02-02 11:49
- UWA 2.X v2.1.5 多处储存型xss。
- xss跨站脚本攻击
- 高
- 2015-01-30 15:28
- UWA 2.X v2.1.5 多处sql注入。
- SQL注射漏洞
- 高
- 2015-01-28 22:15
- xdcms网上订餐系统 sql注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复