擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-04 10:51
- 拉勾网百万简历泄漏风险(包括手机、邮件、应聘职位等信息、还可冒充企业身份筛选简历、发面试通知等)
- 敏感信息泄露
- 高
- 2015-05-04 10:41
- 安全狗多重漏洞利用可操纵任意账户网站配置还可一键拉黑所有用户(用户会被安全狗屏蔽)
- 未授权访问/权限绕过
- 高
- 2015-05-04 10:17
- 百度某云网站可修改任意用户的网站设置
- 未授权访问/权限绕过
- 中
- 2015-05-04 09:41
- 知道创宇旗下某站修改任意账户网站信息
- 未授权访问/权限绕过
- 中
- 2015-04-27 10:35
- 拉勾网可越权修改企业账户相关信息
- 设计缺陷/逻辑错误
- 中
- 2015-04-27 10:15
- 拉勾网越权修改企业账户相关信息
- 设计缺陷/逻辑错误
- 中
- 2015-04-27 10:10
- 猎聘网越权删改企业账户相关信息
- 设计缺陷/逻辑错误
- 中
- 2015-04-10 11:44
- 中华英才网越权删除任意企业账户
- 未授权访问/权限绕过
- 高
- 2015-04-09 12:48
- 智联招聘越权查看求职信
- 敏感信息泄露
- 高
- 2015-04-09 10:24
- 中华英才网越权修改求职者的简历
- 设计缺陷/逻辑错误
- 高
- 2015-04-08 15:26
- 前程无忧(51job)越权修改求职者的简历
- 敏感信息泄露
- 高
- 2015-04-08 12:51
- 智联招聘越权修改简历标题
- 设计缺陷/逻辑错误
- 高
- 2015-04-07 10:29
- 北森人才管理系统可被恶意清空全部已申请的职位信息
- 设计缺陷/逻辑错误
- 中
- 2014-03-30 14:31
- 知己网设计缺陷会员联系QQ免费看
- 设计缺陷/逻辑错误
- 中
- 2014-03-26 18:50
- 珍爱网注册信息泄漏之手机
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复