擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-06-21 12:21
- 盲打移动互联网创新大会,业界大佬,各it公司1w+人员信息
- xss跨站脚本攻击
- 高
- 2013-06-19 12:54
- 517户外旅行多个漏洞合集,可shell
- 文件上传导致任意代码执行
- 高
- 2013-06-13 15:20
- 当乐游戏网DNS传送+后台登陆
- 后台弱口令
- 中
- 2013-06-09 14:56
- 校妆网主站代码任意下载(数据库信息泄露)以及SQL注入漏洞
- SQL注射漏洞
- 高
- 2013-06-07 13:59
- 校妆网某系统泄露用户数据
- 重要敏感信息泄露
- 中
- 2013-06-04 10:44
- 吉林银行敏感信息泄露
- 重要敏感信息泄露
- 低
- 2013-05-08 18:25
- 广西卫视某系统源代码可被下载,管理员帐号硬编码(白盒分析)
- 系统/服务运维配置不当
- 中
- 2013-05-08 08:17
- 搜狐仙人掌系统弱口令
- 服务弱口令
- 中
- 2013-05-07 17:25
- 搜狐某系统为授权访问,致任意命令执行,用户和业务数据可被泄露,威胁内网。
- 未授权访问/权限绕过
- 高
- 2013-05-06 11:19
- 百合网从Resin文件读取到webshell
- 系统/服务运维配置不当
- 高
- 2013-05-02 15:01
- 甘肃电信的一个任意文件下载
- 任意文件遍历/下载
- 中
- 2013-04-26 10:38
- ppframe考试系统注入Xday,貌似很多企业有用
- SQL注射漏洞
- 中
- 2013-04-21 11:02
- 美团某后台存在注入,员工账号信息容易泄露
- SQL注射漏洞
- 高
- 2013-01-26 12:59
- 万邦医药OA系统4000多人用信息泄露,40w条药品流向明细
- 未授权访问/权限绕过
- 中
- 2012-10-16 18:31
- 凑热闹,rtx读取任意用户手机号
- 重要敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复