擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-20 16:26
- 黄河银行Android版手机客户端信任任意服务端证书漏洞
- 设计错误/逻辑缺陷
- 高
- 2015-11-03 13:32
- 多个银行Android客户端信任任意服务端证书漏洞打包
- 设计错误/逻辑缺陷
- 高
- 2015-11-02 14:59
- 江苏农信银行Android客户端信任任意服务端证书漏洞可被中间人劫持
- 设计错误/逻辑缺陷
- 高
- 2015-10-15 17:51
- 同花顺手机客户端账号登录密码MD5值SDcard目录下明文存储
- 设计错误/逻辑缺陷
- 中
- 2015-10-15 17:48
- 融通基金Android客户端存在账号密码等用户敏感信息泄露
- 用户敏感数据泄漏
- 中
- 2015-10-13 17:17
- 融通基金Android客户端存在账号密码等用户敏感信息泄露
- 用户敏感数据泄漏
- 中
- 2015-10-13 16:24
- 众禄基金Android客户端存在账户信息泄露
- 用户敏感数据泄漏
- 高
- 2015-10-13 12:22
- 南方基金Android客户端本地明文存储用户信息、账户资金等信息
- 设计错误/逻辑缺陷
- 中
- 2015-10-13 12:11
- 兴业全球基金Android客户端存在用户敏感信息泄露
- 用户敏感数据泄漏
- 中
- 2015-10-12 14:58
- 京东金融Android客户端更新URL地址可被劫持
- 设计错误/逻辑缺陷
- 高
- 2015-10-08 15:52
- 挖财理财记账Android客户端用户数据明文存储在本地数据库可被远程窃取
- 远程代码执行
- 高
- 2015-10-07 18:03
- 南方基金Android客户端存在泄露用户敏感数据信息
- 用户敏感数据泄漏
- 中
- 2015-10-07 10:27
- 众禄基金Android客户端存在越权查看账户交易信息和银行卡绑定信息漏洞
- 非授权访问/认证绕过
- 高
- 2015-10-05 17:53
- PP基金Android客户端调试日志信息泄露用户敏感数据
- 用户敏感数据泄漏
- 中
- 2015-10-05 16:07
- 挖财理财记账Android客户端泄露用户手机短信
- 用户敏感数据泄漏
- 高
-
- 提交日期
- 标题
- 领域
- 回复