擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-07 10:25
- SAE并发请求导致未实名账号创建云应用数量限制被突破
- 设计缺陷/逻辑错误
- 中
- 2015-07-23 00:22
- phpwindv9.0.1存储型XSS及利用技巧
- xss跨站脚本攻击
- 中
- 2015-06-08 14:21
- 苏宁某站补丁不及时导致任意文件删除(可重装整站)
- 设计缺陷/逻辑错误
- 高
- 2015-06-06 16:51
- 苏宁易购XSS后门可对用户进行持久劫持
- xss跨站脚本攻击
- 中
- 2015-05-28 13:58
- UC某功能XML实体注入
- 任意文件遍历/下载
- 中
- 2015-05-24 12:57
- 饿了么某内部系统弱口令(已证明可获取Websell)
- 后台弱口令
- 高
- 2015-05-24 08:15
- 饿了么某系统未授权访问导致任意命令执行(已证明可接触内网)
- 未授权访问/权限绕过
- 高
- 2015-04-03 21:46
- 联想手机VIBE UI部分版本设计缺陷绕过锁屏读所有联系人
- 设计错误/逻辑缺陷
- 中
- 2015-03-30 16:28
- MIUI6 设计缺陷特定情况下可导致锁屏密码被绕过
- 设计错误/逻辑缺陷
- 中
- 2015-02-18 20:41
- 360旗下好搜问答正文存储型XSS可挂马
- xss跨站脚本攻击
- 高
- 2015-02-10 10:19
- 豌豆荚某站配置不当可未授权访问导致多个敏感信息泄露(可以看公司员工伙食)
- 重要敏感信息泄露
- 中
- 2015-02-07 12:51
- 豌豆荚git服务使用不当导致整站源代码泄露
- 重要敏感信息泄露
- 中
- 2015-02-06 10:26
- 音悦台空间日志/饭团正文存储型XSS(2)
- xss跨站脚本攻击
- 中
- 2015-02-04 16:21
- 音悦台空间日志正文存储型XSS(可被利用登陆任意用户账号)
- xss跨站脚本攻击
- 高
- 2015-02-04 14:22
- 爱丽网日志处存储型XSS(2)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复