擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-15 10:46
- 太平洋财产保险某站存在命令执行漏洞导致Getshell(涉及数据库信息/影响内网安全)
- 命令执行
- 高
- 2016-04-14 13:50
- 广爱保险某系统存在漏洞可Shell可入服务器(涉及数据库备份信息/危害内网)
- 命令执行
- 高
- 2016-04-14 09:26
- 中兴某云服务系统存在漏洞可Getshell(泄露文件/数据库涉及业务信息)
- 系统/服务补丁不及时
- 高
- 2016-04-12 20:00
- 中国移动和商城系统存在远程命令执行漏洞
- 命令执行
- 高
- 2016-04-10 16:20
- 某国家级通用型健康检查系统存在任意文件遍历/下载(泄露居民身份证/家属信息涉及全国数据可高达上百GB)
- 任意文件遍历/下载
- 高
- 2016-04-09 16:00
- 国家卫生计生委某医疗信息系统存在漏洞可Getshell(泄露居民信息/身份证信息/家属信息/涉及全国大量孕妇)
- 命令执行
- 高
- 2016-04-06 12:20
- 中国电信北京市某系统存在漏洞可Getshell(大量汇款信息/账单/银行个人/单位/金额信息)
- 命令执行
- 高
- 2016-03-17 18:00
- 利宝保险某系统存在命令执行/未授权访问导致Getshell(涉及大量数据/影响内网安全)
- 命令执行
- 高
- 2016-03-16 18:40
- 都邦保险多个系统存在命令执行/任意文件遍历/上传可Getshell(涉及保单/个人/系统敏感信息)
- 命令执行
- 高
- 2015-12-14 10:23
- 中科三方某主站SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-12-09 13:43
- 中科三方越权漏洞(导致可替换APP及修改大量模板展示网站)
- 未授权访问/权限绕过
- 高
- 2015-12-07 12:20
- 中科三方某系统SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-11-24 11:14
- 台湾WebManager-管理系統存在SQL注入影响众多旅行社(附大量案例)(臺灣地區)
- SQL注射漏洞
- 高
- 2015-11-20 18:39
- 金立手机某主站命令执行(非st2)
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复