擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-03 22:00
- 某联通实名后台管理系统源码泄露
- 任意文件遍历/下载
- 中
- 2015-01-12 18:24
- 开源中国 某平台 多处存储xss
- xss跨站脚本攻击
- 中
- 2015-01-12 12:05
- 江苏电信某FTP泄露(大量内部信息\通讯录\全球电子眼系统账号密码\无线密码等)
- 重要敏感信息泄露
- 高
- 2015-01-12 12:04
- 方维O2O城市生活系统 商家可加入xss 查看店铺触发(官方演示)
- xss跨站脚本攻击
- 中
- 2015-01-06 20:30
- 中共湖州市委统战部 后台地址及密码泄露
- 敏感信息泄露
- 中
- 2015-01-06 15:05
- 中国·涟源市政府门户网 源码泄露
- 重要敏感信息泄露
- 中
- 2015-01-06 15:05
- 全国旅游项目管理系统源码泄露
- 重要敏感信息泄露
- 中
- 2014-12-29 10:58
- 易邮 YMailserver WEB后台管理反射型XSS漏洞
- xss跨站脚本攻击
- 低
- 2014-12-29 10:57
- 易邮 YMailserver 邮件存储xss 全版本回复邮件触发
- xss跨站脚本攻击
- 高
- 2014-12-25 10:16
- 百度圣诞活动页面反射xss(庆祝圣诞)
- xss跨站脚本攻击
- 低
- 2014-09-28 18:07
- 畅途网jsop泄露账户完整cookie(存在被劫持风险)
- 敏感信息泄露
- 高
- 2014-09-14 21:14
- 畅途网酒店预订支付逻辑漏洞(0元订酒店)
- 设计缺陷/逻辑错误
- 高
- 2014-09-14 16:01
- 畅途网主站 反射型XSS漏洞可导致任意js代码执行(绕过浏览器xss过滤)
- xss跨站脚本攻击
- 中
- 2014-09-10 16:24
- dedecms 全版本xss跨站一枚( referer构造触发)
- xss跨站脚本攻击
- 中
- 2014-09-09 14:25
- 云购CMS 验证码可破解形同虚设
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复