擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-28 09:48
- 同程旅游网移动端某处接口未授权
- 未授权访问/权限绕过
- 低
- 2015-09-01 11:52
- 饿了么任意文件上传导致存储型xss
- 文件上传导致任意代码执行
- 中
- 2015-08-28 22:20
- 同程旅游网移动端某接口泄漏(可查询订单/机票/酒店/电影等部分信息)
- 未授权访问/权限绕过
- 高
- 2015-08-23 21:34
- 欧朋某站弱口令已进入后台(可以看数据流量统计)
- 后台弱口令
- 中
- 2015-08-21 15:01
- 永安旅游某站内网漫游
- 文件上传导致任意代码执行
- 高
- 2015-08-14 14:27
- 杭州车猫网络xss已进入后台
- xss跨站脚本攻击
- 中
- 2015-08-14 14:17
- 爱美主义存储型xss指那打那
- xss跨站脚本攻击
- 中
- 2015-08-14 12:06
- 爱没主义ios客户端存在设计缺陷可重置任意用户密码
- 网络设计缺陷/逻辑错误
- 中
- 2015-08-13 14:58
- 微影时代某站设计缺陷(影响注册和重置密码)
- 网络设计缺陷/逻辑错误
- 中
- 2015-08-12 14:07
- 改图网主站服务器沦陷
- 文件上传导致任意代码执行
- 高
- 2015-08-12 12:10
- 聚美优品内部招聘简历信息泄漏(云招聘安全隐患)
- 重要敏感信息泄露
- 中
- 2015-08-12 10:23
- 暴风某站redis未授权可任意上传文件
- 网络未授权访问
- 中
- 2015-08-11 09:11
- 百世汇通快递内部员工信息泄漏
- 重要敏感信息泄露
- 中
- 2015-08-10 10:48
- 中通速递某处列目录(敏感数据)
- 网络未授权访问
- 中
- 2015-08-03 09:36
- 购城网络科技有限公司主站存储型xss
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复