擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-15 11:22
- 上海某数据共享平台sql注入与XSS打包
- SQL注射漏洞
- 高
- 2015-09-03 15:45
- 上海研发平台—浦东软件平台JBoss未授权访问
- 未授权访问/权限绕过
- 中
- 2015-08-27 11:26
- 上海研发平台—资源补贴资金专题系统任意文件下载
- 任意文件遍历/下载
- 高
- 2015-08-26 10:59
- 上海研发平台—综合管理系统测试账号可进后台(管理数千万元科技劵以及数百家家科技公司及法人详细信息)
- 服务弱口令
- 高
- 2015-08-24 10:49
- 上海研发平台—测试账号进入TRS身份认证服务器(可认证通过十余个业务系统)
- 后台弱口令
- 中
- 2015-08-21 15:17
- 上海公交集团—公共交通广告公司疑似被黑+源码下载
- 任意文件遍历/下载
- 高
- 2015-08-21 12:08
- 上海公交集团—协同门户fck文件上传至getshell
- 文件上传导致任意代码执行
- 高
- 2015-08-21 12:01
- 上海公交集团从目录遍历到控制4个内部系统35822员工信息
- 任意文件遍历/下载
- 高
- 2015-08-18 15:24
- 丰田通商常备品系统后台可进入(客户/供应商/商品单价泄露)
- 后台弱口令
- 中
- 2015-08-16 10:39
- 鑫恒集团文件上传漏洞导致getshell
- 文件上传导致任意代码执行
- 高
- 2015-08-12 16:25
- 鲁能集团文件上传漏洞导致Getshell
- 文件上传导致任意代码执行
- 高
- 2015-08-04 18:37
- 本来生活网某站MongoDB未授权访问
- 未授权访问/权限绕过
- 中
- 2015-07-27 10:26
- 上海辐射环境监督网弱口令致getshell(涉及大数据平台)
- 后台弱口令
- 高
- 2015-07-24 17:00
- TCL Ambari平台配置不当可管控Hadoop集群
- 基础设施弱口令
- 中
- 2015-07-23 10:11
- 中兴某打印机FTP未授权访问可至内网
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复