擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-07-30 12:58
- 国家核技术利用某监管系统命令注入、任意文件上传漏洞 (已getshell)
- 命令执行
- 高
- 2014-07-25 18:23
- 热度团远程代码执行漏洞泄露11万客户隐私信息(已getshell)
- 命令执行
- 高
- 2014-06-13 21:50
- 老庙黄金在线商城SQL注入
- SQL注射漏洞
- 高
- 2014-06-05 18:11
- 九阳官网泄露Oracle数据库用户名和密码
- 敏感信息泄露
- 中
- 2014-04-02 14:01
- 最高人民法院某平台权限绕过漏洞可泄露内部敏感资料
- 未授权访问/权限绕过
- 中
- 2014-03-27 17:28
- 某司法矫正系统万能密码漏洞(可定位缓刑人员位置,更改矫正表现)
- SQL注射漏洞
- 高
- 2014-03-17 14:22
- 某市政府网站后台弱口令
- 后台弱口令
- 中
- 2014-02-28 18:31
- 国家级产权交易平台AND/OR time-based blind盲注漏洞
- SQL注射漏洞
- 中
- 2014-02-26 18:49
- 某市审计局两处Time-based blind SQL注入
- SQL注射漏洞
- 中
- 2014-02-22 13:54
- 最高人民法院某系统字符过滤不严可导致案件信息泄露
- 敏感信息泄露
- 中
- 2014-02-21 11:48
- 华淘网络科技客户网站下载漏洞利用到控制站点服务器(里面有41个商业网站)
- 任意文件遍历/下载
- 高
- 2013-11-28 17:19
- 某省会办公邮件群绕过漏洞(2000用户,可看全市公务员邮件收发记录)
- 未授权访问/权限绕过
- 中
- 2013-11-25 14:30
- 巢湖市人民政府电子邮件系统权限绕过漏洞
- 未授权访问/权限绕过
- 高
- 2013-08-12 11:48
- 某产权交易中心由任意文件下载到渗透进入服务器
- 任意文件遍历/下载
- 高
- 2013-06-24 12:34
- 黑龙江公安厅交警总队交警网命令执行漏洞
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复