擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-11 15:08
- 东方万里行账户体系漏洞可致上万人账户及身份信息泄露(涉及持有人身份证号\姓名\万里行卡号等敏感信息)
- 账户体系控制不严
- 高
- 2015-05-31 11:24
- 秦皇岛市政府多漏洞网站沦陷可漫游内网
- 文件上传导致任意代码执行
- 高
- 2015-02-05 14:14
- 如家酒店Wi-Fi网络访问限制可轻易绕过(设计不当和随便接入酒店可否网络蹭网)
- 未授权访问/权限绕过
- 高
- 2014-12-28 11:45
- 某政企使用邮件系统疑似存在通用设计问题
- 设计缺陷/逻辑错误
- 高
- 2014-09-11 14:11
- 某银行XX中心视频电话通讯未配置任何访问限制、敏感接口缺乏认证
- 未授权访问/权限绕过
- 高
- 2014-08-27 17:09
- 网康科技应用网关NS—ASG 6.3通用性信息泄露
- 未授权访问/权限绕过
- 高
- 2014-07-04 19:34
- 电子科大文件包含可任意下载读取shadow+passwd
- 未授权访问/权限绕过
- 高
- 2014-06-19 15:26
- 中国移动企业信息化平台任意文件下载+XSS漏洞(可直接读取shadow)
- 任意文件遍历/下载
- 高
- 2014-03-28 15:05
- 东方航空solr未授权访问等
- 系统/服务运维配置不当
- 中
- 2014-02-25 14:39
- 中国福彩河南分公司幸运彩游戏数据分析系统struts2
- 命令执行
- 高
- 2014-02-21 10:46
- 青海义海能源集团木里矿监控端弱口令
- 服务弱口令
- 中
- 2014-02-21 10:41
- 青海移动一华为交换若口令
- 服务弱口令
- 高
- 2014-02-20 15:19
- 联通旗下的邯郸信息港网站存在注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复