擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-20 10:51
- P2B安全之普资华企任意密码重置影响资金安全并可间接导致会员信息泄露
- 设计缺陷/逻辑错误
- 高
- 2015-09-09 15:50
- 看我获取华夏航空内部通讯录(含CEO/CIO/CFO邮箱/手机号)可任意即时聊天/发短信/EHR系统等
- 内部绝密信息泄漏
- 高
- 2015-09-09 15:39
- 海亮集团6600多条内部通讯录轻松获取(含副总裁姓名/手机号/地址/邮箱等)
- 账户体系控制不严
- 高
- 2015-09-08 13:54
- 清华大学某处可泄露7W+校友精英信息(姓名/联系方式/出生日期/邮箱/通讯地址/工作单位等)
- 敏感信息泄露
- 高
- 2015-08-29 23:12
- 海信集团某漏洞可操控数千家门店/服务商(05年至今所有报表/收发货数据/库存/交易/会员)
- 账户体系控制不严
- 高
- 2015-08-29 11:04
- 北京光环新网科技某漏洞可控制公司所有路由交换设备/BMS监控/IDC机房服务器/大量VIP用户
- 系统/服务运维配置不当
- 高
- 2015-08-27 22:30
- 上海国家会计学院某服务器敏感信息泄漏
- 重要敏感信息泄露
- 高
- 2015-08-27 18:55
- 成功登入海信集团多个FTP服务器可泄露内部敏感资料
- 敏感信息泄露
- 高
- 2015-08-26 16:53
- 广东省某市环保局某监控平台系列漏洞已SHELL
- 文件上传导致任意代码执行
- 高
- 2015-08-20 22:00
- 安徽省某市政府系统弱口令(政府档案信息、政府组织架构)
- 后台弱口令
- 中
- 2015-05-12 16:25
- 海尔集团某站存储XSS&多处功能异常
- xss跨站脚本攻击
- 中
- 2015-04-24 16:32
- 山东省某档案管理系统沦陷#大量档案数据
- SQL注射漏洞
- 高
- 2015-04-01 18:48
- 阿里巴巴某业务存储型XSS
- xss跨站脚本攻击
- 高
- 2015-02-04 14:49
- 某通用资源管理系统配置不当致大量高校可能沦为马场
- 默认配置不当
- 高
- 2015-02-03 13:42
- 内蒙古某卫生机构SQL注射可导致大量信息泄漏(含身份实名等)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复