擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-13 08:27
- 盛大网络某短信接口逻辑设计错误导致验证短信内容可控极易被利用于社工
- 设计缺陷/逻辑错误
- 高
- 2015-01-09 17:24
- 某地区旅馆信息管理系统后台存在弱口令(可查看该地区旅馆住客信息)
- 后台弱口令
- 高
- 2014-10-26 20:19
- 中国移动四川分公司某报表系统存在弱口令、上传文件绕过漏洞(已拿webshell,管理员权限)
- 服务弱口令
- 中
- 2014-10-22 18:54
- 点点客某系统后台登陆绕过漏洞导致全国各地25120多个用户包括(学校、公司、商家、个人等)信息泄露
- 未授权访问/权限绕过
- 高
- 2014-09-17 23:28
- 某市公交查询网存在Struts2远程命令执行漏洞(可getshell、可漫游内网数据库)
- 命令执行
- 高
- 2014-09-09 16:09
- 广东电网公司某信息发布平台存在Struts2远程命令执行漏洞
- 命令执行
- 高
- 2014-09-09 15:42
- 某系统因应用配置错误导致用户登陆信息泄露(任意文件上传可Getshell)
- 应用配置错误
- 中
- 2014-09-07 22:18
- 中国移动终端公司广东分公司某平台系统存在内置管理弱口令(SQL注入、未授权访问)漏洞
- SQL注射漏洞
- 高
- 2014-09-05 13:52
- 中国移动宜昌市分公司某系统存在SQL注入(登陆绕过)
- SQL注射漏洞
- 高
- 2014-09-02 10:41
- 中国联通某省分公司网络保管系统存在SQL注射和XSS漏洞-全省现共有7万多用户使用
- SQL注射漏洞
- 高
- 2014-09-01 10:57
- 中国联通某省分公司网络保管系统存在SQL注射和XSS漏洞[二]-目测80-90万用户
- SQL注射漏洞
- 高
- 2014-08-29 12:50
- 电子口岸物流商务基地存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-08-28 18:21
- 大唐移动sql注入漏洞
- SQL注射漏洞
- 高
- 2014-08-14 10:54
- 吉林省某市电费查询系统存在上传漏洞和文件权限设置不严等漏洞
- 文件上传导致任意代码执行
- 中
- 2014-08-10 11:09
- 南方航空某系统存在敏感信息严重泄露
- 未授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复