擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-02 10:10
- WDCP一处小地方不严谨引发的一系列安全隐患
- xss跨站脚本攻击
- 高
- 2015-02-28 11:49
- WDCP后台的登录IP可被伪造
- 设计缺陷/逻辑错误
- 中
- 2014-10-30 13:56
- 京东某处可以重复领取退款以及多处业务控制不严导致的问题
- 网络设计缺陷/逻辑错误
- 高
- 2014-10-21 17:42
- 某漏洞可修改广东省教育考试服务中心任意帐号密码
- 设计缺陷/逻辑错误
- 高
- 2014-09-01 12:19
- 轻松绕过七牛身份验证上传限制的后缀文件(理论可上传任何文件)
- 系统/服务运维配置不当
- 高
- 2014-08-31 20:53
- 利用QQ邮箱的英文邮箱帐号、VIP邮箱帐号以及foxmail邮箱帐号可以轻松获取QQ号码
- 重要敏感信息泄露
- 中
- 2014-08-27 10:37
- 京东某处泄漏用户密保手机和密保邮箱(应加*显示)
- 敏感信息泄露
- 中
- 2014-07-22 21:49
- 息壤运维严重安全隐患可能影响云服务器/VPS虚拟主机等
- 账户体系控制不严
- 高
- 2014-06-04 21:19
- 广东省教育考试院不恰当的设置会让广东考生敏感信息泄露(准考证、成绩证书的一寸头像、准考证号)
- 设计缺陷/逻辑错误
- 高
- 2014-06-03 19:21
- 阿里某站可获取支付宝账号敏感信息(如:实名的真实姓名、完整的手机号等)
- 设计缺陷/逻辑错误
- 中
- 2014-05-27 09:58
- 淘宝网某分站完整泄露绑定实名认证的支付宝的完整身份证号码和绑定的手机号
- 网络敏感信息泄漏
- 中
- 2014-05-11 19:53
- 迅雷水晶漏洞:任何玩家可以控制运行迅雷水晶的电脑(开启、停止、设置目录、设置大小等操作)
- 设计缺陷/逻辑错误
- 低
-
- 提交日期
- 标题
- 领域
- 回复