擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-12-02 16:48
- 壹药网越权访问其他用户信息包括地址、姓名、手机号等
- 敏感信息泄露
- 高
- 2014-10-13 10:20
- 药房网订单提交存在逻辑漏洞可对企业造成经济损失(一种新的支付缺陷)
- 设计缺陷/逻辑错误
- 中
- 2014-10-12 15:46
- 药房任意查看他人订单
- 未授权访问/权限绕过
- 高
- 2014-10-10 19:29
- 悠哉旅游网APP帐号爆破
- 设计缺陷/逻辑错误
- 中
- 2014-10-07 20:16
- 药房网APP某处横向权限问题
- 设计缺陷/逻辑错误
- 中
- 2014-09-28 15:17
- 某医联健康APP可以随意修改其他帐号的密码
- 设计缺陷/逻辑错误
- 高
- 2014-09-22 19:00
- 某医联健康APP可以注册、忘记密码画面可绕过手机身份验证,推测帐号密码
- 设计缺陷/逻辑错误
- 高
- 2014-09-22 11:35
- 某互金平台CSRF一枚
- CSRF
- 中
- 2014-09-09 17:36
- 拍拍贷任意删除其他用户的银行卡
- 未授权访问/权限绕过
- 高
- 2014-08-11 14:57
- 证大金融借贷平台的越权+存储型跨站+CSRF
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复