擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-30 23:35
- 招商银行某站点用户信息遍历
- 设计缺陷/逻辑错误
- 高
- 2016-05-30 23:29
- 中原农业保险某系统GetShell影响48万客户信息
- 系统/服务补丁不及时
- 高
- 2016-05-30 21:35
- 江泰保险某系统某处设计不当可直接可执行SQL影响账号密码及大量客户保单信息
- SQL注射漏洞
- 高
- 2016-05-30 21:32
- 猎豹浏览器主站命令执行
- 命令执行
- 高
- 2016-05-30 21:27
- 医疗企业安全之趣医网app一处SQL注入(涉及187W+患者/15W+医生信息)
- SQL注射漏洞
- 高
- 2016-05-30 19:52
- 中国铁塔某站getshell泄露千万级数据可定位两百万铁塔经纬
- 后台弱口令
- 高
- 2016-05-30 19:50
- 亚太财险保险有限公司某漏洞涉及接近10万投保人的姓名/身份证号/银行卡号/手机号/家庭住址等敏感信息
- 命令执行
- 高
- 2016-05-30 19:47
- 中国移动某市精细化营销系统弱口令/近300万用户受影响(被不法用户利用可被做定向营销)
- 重要敏感信息泄露
- 高
- 2016-05-30 19:09
- 中国电信某省多个分站漏洞打包(getshell/任意文件读取/bash命令执行)
- 系统/服务运维配置不当
- 高
- 2016-05-30 17:59
- 酷我音乐某处任意文件上传Getshell
- 文件上传导致任意代码执行
- 高
- 2016-05-30 17:44
- TCL某站点Getshell影响550万客户信息安全
- 系统/服务补丁不及时
- 高
- 2016-05-30 17:44
- 中国电信多个分站命令执行漏洞修复不当(绕过waf写webshell)
- 系统/服务运维配置不当
- 高
- 2016-05-30 17:28
- TCL某系统配置不当导致600万顾客的姓名/手机/家庭住址等敏感信息泄露
- 命令执行
- 高
- 2016-05-30 15:58
- 医脉通某站getshell(涉及数据库信息/内部服务器配置)
- 命令执行
- 高
- 2016-05-30 15:44
- 医疗安全之微糖主站一处SQL注入(涉及860W+患者/46W+医生信息/12W+订单数据)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复