擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-27 22:42
- 兴业银行某重要站点SQL注入(ROOT权限)
- SQL注射漏洞
- 高
- 2016-05-27 20:10
- 弘达上业某站命令执行影响核心数据库(涉及商户\代理商\千万支付数据)
- 命令执行
- 高
- 2016-05-27 18:45
- 平安分期某处弱口令(涉及20多万工单信息)可操作工单
- 后台弱口令
- 高
- 2016-05-27 18:43
- 风行在线某系统任意用户密码重置漏洞(管理员账号为例/涉及内部架构/文件等敏感信息)
- 设计缺陷/逻辑错误
- 高
- 2016-05-27 18:01
- 医疗企业安全之趣医网某重要站点SQL注入&EL表达式注入命令执行(绕过限制)漏洞
- 命令执行
- 高
- 2016-05-27 17:50
- 中国平安站点某处验证逻辑问题可导致百万敏感信息泄漏(姓名/手机号/身份证号等)以及几十万客户经理敏感信息还管理商品价格等
- 未授权访问/权限绕过
- 高
- 2016-05-27 17:39
- 广州市教育局旗下继续教育网某漏洞执行任意SQL(涉及数百万敏感信息)
- 敏感信息泄露
- 高
- 2016-05-27 16:51
- 搜狗某站SQL注入可读系统文件
- SQL注射漏洞
- 高
- 2016-05-27 16:14
- 沪江网多处CSRF可编辑用户个人信息&编辑/修改用户收获地址
- CSRF
- 高
- 2016-05-27 15:42
- 国家教育改革试点项目广州数字化学习港某系统多处宽字节SQL注入漏洞打包(涉及338w+用户信息)
- SQL注射漏洞
- 高
- 2016-05-27 15:31
- 趣网某漏洞Getshell导致所有站点/数据库沦陷(涉及435W+用户数据/68W+交易订单)
- 文件上传导致任意代码执行
- 高
- 2016-05-27 15:09
- 金融安全之兴业银行某站命令导致getshell
- 命令执行
- 高
- 2016-05-27 15:04
- 智慧医疗安全之康康在线某功能后台沦陷至百万居民基本档案/体检档案信息泄露
- 命令执行
- 高
- 2016-05-27 14:43
- 渤海银行某系统存在任意文件下载漏洞
- 任意文件遍历/下载
- 高
- 2016-05-27 14:33
- 保险行业安全之亚太财险某系统GetShell影响大量个人/企业保单信息
- 系统/服务补丁不及时
- 高
-
- 提交日期
- 标题
- 领域
- 回复