擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-01-21 10:49
- 天猫积分支付缺乏二次验证(本人已被盗)
- 账户体系控制不严
- 中
- 2013-01-20 12:30
- 遇见客户端问题反馈 存在XSS
- 设计错误/逻辑缺陷
- 高
- 2013-01-17 12:57
- 腾讯某CRM系统存在SQL注射可能得到系统数据
- SQL注射漏洞
- 高
- 2013-01-15 18:17
- 老挝E_GOV项目通信应用缺陷,也可能会被入侵!
- 敏感信息泄露
- 低
- 2013-01-14 15:27
- 支付宝国际版可注册他人任意邮箱帐号(有限制)
- 未授权访问/权限绕过
- 中
- 2013-01-09 17:32
- 唯品会rsync导致的信息泄漏漏洞
- 系统/服务运维配置不当
- 低
- 2013-01-05 13:28
- ESONCN CMS 0day
- 设计缺陷/逻辑错误
- 中
- 2013-01-02 11:13
- 迅雷安全设置设计缺陷设置了邮箱密码保护照样盗走
- 设计缺陷/逻辑错误
- 中
- 2013-01-02 10:10
- 修改、注册一切新浪微博禁止昵称
- 设计缺陷/逻辑错误
- 中
- 2012-12-24 18:26
- 北京市保障性住房某站社会公告信息容易发生伪造,对社会造成不良影响!
- 应用配置错误
- 低
- 2012-12-24 11:06
- 河南一ChinaUnicom无线网接入点控制器弱口令,城际wifi控制器
- 默认配置不当
- 中
- 2012-12-18 15:10
- 麦包包网短信验证码暴力破解漏洞
- 账户体系控制不严
- 中
- 2012-12-17 10:42
- 腾讯游戏人生注入漏洞(附分析及绕过方式)
- SQL注射漏洞
- 中
- 2012-12-14 21:42
- 百合网可以为任意配合用户每天签到
- 未授权访问/权限绕过
- 高
- 2012-12-14 21:37
- 百合网可随意查看用户的真实姓名
- 内容安全
- 中
-
- 提交日期
- 标题
- 领域
- 回复