擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2012-08-11 19:01
- 盐城市远程教育综合服务平台纯在SQl注射漏洞和SA权限
- SQL注射漏洞
- 高
- 2012-08-09 16:45
- 工业和信息化部&食品药品监督管理局&中国气象局域传送漏洞
- 系统/服务运维配置不当
- 中
- 2012-08-09 14:32
- 图虫网存储型XSS+Cookie泄漏导致账户密码泄漏
- xss跨站脚本攻击
- 中
- 2012-08-08 12:15
- 上海人力资源与社会保障厅社保信息泄漏
- 设计缺陷/逻辑错误
- 中
- 2012-08-07 16:41
- 腾讯微博开放平台授权控制不严,导致微博被恶意群发非法信息
- 账户体系控制不严
- 中
- 2012-08-05 15:48
- 天空课堂文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2012-08-01 11:16
- 工行U盾可以对可执行文件签名,使恶意软件绕过杀毒
- 系统/服务运维配置不当
- 高
- 2012-07-26 12:16
- json hijacking直接知道目标妹妹扣扣号
- 设计缺陷/逻辑错误
- 低
- 2012-07-23 11:00
- N点管理系统后台默认帐号密码普及
- 默认配置不当
- 中
- 2012-07-21 15:00
- 新浪微博遭受clickhijacking攻击(已经有大量案例)
- 设计缺陷/逻辑错误
- 中
- 2012-07-20 20:09
- 第三方APP强制新浪用户OAUTH授权漏洞
- CSRF
- 中
- 2012-07-20 18:34
- 新浪微博加关注CSRF漏洞(已经泛滥)
- CSRF
- 高
- 2012-07-20 15:40
- 中华人民共和国浙江海事局struts2漏洞
- 命令执行
- 中
- 2012-07-19 23:02
- 企博网存储型xss漏洞
- xss跨站脚本攻击
- 中
- 2012-07-16 16:07
- 新浪知识人存在存储式xss
- xss跨站脚本攻击
- 低
-
- 提交日期
- 标题
- 领域
- 回复