擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-03-09 17:22
- 中国联通-电信合作站点某漏洞可任意向他人发送短信(我已收到短信)
- 后台弱口令
- 高
- 2015-03-09 15:26
- XYCMS管理咨询公司建站系统存在默认数据库下载和存储型XSS
- xss跨站脚本攻击
- 高
- 2015-03-09 14:51
- 中国电信上海某服务器运维不当导致大量机房重要信息泄露(负责人信息+帐号密码)
- 任意文件遍历/下载
- 高
- 2015-03-09 13:14
- 某在用企业网站管理系统存储型XSS可打管理员(影响上万企业站点)
- xss跨站脚本攻击
- 高
- 2015-03-06 16:40
- 某网上报名系统存在默认数据库下载(影响大量学校)
- 任意文件遍历/下载
- 高
- 2015-03-06 14:51
- (中国联通系列)浙江联通运维部某站漏洞危害浙江省全部基站信息安全
- 后台弱口令
- 高
- 2015-03-06 12:35
- 某学校网站管理系统数据库下载导致用户密码泄露(涉及大量学校)
- 任意文件遍历/下载
- 高
- 2015-03-06 10:45
- 政府投诉建议系统存在存储型XSS及数据库可被下载
- xss跨站脚本攻击
- 高
- 2015-03-04 11:27
- 某通用型建站系统一处越权操作漏洞可修改网站配置信息可getshell
- 非授权访问/权限绕过
- 高
- 2015-02-28 18:27
- 大连海事大学某站漏洞导致可查看/修改/删除教师学生信息(深入还可内网漫游)
- 命令执行
- 高
- 2015-02-28 14:29
- 河北省旅游局某站漏洞导致可控制河北省上千家旅行社公司业务
- 命令执行
- 高
- 2015-02-25 08:09
- 国家电网公司合作伙伴国电某平台多个漏洞可getshell可控制公司业务
- 后台弱口令
- 高
- 2015-02-24 10:25
- 中国移动某站漏洞导致数据库信息泄露并可内网漫游
- 命令执行
- 高
- 2015-02-18 17:26
- 中国太平保险集团某站漏洞导致内网信息泄露
- 命令执行
- 高
- 2015-02-15 13:24
- 中国移动某站从getshell到进入服务器再到可控制大量业务
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复