擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-10-08 09:48
- 搜狐某产品存在struts命令执行漏洞
- 命令执行
- 中
- 2014-09-07 06:16
- 英皇娱乐官网存在SQL注射、目录遍历等漏洞可getshell
- 任意文件遍历/下载
- 高
- 2014-09-04 09:41
- Discuz! 多数版本可被暴力破解,包括UCenter
- 设计缺陷/逻辑错误
- 中
- 2014-09-01 18:53
- 陌陌科技一处验证码绕过
- 设计缺陷/逻辑错误
- 低
- 2014-08-26 10:57
- sogou另一处文件遍历及反射型XSS等
- 任意文件遍历/下载
- 高
- 2014-08-26 10:38
- 拍拍某二级域名一处HTTP响应头注入
- 设计缺陷/逻辑错误
- 低
- 2014-08-24 16:32
- 搜狗拼音一处SQL盲注及反射型XSS
- SQL注射漏洞
- 高
- 2014-08-23 19:56
- 乐视MySQL盲注、callback反射型XSS及一处绝对路径泄漏
- xss跨站脚本攻击
- 高
- 2014-08-21 16:46
- 网易某站点反射型XSS
- xss跨站脚本攻击
- 低
- 2014-08-20 19:11
- 搜狗某内部web服务外网未授权访问
- 网络未授权访问
- 高
- 2014-08-18 22:45
- Apple ID可轻易撞库盗号
- 设计缺陷/逻辑错误
- 中
- 2014-08-09 21:00
- 腾讯某处可插入第三方CSS
- 设计缺陷/逻辑错误
- 低
- 2014-08-09 16:31
- 163某站点Apache配置信息泄漏
- 重要敏感信息泄露
- 低
- 2014-08-09 15:09
- 金蝶随手记某接口限制不严可撞号可暴力破解
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复