擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-04 14:39
- 12306通知邮箱域名未配置SPF可伪造邮件并钓鱼
- 系统/服务运维配置不当
- 低
- 2016-01-04 14:34
- 民安财产保险有限公司漏洞修复不全仍可getshell
- 服务弱口令
- 高
- 2016-01-04 14:33
- 天天快递某站存在SQL注入(涉及8库948表)
- SQL注射漏洞
- 高
- 2016-01-04 14:25
- 香港特別行政區政府屋宇署命令執行getshell可內網滲透(香港地區)
- 命令执行
- 高
- 2016-01-04 14:15
- FashionGuide華人第一女性時尚美妝傳媒某处存储型xss(臺灣地區)
- XSS 跨站脚本攻击
- 高
- 2016-01-04 14:04
- 中石化某信息管理系统弱口令一枚
- 后台弱口令
- 高
- 2016-01-04 13:51
- 国药集团化学某分公司SQL注入
- SQL注射漏洞
- 高
- 2016-01-04 13:32
- 广东省体育彩票中心某分站代码执行|root权限已进内网
- 系统/服务补丁不及时
- 高
- 2016-01-04 13:14
- 中演票务某重要分站大量敏感信息泄露
- 任意文件遍历/下载
- 高
- 2016-01-04 13:01
- 健智支援服務中心存在sql注入点(香港地區)
- SQL注射漏洞
- 中
- 2016-01-04 12:17
- 21cake主站接口设计缺陷可绕过验证码撞库用户,严重泄漏用户敏感信息
- 设计缺陷/逻辑错误
- 低
- 2016-01-04 12:17
- 大金融财富网SQL注入(附验证脚本)
- SQL注射漏洞
- 高
- 2016-01-04 11:56
- 四川电信某系统弱口令泄露大量省内营业厅/代理商业务奖励及支付信息
- 账户体系控制不严
- 高
- 2016-01-04 11:50
- 中国电信某省支撑系统大量弱口令泄露省内5万政企客户信息(包括客户单位\客户经理\业务等)\故障工单信息
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复