擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-10-05 09:31
- 数米基金宝Android客户端应用本地日志文件记录业务数据及可被远程窃取
- 远程代码执行
- 高
- 2015-10-03 16:00
- 天天基金网Android客户端账户密码本地明文存储及可被远程窃取
- 远程代码执行
- 高
- 2015-10-03 11:57
- 同花顺爱基金客户端之账户绑定银行卡信息越权查询
- 非授权访问/认证绕过
- 高
- 2015-10-03 11:25
- 同花顺爱基金客户端之任意账户交易信息越权查询
- 非授权访问/认证绕过
- 高
- 2015-10-03 11:10
- 同花顺爱基金客户端之账户密码找回功能的短信验证可被绕过
- 设计错误/逻辑缺陷
- 高
- 2015-10-03 09:29
- 同花顺爱基金客户端之本地用户信息明文存储
- 设计错误/逻辑缺陷
- 中
- 2015-09-27 11:55
- 中国人保移动客户端存在多处安全漏洞
- 设计错误/逻辑缺陷
- 高
- 2015-09-22 10:05
- 农行掌上银行手机客户端账号密码存在泄露风险
- 设计缺陷/逻辑错误
- 高
- 2014-12-19 12:21
- 安全管家客户端任意号码拦截漏洞(可使恶意软件绕过短信权限控制)
- 设计错误/逻辑缺陷
- 高
- 2014-12-12 13:16
- 安全管家客户端存在SQL注入攻击
- 用户敏感数据泄漏
- 高
- 2014-12-11 14:50
- 乐安全客户端存在拒绝服务攻击
- 拒绝服务
- 高
- 2014-12-09 00:28
- 百度卫士客户端拒绝服务攻击
- 拒绝服务
- 高
- 2014-12-08 10:31
- 189邮箱用户敏感信息泄露
- 用户敏感数据泄漏
- 低
- 2014-12-06 09:44
- 中国移动139邮箱客户端SQL注入获取敏感信息
- 用户敏感数据泄漏
- 高
- 2014-12-05 15:46
- 凡客客户端账户敏感信息泄露
- 用户敏感数据泄漏
- 高
-
- 提交日期
- 标题
- 领域
- 回复