擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-05 22:56
- 花瓣网某处功能设计缺陷导致跨站请求伪造(CSRF)#3
- CSRF
- 低
- 2015-04-05 22:32
- 花瓣网全站点多处功能设计缺陷导致点击劫持(Clickjacking)
- 设计缺陷/逻辑错误
- 低
- 2015-04-05 22:32
- UI中国全站点多处功能设计缺陷导致点击劫持(Clickjacking)
- 设计缺陷/逻辑错误
- 低
- 2015-04-05 22:27
- Uimaker全站点多处功能设计缺陷导致点击劫持(Clickjacking)
- 设计缺陷/逻辑错误
- 低
- 2015-04-05 22:22
- 片刻网全站点多处功能设计缺陷导致点击劫持(Clickjacking)
- 设计缺陷/逻辑错误
- 中
- 2015-03-24 18:03
- 电子工业出版社官方网站某功能设计缺陷导致跨站请求伪造(CSRF)(可篡改用户收货信息)
- CSRF
- 中
- 2015-03-24 17:58
- 图灵社区官方网站某功能设计缺陷导致跨站请求伪造(CSRF)(以全站灌水评论为例)
- CSRF
- 中
- 2015-03-18 21:23
- Uimaker某功能设计缺陷导致存储型跨站脚本攻击
- xss跨站脚本攻击
- 中
- 2015-03-17 15:30
- 花瓣网全站点多处功能设计缺陷导致跨站请求伪造(CSRF)#2(绕过X-CSRF-Token限制)
- CSRF
- 中
- 2015-03-10 12:41
- 民航快递某分站密码强度低导致大量用户数据泄露
- 用户资料大量泄漏
- 中
- 2015-03-09 10:54
- 彩程设计旗下产品TeamCola某功能设计缺陷导致用户邮箱验证机制绕过
- 网络设计缺陷/逻辑错误
- 中
- 2015-03-09 10:44
- UI中国某功能设计缺陷导致跨站请求伪造(CSRF)#2
- CSRF
- 中
- 2015-03-09 09:53
- YOHO!有货官方网站某功能设计缺陷导致跨站请求伪造(CSRF)(附带poc)
- CSRF
- 中
- 2015-03-09 09:52
- 2345网址导航某功能设计缺陷导致跨站请求伪造(CSRF)(可篡改用户收货信息)
- CSRF
- 中
- 2015-02-28 18:08
- 拉手网某功能设计缺陷导致跨站请求伪造(CSRF)(可篡改用户收货信息)
- CSRF
- 中
-
- 提交日期
- 标题
- 领域
- 回复