擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-13 10:46
- 263通信又一处支付功能逻辑漏洞(导致账户可每月定期领钱)
- 设计缺陷/逻辑错误
- 高
- 2015-05-07 14:14
- 263企业邮箱再次绕过XSS过滤
- xss跨站脚本攻击
- 高
- 2015-04-29 11:25
- 上海移动所有用户实名制信息可任意查询(包括身份证号,居住地址等)
- 敏感信息泄露
- 高
- 2015-04-24 10:07
- 263通信存在多处越权(可致敏感信息泄露)
- 未授权访问/权限绕过
- 高
- 2015-04-20 12:00
- 同步盘联系人信息可遍历(涉及百万级企业组织架构和联系人信息)
- 用户资料大量泄漏
- 高
- 2015-04-16 10:54
- 263通信某支付功能逻辑缺陷
- 设计缺陷/逻辑错误
- 高
- 2015-04-15 16:38
- 263通信某功能存储型XSS
- xss跨站脚本攻击
- 中
- 2015-04-15 14:29
- 百度某子站可越权操作
- 未授权访问/权限绕过
- 低
- 2015-04-13 10:47
- 263通信企业邮箱存储型XSS漏洞(绕过XSS过滤)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复