擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-11 11:09
- bilibili某子站存在反射型XSS漏洞可成功获取用户权限(XSS auditor bypass技巧)
- xss跨站脚本攻击
- 中
- 2015-05-11 11:08
- 虾米网接口设计不当导致存储型XSS(影响网站及PC客户端)
- xss跨站脚本攻击
- 中
- 2015-05-02 19:59
- 59store某处源代码泄露(可泄露支付宝商户私钥、提醒邮箱等)
- 重要敏感信息泄露
- 高
- 2015-03-12 16:06
- 天津城市轨道交通某系统权限绕过(涉及天津地铁整体施工等敏感信息)
- 未授权访问/权限绕过
- 中
- 2015-03-12 08:25
- 天津地铁某施工安全风险监控系统万能用户名
- SQL注射漏洞
- 中
- 2015-03-10 10:50
- 华视校园电视网接口设计不当(可全面控制四所高校近400块屏幕媒体)
- 敏感信息泄露
- 高
- 2014-10-16 15:39
- 创高软件WESCMS存在默认超管用户影响高校、政府等(确认52个实例)
- 默认配置不当
- 高
- 2014-10-13 16:20
- 浙大万朋部署用FTP服务器密码泄漏(泄漏所有产品源码)
- 源代码泄漏
- 高
- 2014-09-11 16:09
- 某校园卡查询系统后台存在默认超管账号涉及多所高校
- 后台弱口令
- 高
- 2014-09-09 10:48
- 天津大学某站sql注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复