擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-06 12:01
- ESPCMS 全版验证码破解验证码等于虚设(可导致爆破等附解密exp)
- 设计缺陷/逻辑错误
- 高
- 2014-09-05 18:48
- 帝国CMS(全版) 验证码可无视!可导致验证码无效(验证码识别都是渣渣)
- 设计缺陷/逻辑错误
- 高
- 2014-09-05 14:33
- 74cms 设计缺陷导致全版本验证码绕过(可用于恶意发帖等)
- 设计缺陷/逻辑错误
- 中
- 2014-09-05 14:33
- dedecms 全版本设计缺陷导致验证码绕过(可用于爆破等)
- 设计缺陷/逻辑错误
- 高
- 2014-09-01 22:40
- 猎豹/360/搜狗/百度/遨游等手机浏览器安卓客户端SOP绕过漏洞(UXSS,可窃取cookie等)
- 非授权访问/认证绕过
- 中
- 2014-08-11 17:49
- 开源中国评论css未过滤可覆盖页面
- 设计缺陷/逻辑错误
- 中
- 2014-08-04 15:08
- 上海中科汇锦酒店门户订房网站系统任意订单信息遍历泄露姓名及电话(多家案例)
- 敏感信息泄露
- 中
- 2014-08-04 14:21
- 雅斯特酒店1元订机票
- 设计缺陷/逻辑错误
- 中
- 2014-08-04 12:27
- 云全oa系统多处存储持久xss 可导致越权操作!(你懂得,指哪个用户打哪个用户)
- xss跨站脚本攻击
- 中
- 2014-08-02 17:48
- 通过jsonp可以获得当前用户的QQ+crsf刷收听
- 敏感信息泄露
- 中
- 2014-07-31 18:37
- 中国电信浙江分公司ZJIP号码邮箱持久型XSS漏洞
- xss跨站脚本攻击
- 高
- 2014-07-25 11:00
- 搜狗快照存在持久型xss漏洞
- xss跨站脚本攻击
- 中
- 2014-07-07 16:53
- 某地方政府网站 简历遍历漏洞 泄露用户信息
- 敏感信息泄露
- 中
- 2014-07-04 14:55
- 信丰物流运维不当可直接下载源码
- 敏感信息泄露
- 高
- 2014-07-04 12:36
- 中国联通网上营业厅官网xss无浏览器限制
- xss跨站脚本攻击
- 中
-
- 提交日期
- 标题
- 领域
- 回复