擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-11 16:28
- 易商互联企业建站系统通用SQL注射到后台getshell(影响大量企业站点)
- SQL注射漏洞
- 高
- 2014-09-10 12:48
- 某通用型学习系统两处任意密码修改到后台GetShell(影响数百所学校)
- 设计缺陷/逻辑错误
- 高
- 2014-09-09 15:11
- 某通用型学习系统任意文件上传导致任意代码执行(无需登录)
- 文件上传导致任意代码执行
- 高
- 2014-09-04 12:56
- 某E-learning产品任意文件上传GetShell(无需登录)
- 文件上传导致任意代码执行
- 高
- 2014-09-03 16:14
- 某E-learning产品内置账号可操作任意用户及添加管理员/任意文件上传GetShell
- 设计缺陷/逻辑错误
- 高
- 2014-08-27 17:11
- 某通用型多数高校及科研机构在用期刊采编系统两处SQL注射
- SQL注射漏洞
- 高
- 2014-08-23 14:54
- 某通用型电子采购平台从某处目录遍历到任意文件上传GetShell
- 文件上传导致任意代码执行
- 高
- 2014-08-20 18:09
- 某通用型政务公开门户SQL注射(多地政府案例)
- SQL注射漏洞
- 高
- 2014-08-12 11:14
- 某通用型税务专用系统SQL注射(多地国家税务局中枪)
- SQL注射漏洞
- 高
- 2014-07-30 14:26
- 某OA系统两处SQL注射到GetShell
- SQL注射漏洞
- 高
- 2014-07-28 12:29
- oppo重置任意用户密码漏洞(4)
- 设计缺陷/逻辑错误
- 高
- 2014-07-23 16:42
- 某科技公司开发政务相关系统两处SQL注射
- SQL注射漏洞
- 高
- 2014-07-22 15:28
- 某用户量特别大的数字校园系统一处奇葩漏洞直接爆管理员密码
- 设计缺陷/逻辑错误
- 高
- 2014-07-21 18:40
- 某通用型数字校园系统多处SQL注射漏洞
- SQL注射漏洞
- 高
- 2014-07-21 12:31
- 用友某通用学习管理系统设计不当致用户信息泄漏(可批量)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复