擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-09-20 14:58
- 中国联通某isap口令配置问题
- 服务弱口令
- 高
- 2015-09-18 14:18
- 新疆民政部门某系统漏洞(1000W+低保信息/可操作低保资金)
- 后台弱口令
- 高
- 2015-09-06 23:23
- 99分期信息泄露(11W分期用户+电话+身份证+银行卡+学信网账号+投资人/各种内部数据库11个)
- 敏感信息泄露
- 高
- 2015-09-06 18:46
- 金蛋理财之滴士分期数据库测漏(银行卡/身份证/电话/车牌等信息)
- 敏感信息泄露
- 高
- 2015-08-31 17:47
- 大地影院某资产管理系统存在任意文件上传漏洞最终获取服务器最高权限(可能影响同网段其他厂商业务)
- 后台弱口令
- 高
- 2015-08-28 10:54
- 联通某购物系统多处高危漏洞(可自主开户/别人身份/选号/以及用户信息泄露/格式化服务器/钓鱼)
- 敏感信息泄露
- 高
- 2015-08-25 23:04
- 某教育服务网设计缺陷(增删查改学生成绩,操行档案,学籍,升学,毕业证)
- 设计缺陷/逻辑错误
- 高
- 2015-08-24 20:02
- 中国联通某漏洞(涉及全国/可控制3000视频终端)
- 后台弱口令
- 高
- 2015-08-24 10:58
- 中国联通内部漫游-2(涉及上百管理系统/后台)
- 敏感信息泄露
- 高
- 2015-08-23 11:47
- 某广告邮件发送系统漏洞导致敏感信息泄露(一季度2亿条/480台服务器)
- 后台弱口令
- 高
- 2015-08-23 09:14
- 中国联通某平台漏洞导致联通邮箱(联通新浪邮箱\联通QQ\支付宝pass)
- 后台弱口令
- 高
- 2015-08-21 23:22
- 中国电信某系统多处sql注入漏洞打包
- SQL注射漏洞
- 高
- 2015-08-21 10:28
- 中国联通VPDN配置不当疑似漫游地税国税内网(涉及发票平台)
- 系统/服务运维配置不当
- 高
- 2015-08-20 12:01
- 中华人民共和国民政部某系统shell可内网
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复