擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-07-24 18:12
- 悠哉旅游网50多万订单信息可遍历(姓名、手机号)
- 敏感信息泄露
- 高
- 2014-07-18 10:23
- 药房网手机APP漏洞第四蛋(查看、修改、添加、删除任意用户购物车内商品)
- 设计缺陷/逻辑错误
- 高
- 2014-07-15 19:19
- 药房网手机APP漏洞第三蛋(查看、修改、新增、删除任意用户收藏,评价,咨询)
- 设计缺陷/逻辑错误
- 高
- 2014-07-15 19:19
- 药房网手机APP漏洞第二蛋(查看、修改、新增、删除任意用户收货地址)
- 设计缺陷/逻辑错误
- 高
- 2014-07-15 12:46
- 药房网手机APP秒改任意用户密码(非爆破)
- 设计缺陷/逻辑错误
- 中
- 2014-07-15 00:43
- 药房网手机APP漏洞之查看任意用户之个人信息和订单信息
- 设计缺陷/逻辑错误
- 高
- 2014-07-13 13:58
- 药房网越权删除任意用户收货地址
- 未授权访问/权限绕过
- 中
- 2014-07-10 11:01
- 中演票务通手机APP越权查看他人订单
- 重要敏感信息泄露
- 高
- 2014-07-08 11:50
- 中国电信某站泄漏大量用户敏感信息(姓名、电话、QQ、地址、邮箱、部分银行卡与支付宝账号)
- 成功的入侵事件
- 高
- 2014-07-07 22:31
- 能达快递订单大量测漏
- 重要敏感信息泄露
- 中
- 2014-07-01 10:49
- 中演票务通越权访问威胁其他用户敏感信息
- 未授权访问/权限绕过
- 中
- 2014-06-30 17:08
- 中国联通辽宁省某站漏洞小礼包(SQL注入、系统命令、上传已shell)
- 成功的入侵事件
- 高
- 2014-06-26 00:21
- 中国电信某站漏洞威胁或致信息泄露风险
- SQL注射漏洞
- 高
- 2014-06-25 08:50
- 某民航研究所某系统网站漏洞(上传+SQl注射+命令执行+getshell)
- 成功的入侵事件
- 高
- 2014-06-21 08:34
- 某航空公司设计缺陷可越权遍历用户订单(姓名、电话、身份证、行程等)
- 未授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复