擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-20 17:22
- 网盈网管系统设备疑似存在官方后门账号(可进入超级后台任意命令执行等)
- 设计缺陷/逻辑错误
- 高
- 2015-11-20 17:14
- 某机房监控系统设备存在通用型任意文件遍历&越权可远程操控空调开关/视频监控开关/UPS等
- 设计缺陷/逻辑错误
- 高
- 2015-11-02 15:54
- 南京大汉某政府信息公开系统存在通用型SQL注入
- SQL注射漏洞
- 高
- 2015-10-26 22:21
- 宝利通(Polycom,Inc.)某型号产品存在任意文件包含漏洞(无需登录)
- 文件包含
- 高
- 2015-10-19 23:45
- 某OEM设备产品存在两处SQL注入(无需登录涉及众多安全厂商)
- SQL注射漏洞
- 高
- 2015-10-16 14:56
- 浙江宇视大量安防监控设备存在通用型设计缺陷(root权限)
- 默认配置不当
- 高
- 2015-10-11 14:20
- 企智通系列上网行为管理设备存在两处任意文件遍历&敏感信息泄漏(都无需登录)
- 任意文件遍历/下载
- 高
- 2015-10-09 08:24
- 某VoIP运营支撑系统存在通用型SQL注入&任意文件遍历漏洞(大量企业受影响)
- 设计缺陷/逻辑错误
- 高
- 2015-10-06 21:42
- 好视通视频会议系统存在通用型设计缺陷可任意文件遍历读取(无需登录)
- 任意文件遍历/下载
- 高
- 2015-10-05 10:50
- 同程全资子公司某系统存在通用型SQL注入(DBA权限)
- SQL注射漏洞
- 高
- 2015-09-19 23:21
- 任子行某安全网关存在储存型XSS可盲打管理员无需登录(已打到cookie)
- xss跨站脚本攻击
- 高
- 2015-09-16 09:03
- 中科网威防火墙(NPFW)存在任意命令执行&文件遍历(都无需登录)
- 设计缺陷/逻辑错误
- 高
- 2015-08-28 10:24
- 某dvr系统存在任意系统文件遍历漏洞(无需登录)
- 任意文件遍历/下载
- 高
- 2015-08-27 08:45
- Panabit某流量分析管理系统存在设计缺陷(无需登录可任意命令执行&文件下载)
- 设计缺陷/逻辑错误
- 高
- 2015-08-26 12:10
- 中海达某设备产品存在设计缺陷(可导致敏感信息泄漏包括账号密码)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复