擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-05-26 22:12
- ecshop最新版本几处用户权限越权(其它版本亦可)
- 设计错误/逻辑缺陷
- 高
- 2013-05-14 17:53
- ecshop最新版本存储XSS至后台
- xss跨站脚本攻击
- 高
- 2013-05-08 17:08
- ecshop最新版本一处用户权限越权
- 设计缺陷/逻辑错误
- 高
- 2013-05-06 20:42
- ecshop最新版本SQL注入+存储XSS=任意管理员登录
- SQL注射漏洞
- 高
- 2013-05-06 11:31
- 小米js hijacking可获取用户地址、订单信息等(手机通信API挖掘技巧)
- 敏感信息泄露
- 中
- 2013-04-08 13:33
- 微信网页版客户端DOM存储型XSS
- xss跨站脚本攻击
- 中
- 2013-04-03 19:09
- 微信执行远程js代码可攻击其它用户(可撒网可钓鱼)
- xss跨站脚本攻击
- 中
- 2013-03-30 11:51
- 百度BAE系列2:系统命令执行,/etc/passwd及读写其它用户文件等
- 命令执行
- 高
- 2013-03-26 12:33
- 百度BAE系列1:数据库信息泄漏、任意文件读取
- 应用配置错误
- 高
- 2013-03-04 19:56
- 小米官网可查看所有用户联系地址
- 敏感信息泄露
- 高
- 2012-12-26 01:26
- 新浪微博存储型XSS:突破极限20字符,我只为弹框
- xss跨站脚本攻击
- 高
- 2012-12-21 14:48
- 新浪微博DOM XSS蠕虫,可强行让用户发表任意内容微博
- xss跨站脚本攻击
- 高
- 2012-12-21 10:47
- 阿里云javascript hijacking可获得用户敏感数据
- 敏感信息泄露
- 中
- 2012-12-05 22:56
- 7天酒店查看任意用户订单
- 未授权访问/权限绕过
- 中
- 2012-08-19 16:48
- Ecshop存在诸多SQL注射漏洞
- SQL注射漏洞
- 中
-
- 提交日期
- 标题
- 领域
- 回复