擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-07-27 09:33
- P2P安全之e微贷逻辑缺陷可任意账号注册及密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-06-10 14:37
- 苏宁易购某站伪协议存储XSS
- xss跨站脚本攻击
- 高
- 2015-06-10 11:11
- 苏宁某站企业信息泄露(推广+结算+报表等)
- 敏感信息泄露
- 高
- 2015-06-09 12:33
- 苏宁易购某平台可绑定任意公众账号
- 未授权访问/权限绕过
- 高
- 2015-06-08 15:18
- 苏宁易购某接口检验导致所有人员信息泄露(部门+职位+工号+负责人+手机+分机+邮箱)
- 设计缺陷/逻辑错误
- 高
- 2015-05-11 18:16
- 北京影谱配置不当服务器数据库被拿
- 应用配置错误
- 高
- 2015-05-06 10:50
- 海尔集团主站大量用户信息泄露(验证机制不完善)
- 设计缺陷/逻辑错误
- 高
- 2015-05-05 10:53
- 海尔集团某站21个库数据泄露(sql注射)
- SQL注射漏洞
- 高
- 2015-05-04 10:01
- 海尔集团某站应用配置错误(svn+tomcat+apache远程代码执行)
- 敏感信息泄露
- 高
- 2015-04-28 13:21
- 法宝网某漏洞导致三大运营商项目内容泄露(第三方厂商某服务配置不当)
- 敏感信息泄露
- 高
- 2015-04-27 12:53
- 海尔集团某站内网服务器权限(CVE:2013-4810)
- 命令执行
- 高
- 2015-04-26 13:33
- 海尔集团某站漏洞合集(cvs导致源码泄露+会话漏洞+反射XSS调用shellcode)
- 敏感信息泄露
- 高
- 2015-04-24 10:56
- 天天果园某系统数据泄露sql盲注
- SQL注射漏洞
- 高
- 2015-04-23 11:06
- 天天果园进入某系统sql盲注一(21个库设计订单用户等信息)
- SQL注射漏洞
- 高
- 2015-04-23 11:04
- 天天果园大量数据泄露(卷卡+发票+仓储物流+详细订单等等)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复