擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-08-12 19:13
- 某客服服务系统任意文件下载漏洞涉及多家银行、证券、基金、政府(二)
- 任意文件遍历/下载
- 高
- 2014-08-12 15:23
- 某客服服务系统SQL注入漏洞涉及多家银行、证券、基金、政府等 可能导致内网被漫游
- SQL注射漏洞
- 高
- 2014-08-12 13:22
- 某电子邮件客户端软件本地XSS漏洞
- xss跨站脚本攻击
- 高
- 2014-08-11 10:03
- 用友TurboCRM SQL盲注(通杀所有版本)
- SQL注射漏洞
- 高
- 2014-08-06 16:39
- 某政务智能搜索引擎第三方组件漏洞导致任意盘符目录浏览+后台默认口令
- 任意文件遍历/下载
- 高
- 2014-07-22 18:09
- easysite内容管理系统某简单粗暴的SQL注入
- SQL注射漏洞
- 高
- 2014-07-11 12:59
- 用友人力资源管理软件(e-HR)另一处SQL注入漏洞(通杀所有版本)
- SQL注射漏洞
- 高
- 2014-07-10 15:50
- 某通用税务软件SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-07-09 21:27
- 用友人力资源管理(e-HR)SQL注入漏洞
- SQL注射漏洞
- 高
- 2014-07-08 10:50
- 平安一账通无需登录可查看任意一账通用户信息涉及(银行卡号、身份证号码、电话号码、Email等)(三)
- 未授权访问/权限绕过
- 高
- 2014-07-02 10:43
- 一账通某权限设置不当导致无需登录可查看任意一账通用户信息涉及(银行卡号、身份证号码、电话号码、Email等)(二)
- 重要敏感信息泄露
- 高
- 2014-07-02 10:37
- 平安银行某功能平行权限可越权查看及修改其用户名下的账户明细(一)
- SQL注射漏洞
- 低
- 2014-05-28 11:48
- 用友CRM客户关系管理系统+自动授权+GETSHELL+system权限(无需登录通杀所有版本)
- 文件上传导致任意代码执行
- 高
- 2014-05-27 16:26
- 某政务门户网站信息发布系统存在设计缺陷导致被入侵(疑似后门)
- 设计缺陷/逻辑错误
- 高
- 2014-05-26 16:57
- 鹏为软件网上商城系统SQL注入漏洞
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复