擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2013-07-23 11:50
- 糯米网任意用户密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2013-07-23 10:30
- B2Bbuilder官网SQL注入漏洞(可拖库)
- SQL注射漏洞
- 中
- 2013-07-22 17:50
- Moko!美空csrf刷粉丝
- CSRF
- 中
- 2013-07-22 16:44
- ShopEx某处平衡权限漏洞
- 非授权访问/权限绕过
- 中
- 2013-07-22 14:15
- SDCMS某功能限制不严导致可CSRF劫持账户
- CSRF
- 中
- 2013-07-22 13:44
- SDCMS某处设计缺陷导致遍历任意文件内容
- 设计缺陷/逻辑错误
- 中
- 2013-07-21 23:13
- 咕咚网某处平衡权限漏洞
- 未授权访问/权限绕过
- 中
- 2013-07-11 19:43
- 人民网微博存储型XSS劫持所有好友(可蠕虫)
- xss跨站脚本攻击
- 中
- 2013-07-09 14:03
- 十九楼存储型XSS劫持任意指定用户(可蠕虫)
- xss跨站脚本攻击
- 中
- 2013-07-08 14:13
- SDCM时代商城任意商品0元购
- 设计缺陷/逻辑错误
- 高
- 2013-07-08 11:03
- SDCM时代商城XSS劫持任意指定用户
- xss跨站脚本攻击
- 中
- 2013-07-03 15:33
- 快乐购xss劫持任意用户+用户登陆访问权限控制不严
- xss跨站脚本攻击
- 高
- 2013-07-03 15:07
- 快乐购大量用户敏感信息泄露,可批量获取用户手机号
- 敏感信息泄露
- 中
- 2013-03-27 09:15
- 新浪微漫画某处存储型xss,已劫持Cookie(微博持久型)
- xss跨站脚本攻击
- 中
- 2013-03-16 11:07
- 尚品网xss盲打成功登录后台,用户敏感信息泄漏
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复