擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-14 23:19
- 19e某平台任意用户密码重置/手机号遍历/SQL注入(涉及500w订单信息)
- 设计缺陷/逻辑错误
- 高
- 2016-05-14 22:30
- 中国铁通某计费系统GetShell泄露大量客户信息(包括姓名\身份证\账号\密码等)可生成充值卡
- 系统/服务补丁不及时
- 高
- 2016-05-14 09:28
- 搜房网某站存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2016-05-13 19:48
- 森马某系统从sql注入到getshell可威胁内网
- SQL注射漏洞
- 高
- 2016-05-13 17:40
- 宏信证券业务系统命令执行(已Getshell)
- 系统/服务补丁不及时
- 高
- 2016-05-13 17:04
- 人保财险某系统越权查看大量保单信息
- 未授权访问/权限绕过
- 高
- 2016-05-13 14:20
- 某省电信某站点严重漏洞可导致1500W用户敏感信息泄漏(姓名/电话/详细住址/身份证号等)
- 命令执行
- 高
- 2016-05-13 12:51
- 凤凰网某系统存在SQL注入漏洞(涉及12库)
- SQL注射漏洞
- 高
- 2016-05-13 12:16
- 中国铁塔股份有限公司某站命令执行(可提权至root/可内网渗透/上千数据库表泄露)
- 命令执行
- 高
- 2016-05-13 10:41
- 浙江省农村信用社某漏洞可远控
- 系统/服务运维配置不当
- 高
- 2016-05-13 08:29
- 航旅纵横app某处注入
- SQL注射漏洞
- 中
- 2016-05-13 02:40
- 黑龙江农村信用社oa系统文件可绕过上传限制getshell
- 文件上传导致任意代码执行
- 高
- 2016-05-13 00:40
- 西藏同信证券某系统命令执行已getshell可影响内网
- 命令执行
- 高
- 2016-05-12 23:00
- 广州邮政某系统任意文件上传Getshell
- 文件上传导致任意代码执行
- 高
- 2016-05-12 22:27
- 苏州无线IOS APP存在SQL注入(涉及100W+用户数据)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复