擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-23 18:00
- 中兴某商城任意密码重置漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-01-22 18:09
- 中兴某商城设计缺陷可以窃取他人收货信息
- 设计缺陷/逻辑错误
- 高
- 2015-01-22 18:08
- 中兴某网站设计缺陷可以0元购物
- 设计缺陷/逻辑错误
- 高
- 2015-01-22 16:17
- 中兴某商城APP任意订单遍历漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-01-22 11:13
- TCL某网站存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-01-15 11:39
- TCL某管理系统SQL注入大礼包,目测敏感数据不少
- SQL注射漏洞
- 中
- 2015-01-14 17:42
- TCL某网站DS_Store文件泄露敏感信息(谨慎使用Mac系统)
- 敏感信息泄露
- 高
- 2015-01-14 10:28
- TCL某系统弱口令致大量客户敏感信息泄露,包括:客户姓名、电话、银行开户行、银行账号等
- 后台弱口令
- 高
- 2015-01-13 18:44
- TCL某网站设计缺陷可越权修改他人信息
- 设计缺陷/逻辑错误
- 高
- 2015-01-13 17:45
- TCL某管理系统弱口令致大量用户、项目敏感信息泄露,包括:姓名、部门、出生年月、学历、职位等
- 后台弱口令
- 高
- 2015-01-12 13:56
- 华为某设备设计缺陷可能导致文件数据被窃取
- 设计缺陷/逻辑错误
- 中
- 2015-01-11 12:20
- TCL某网络分销平台弱口令致海量订单泄露,包括用户姓名、身份证、电话、家庭住址等敏感信息
- 后台弱口令
- 高
- 2015-01-09 15:52
- TCL员工绩效管理系统SQL注入致数万员工敏感信息泄露
- SQL注射漏洞
- 高
- 2015-01-07 10:58
- 中兴某网站文件上传绕过漏洞GetShell
- 文件上传导致任意代码执行
- 高
- 2015-01-06 16:46
- 中兴某网站任意用户密码重置漏洞(经典设计缺陷案例)
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复