擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-02-04 16:05
- 企业应用安全的软肋之搜狐畅游内网漫游(大量内部敏感信息可泄漏)
- 账户体系控制不严
- 高
- 2015-02-03 14:23
- 合众人寿保险任意保单遍历及任意被保人遍历(泄漏用户保单详细信息涉及姓名、身份证、手机号等)
- 未授权访问/权限绕过
- 高
- 2015-01-27 22:44
- 今日·天下通设计缺陷修复不当可导致千万常旅客信息泄漏
- 未授权访问/权限绕过
- 高
- 2015-01-26 16:56
- 企业应用安全的软肋之唯品会内网漫游(DBA系统、项目管理系统等)
- 账户体系控制不严
- 高
- 2014-09-25 10:03
- 一个漏洞沦陷至少全国各地170家酒店及酒店集团(可查开房信息,国庆你还开房吗)
- 命令执行
- 高
- 2014-06-16 17:10
- 万网企业云邮箱系统设计缺陷(任意邮箱创建、修改任意邮箱密码及管理员密码,影响大量企业)
- 设计缺陷/逻辑错误
- 高
- 2014-06-07 20:05
- 万户ezOFFICE无限制任意文件上传可getshell3(7处打包)
- 文件上传导致任意代码执行
- 高
- 2014-06-07 14:51
- 万户ezOFFICE无限制任意文件上传可getshell2(两处)
- 文件上传导致任意代码执行
- 高
- 2014-06-07 13:53
- 万户ezOFFICE无限制任意文件上传可getshell(两处)
- 文件上传导致任意代码执行
- 高
- 2014-06-06 17:46
- 万户ezOFFICE无限制任意文件下载
- 任意文件遍历/下载
- 高
- 2014-05-20 01:16
- 亿邮系统敏感信息泄漏(产品版本和授权信息、系统信息、弱口令账号列表等)
- 默认配置不当
- 高
- 2014-05-19 19:28
- TurboMail邮箱系统越权读取任意文件、导入备份等(可读取任意用户及管理员密码等)
- 任意文件遍历/下载
- 高
- 2014-04-24 11:38
- 万网设计缺陷收费云邮箱无限免费开(最多10年)
- 设计缺陷/逻辑错误
- 高
- 2014-04-23 13:07
- TurboMail邮箱系统默认配置不当可进入任意邮箱及获取管理员密码(官网也中招及大量实例)
- 任意文件遍历/下载
- 高
-
- 提交日期
- 标题
- 领域
- 回复