擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-19 14:24
- 上海市交通运输企业安全生产标准化考评管理系统存在Struts2漏洞(root权限)
- 命令执行
- 高
- 2015-08-13 21:54
- 某省烟草网上订货平台订单可遍历(可查看交易订单的香烟订单,金额,价格及数量)
- 非授权访问/权限绕过
- 高
- 2015-08-12 15:22
- 某省施工图审查管理系统弱口令一枚(导致审查表等信息泄露,可发布公告及资料汇编等信息~)
- 内部绝密信息泄漏
- 高
- 2015-08-09 09:03
- 某即时通讯软件工具短信平台弱口令(导致多个短信账号及密码,短信发送内容等信息泄露)
- 敏感信息泄露
- 高
- 2015-08-05 16:49
- 某P2P网站存在SQL盲注(已入后台,2000多名用户信息泄露)
- SQL注射漏洞
- 高
- 2015-07-15 11:58
- 某贵金属交易有限公司存在SQL布尔盲注(用户账号,电话,账户等信息泄露)
- SQL注射漏洞
- 高
- 2015-07-10 09:28
- 美的集团培训中心弱口令一枚(可查看HR及其下面所有子培训中心的学习培训课程考试,各种管理员及论坛管理等信息)
- 后台弱口令
- 高
- 2015-06-29 11:23
- 蚂蜂窝旅游社交分享网站存储XSS两枚(可获取cookies)
- xss跨站脚本攻击
- 高
- 2015-06-18 12:02
- 北京电信通某产品管理平台存在struts2漏洞
- 系统/服务补丁不及时
- 高
- 2015-06-17 11:34
- 长春汽车网某平台系统存在命令执行漏洞(system权限)
- 系统/服务补丁不及时
- 高
- 2015-06-04 11:14
- 某实验室信息管理系统存在Strust2漏洞root权限(已成马场)
- 系统/服务补丁不及时
- 高
- 2015-06-01 12:53
- 钱隆贷人脉团的供应链金融有限公司存在命令执行漏洞(root权限)
- 系统/服务补丁不及时
- 高
- 2015-05-26 16:20
- 辰宇卫星定位监控系统平台弱口令一枚(可查看车辆定位信息,审批车辆及统计车辆报警,查看驾驶员和车辆信息)
- 内部绝密信息泄漏
- 高
- 2015-05-19 10:35
- 某天翼对讲定位调度平台存在struts2漏洞(涉及森林防火定位指挥调度系统,root权限)
- 系统/服务补丁不及时
- 高
- 2015-05-18 11:42
- 某GPS车辆监控系统无需验证直接进入监控
- 内部绝密信息泄漏
- 高
-
- 提交日期
- 标题
- 领域
- 回复