擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-06-12 10:47
- UC某服务器配置不当导致大量敏感信息泄漏
- 系统/服务运维配置不当
- 高
- 2014-05-02 19:59
- 傲游浏览器社区一处存储型xss
- xss跨站脚本攻击
- 中
- 2014-04-05 21:39
- (大数据威胁)控制猫扑滨州论坛整站[顺便可以控制管理员支付宝]
- 账户体系控制不严
- 中
- 2014-03-25 17:46
- 百度知道一处附件下载权限绕过(免费下载收费附件)
- 未授权访问/权限绕过
- 中
- 2014-02-12 18:12
- ThinkSNS多处GET型CSRF(打包)
- CSRF
- 中
- 2014-02-10 10:10
- 优点互动后台未授权访问(致可向用户推送恶意内容/删服务器)
- 未授权访问/权限绕过
- 中
- 2014-01-31 14:45
- 音悦台一处CSRF(2)[已经证明可构造蠕虫]
- CSRF
- 高
- 2014-01-29 23:23
- 音乐台越权修改任意热门悦单的任意内容
- 未授权访问/权限绕过
- 高
- 2014-01-25 00:34
- 百度某站设计缺陷2:获取匿名用户手机号漏洞
- 敏感信息泄露
- 中
- 2014-01-24 17:12
- 百度某站一处设计缺陷导致部分用户手机号与邮箱等信息泄漏
- 敏感信息泄露
- 中
- 2013-12-19 12:58
- 腾讯TM2013Preview2可信路径权限提升
- 权限提升
- 中
- 2013-11-10 10:17
- 金山卫士一处栈溢出漏洞
- 设计错误/逻辑缺陷
- 中
- 2013-10-21 15:21
- 爱丽网# 一处正文存储型跨站脚本
- xss跨站脚本攻击
- 中
- 2013-10-20 10:44
- 小米科技# 一处存储型XSS(网站安全请勿头痛医头脚痛医脚)
- xss跨站脚本攻击
- 中
- 2013-10-17 18:18
- 百度卫士存在设计缺陷导致存在风险
- 设计错误/逻辑缺陷
- 中
-
- 提交日期
- 标题
- 领域
- 回复