擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-11-13 17:27
- 当当网查看任意订单漏洞(包括收件人电话地址等信息)
- 未授权访问/权限绕过
- 高
- 2014-10-28 17:09
- 全国通用型期刊稿件系统越权一处(遍历稿件,可编辑)
- 设计缺陷/逻辑错误
- 高
- 2014-10-15 17:51
- 某通用型期刊稿件系统遍历任意账号密码(影响全国近400家高校、科研机构、研发型企业)
- 设计缺陷/逻辑错误
- 高
- 2014-10-10 19:34
- 中国邮政取消任意订单
- 设计缺陷/逻辑错误
- 高
- 2014-09-30 11:21
- 盛大网络某站点任意删除他人收藏内容
- 设计缺陷/逻辑错误
- 低
- 2014-09-26 17:01
- 就医160某管理后台弱口令+敏感信息泄露
- 后台弱口令
- 高
- 2014-09-26 16:42
- 国家电网某站任意手机绑定注册
- 设计缺陷/逻辑错误
- 高
- 2014-09-26 10:14
- 买卖宝越权任意取消他人订单
- 设计缺陷/逻辑错误
- 高
- 2014-09-24 16:55
- 中国社会科学院某系统命令执行
- 命令执行
- 中
- 2014-08-11 14:14
- 安徽省交通厅某系统弱口令
- 后台弱口令
- 中
- 2014-06-18 14:36
- 皮皮精灵某站测试帐号弱口令
- 后台弱口令
- 中
- 2014-06-10 10:14
- 吉祥航空某系统弱口令(2)
- 后台弱口令
- 高
- 2014-06-09 12:41
- 吉祥航空某系统弱口令
- 后台弱口令
- 中
- 2014-06-04 16:42
- 东航某站任意文件读取
- 任意文件遍历/下载
- 高
-
- 提交日期
- 标题
- 领域
- 回复