擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-07-04 11:29
- 中国联通3g流量查询sql注入(可读写文件)
- SQL注射漏洞
- 中
- 2014-06-24 15:17
- 乐视网主站反射型xss 直接打cookie 执行任意脚本(二次绕过)
- xss跨站脚本攻击
- 中
- 2014-06-12 18:00
- 乐视网主站反射型xss 直接打cookie 执行任意脚本
- xss跨站脚本攻击
- 中
- 2014-05-30 11:01
- 大批gov.cn政府网站任意文件下载(此处列出20余个)
- 任意文件遍历/下载
- 高
- 2014-05-30 10:31
- 某人力资源系统任意文件下载(多家人力资源网存在问题)
- 任意文件遍历/下载
- 高
- 2014-05-23 18:05
- 徐州12348(司法行政)服务中心命令执行漏洞
- 命令执行
- 中
- 2014-05-22 11:47
- 北京邮电大学信息网络中心论文管理系统任意用户注册(可选管理员)+任意文件上传+cmd命令执行(可提权)
- 文件上传导致任意代码执行
- 高
- 2014-05-20 23:47
- iGenus邮件系统 邮件储存型XSS(打开自动触发,多家政府,企业在使用)
- xss跨站脚本攻击
- 高
- 2014-05-19 15:30
- 上海释锐教育 EEOA智慧校园系统命令执行(涉及全国26个省各种学校)
- 命令执行
- 高
- 2014-04-07 11:34
- 360手机助手任意应用下载欺诈安装(二)
- 设计错误/逻辑缺陷
- 高
- 2014-03-18 16:33
- 乐尚团购系统演示站后台getshell
- 文件上传导致任意代码执行
- 高
- 2014-03-06 16:25
- 淘宝某活动可短信轰炸
- 设计缺陷/逻辑错误
- 中
- 2014-03-05 14:57
- 慧聪网采购通注册页多字段反射xss(七)
- xss跨站脚本攻击
- 高
- 2014-03-05 14:51
- 慧聪网行业人才招聘注册页多字段反射xss(五)
- xss跨站脚本攻击
- 高
- 2014-03-05 14:50
- 慧聪网买卖通注册页多字段反射xss(六)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复