擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-23 21:27
- D-Link某系列上网行为审计网关存在任意文件遍历&Getshell&SQL命令执行
- 设计缺陷/逻辑错误
- 高
- 2015-08-19 15:39
- 金山KingGate防火墙存在设计缺陷可直接获取权限控制设备(附POC)
- 设计缺陷/逻辑错误
- 高
- 2015-08-18 16:49
- 上海冰峰网络某VPN路由设备存在通用型设计缺陷(可实时利用登录系统)
- 设计缺陷/逻辑错误
- 高
- 2015-08-15 11:52
- 冰川某负载均衡系统存在通用型设计缺陷
- 设计缺陷/逻辑错误
- 高
- 2015-08-14 16:52
- 中国电信某安全网关存在通用型设计缺陷(可直接添加任意管理员等等)
- 设计缺陷/逻辑错误
- 高
- 2015-08-14 10:44
- 华创智能加速路由器可任意用户登录&整套系统源码泄漏疑似后门
- 设计缺陷/逻辑错误
- 高
- 2015-08-12 18:41
- 好视通视频会议系统存在通用型设计缺陷可无限制getshell等操作(无需登录)
- 设计缺陷/逻辑错误
- 高
- 2015-08-12 12:07
- 蓝太平洋网站决策支持系统存在通用型设计缺陷(demo无需登录可获取管理员密码等敏感信息)
- 设计缺陷/逻辑错误
- 高
- 2015-08-12 12:02
- 华创公司四种设备产品存在通用型设计缺陷可任意管理员登录&通用型源码泄漏(100+案例)
- 设计缺陷/逻辑错误
- 高
- 2015-08-08 15:19
- 某执法系统存在通用型15处SQL注入DBA权限&一处无限制getshell(都无需登录)
- SQL注射漏洞
- 高
- 2015-08-05 12:07
- SmartGate某智能网关系统默认配置不当可导致严重性漏洞
- 默认配置不当
- 高
- 2015-08-05 08:09
- 任子行某网络安全管理系统存在通用型设计缺陷(无需登录任意添加管理员附POC)
- 设计缺陷/逻辑错误
- 高
- 2015-08-04 10:38
- 上海安达通某网关产品&某VPN产品存在远程命令执行漏洞(无需登录)
- 命令执行
- 高
- 2015-08-03 13:39
- 科来网络回溯分析系统任意系统文件遍历(无需登录)
- 任意文件遍历/下载
- 高
- 2015-08-03 08:08
- 亿赛通数据泄露防护系统存在SQL注入漏洞(无需登录DBA权限)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复