擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-11-04 23:49
- 游族网络某系统设计缺陷导致敏感信息泄漏(影响无线火力游戏/已GetShell)
- 文件上传导致任意代码执行
- 高
- 2015-11-04 15:22
- 游族网络某系统设计缺陷导致大量敏感信息泄露(玩家信息/服务列表/集群列表/版本更新控制)
- 设计缺陷/逻辑错误
- 高
- 2015-11-03 18:45
- 北方金融交易资产中心某漏洞导致敏感信息泄漏(可登录多个系统)
- 后台弱口令
- 高
- 2015-11-01 21:10
- 凯撒旅游网某站设计缺陷导致可修改所有分站/门店展示信息
- 设计缺陷/逻辑错误
- 高
- 2015-10-31 09:14
- 中青旅旗下遨游网某站设计缺陷导致大量敏感信息泄漏(国内国际机票订单/酒店订单/火车票订单/代理商/B2C用户)
- 设计缺陷/逻辑错误
- 高
- 2015-10-16 10:52
- 某市行政执法人员信息管理系统SQL注入(DBA权限)
- SQL注射漏洞
- 中
- 2015-10-15 23:53
- 东方财富网某系统设计缺陷导致可暴力破解账户大量敏感信息泄漏(超级管理员权限可修改投放广告)
- 设计缺陷/逻辑错误
- 高
- 2015-10-14 19:00
- 学大教育某系统设计缺陷导致可暴力破解泄漏大量内部敏感信息(已登录OA、报表、邮箱)
- 设计缺陷/逻辑错误
- 高
- 2015-10-14 13:18
- 中國港中旅集團公司某站设计缺陷导致可暴力破解涉及大量内部信息(已登录OA、邮箱、内网)
- 设计缺陷/逻辑错误
- 高
- 2015-10-11 21:04
- 中国电信某省高校短彩信管理平台SQL注入
- SQL注射漏洞
- 高
- 2015-10-10 17:51
- 有信某站设计缺陷导致可暴力破解用户账号(影响web/app,泄露大量用户联系方式)
- 设计缺陷/逻辑错误
- 高
- 2015-10-09 08:20
- 某车联网监控管理平台弱口令导致可实时定位车辆信息
- 服务弱口令
- 中
- 2015-10-07 08:51
- 浙江宇视科技有限公司某系统弱口令导致大量数据库泄漏
- 系统/服务运维配置不当
- 高
- 2015-09-28 21:04
- 甘肃酒泉市某系统JBOSS服务器配置不当导致Getshell(多个系统备份war可下载)
- 系统/服务运维配置不当
- 中
- 2015-09-28 20:37
- 某市特种设备网站系统配置不当导致Getshell(邮箱用户名、密码泄露可登录)
- 系统/服务运维配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复