擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-16 13:25
- 酒店安全之格林豪泰酒店管理集团多个漏洞打包提交
- 账户体系控制不严
- 高
- 2015-08-11 18:05
- 酒店安全之格林豪泰酒店管理集团可任意重置用户密码
- 设计缺陷/逻辑错误
- 高
- 2015-08-10 00:06
- 快递安全之百世汇通多个系统帐号体系控制不严(可获取内部敏感数据)
- 账户体系控制不严
- 高
- 2015-08-05 09:22
- 酒店安全之7天连锁酒店多个内部站点进入(可泄漏4W内部员工信息)
- 敏感信息泄露
- 高
- 2015-07-16 14:24
- 快递安全之中通速递多个管理平台账户体系控制不严(涉及大量员工等内部数据)
- 敏感信息泄露
- 高
- 2015-07-15 16:00
- 快递安全之中通速递内部邮箱系统用户密码重置(获取大量敏感数据)
- 敏感信息泄露
- 高
- 2015-07-14 14:57
- 快递安全之圆通存在越权操作两处
- 未授权访问/权限绕过
- 中
- 2015-07-13 15:24
- 快递安全之圆通任意用户密码重置(非爆破)
- 设计缺陷/逻辑错误
- 高
- 2015-07-08 12:20
- 快递行业安全之韵达航空管理系统弱口令
- 后台弱口令
- 中
- 2015-07-07 10:54
- 快递安全之韵达快递海量快件信息泄漏二(用户签收详图)
- 敏感信息泄露
- 中
- 2015-07-06 11:37
- 快递安全之韵达快递大量快件信息泄漏(用户签收详图等)
- 敏感信息泄露
- 中
- 2015-06-25 13:59
- 旅游安全之国旅登录任意帐号并修改帐号密码
- 设计缺陷/逻辑错误
- 高
- 2015-06-25 11:25
- 旅游安全之国旅存在缺陷影响任意用户(2处)
- 设计缺陷/逻辑错误
- 高
- 2015-06-23 17:13
- 旅游安全之国旅多个问题打包提交(多个SQL注入、绝对路径泄漏等)
- SQL注射漏洞
- 高
- 2015-06-18 14:42
- 旅游安全之国旅某分站SQL注入,泄漏上百万数据,可影响多个系统
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复