擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-29 11:47
- cmseasy 管理端越权(删除 修改 添加 产品 和 订单) 不花钱你懂的
- 非授权访问/权限绕过
- 高
- 2015-01-28 15:10
- cmseasy sql二次注入漏洞
- SQL注射漏洞
- 高
- 2015-01-27 22:29
- cmseasy 修复不当前台无需登录union注射(php缺陷绕过)
- SQL注射漏洞
- 高
- 2015-01-04 12:30
- EnableQ全班无需登录越权删除管理日志
- 设计缺陷/逻辑错误
- 高
- 2015-01-04 12:28
- EnableQ全版本通杀sql注入(无需登录整个SQL语句注射,创建表,删除表,更新表)第二弹
- SQL注射漏洞
- 高
- 2015-01-03 00:16
- 网康NS-ASG应用安全网关任意文件上传(无需登录)
- 文件上传导致任意代码执行
- 高
- 2014-12-23 16:54
- 北京科维能动信息技术有限公司官网SHELL
- 成功的入侵事件
- 高
- 2014-12-23 15:18
- EnableQ全版本通杀sql注入(越权整个SQL语句注射,创建表,删除表,更新表)
- SQL注射漏洞
- 高
- 2014-12-07 19:13
- uhome 设计接口缺陷 通篇xss 和一处存储型xss
- xss跨站脚本攻击
- 高
- 2014-11-14 18:04
- 通达T9 oa系统sql注射12处打包(demo站点root权限)
- SQL注射漏洞
- 高
- 2014-11-10 10:01
- cmseasy 逻辑缺陷可升级普通用户为管理员(shell还会难吗)
- 设计缺陷/逻辑错误
- 高
- 2014-11-07 12:00
- cmseasy设计逻辑缺陷可以不花钱买东西
- 设计缺陷/逻辑错误
- 中
- 2014-10-27 14:20
- TinyRise 邮件欺诈可重置任何人密码和后台sql注射
- 设计缺陷/逻辑错误
- 高
- 2014-10-26 23:27
- U-Mail sql注射获取敏感信息
- SQL注射漏洞
- 高
- 2014-10-26 23:15
- U-Mail某处sql注射漏洞
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复