擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-05-08 16:00
- 山西省某市政府行政审批系统GetShell泄露大量个人信息
- 系统/服务补丁不及时
- 高
- 2016-05-08 15:40
- 北京市质量监督局某系统GetShell影响百万电梯安全监控数据(影响内网安全)
- 系统/服务补丁不及时
- 高
- 2016-05-08 14:55
- 国药药材某系统越权访问+弱口令+敏感信息泄露等安全风险
- 未授权访问/权限绕过
- 高
- 2016-05-08 13:38
- 信游科技网站管理后台弱口令
- 后台弱口令
- 高
- 2016-05-08 12:30
- 51imo数据库大量信息泄露(多家企业躺枪/邮箱/电话等信息)
- 敏感信息泄露
- 高
- 2016-05-08 11:50
- 徐州市第二人民医院医导台终端跳出沙盒/全院服务器沦陷/WIFI锐捷弱口令导致数据劫持
- 系统/服务运维配置不当
- 高
- 2016-05-08 11:50
- 河南省某市工商局系统GetShell影响百万企业及个人信息
- 系统/服务补丁不及时
- 高
- 2016-05-08 11:40
- 湖南省旅游局某系统漏洞可GetShell以及XXE(涉及大量内部和企业用户/海南电信内部员工/短信记录/反馈/工单/诉求工单/政府热线录音等信息)
- 文件上传导致任意代码执行
- 高
- 2016-05-08 10:06
- 创维某系统存在命令执行漏洞(已Getshell/涉及敏感信息)
- 命令执行
- 高
- 2016-05-08 10:05
- 江泰保险某门户系统命令执行漏洞(影响内网安全)
- 系统/服务补丁不及时
- 高
- 2016-05-08 09:49
- 长安铃木某系统漏洞Getshell涉及千万订单记录
- 命令执行
- 高
- 2016-05-08 09:39
- 恒生电子某支付系统GetShell泄露大量敏感信息(快钱APP配置躺枪)
- 系统/服务补丁不及时
- 高
- 2016-05-07 18:10
- 中国联通某省某系统未授权访问任意文件上传可GetShell(涉及违章/用户/传真/内部硬件监控/电影卡/游戏卡等信息)
- 文件上传导致任意代码执行
- 高
- 2016-05-07 16:04
- 酷派某分站运维不当/导致任意命令执行(可提权/可入内网)
- 命令执行
- 高
- 2016-05-07 14:54
- 中国东方航空股份有限公司某站SQL注入
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复