擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-11 11:01
- 第一汽车集团命令执行入内网
- 命令执行
- 高
- 2015-12-11 11:00
- 西南大学某站SQL注入
- SQL注射漏洞
- 高
- 2015-12-11 10:59
- 中国第一汽车某站反序列化命令执行影响多台内网主机安全
- 命令执行
- 高
- 2015-12-11 10:55
- 美的供应链管理系统(正式环境)存在命令执行已getshell可内网漫游53台机器
- 命令执行
- 高
- 2015-12-11 10:49
- 应届生求职网某接口设计缺陷可撞库,登录可查看用户邀请函,简历等
- 设计缺陷/逻辑错误
- 低
- 2015-12-11 10:35
- 华医网某站点存在撞库风险(成功撞出大量用户)
- 设计缺陷/逻辑错误
- 高
- 2015-12-11 10:26
- 宜人贷某系统漏洞可越权操作泄露所有员工信息(可冻结\解冻放款资金)
- 设计缺陷/逻辑错误
- 高
- 2015-12-11 09:59
- 中企动力命令执行已Getshell入内网
- 命令执行
- 高
- 2015-12-11 09:55
- 永安大量员工使用弱密码(涉及重要系统)
- 后台弱口令
- 高
- 2015-12-11 09:38
- 国信证券某分站SQL注入(可Getshell)
- SQL注射漏洞
- 高
- 2015-12-11 01:08
- 淄博市网上公安局任意文件上传漏洞(可查看任意举报内容)
- 文件上传导致任意代码执行
- 高
- 2015-12-11 00:16
- 美的销售公司条码系统(正式环境)存在命令执行已Getshell可再次内网漫游50多台机器
- 命令执行
- 高
- 2015-12-10 23:06
- 美的小额贷款公司漏洞getshell
- 设计缺陷/逻辑错误
- 中
- 2015-12-10 23:06
- 虎扑某处XSS漏洞已打入后台
- XSS 跨站脚本攻击
- 高
- 2015-12-10 22:38
- 春秋航空某系统多站可拿shell
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复