擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-03 14:07
- 广州中铁信息协同管理平台sql注入漏洞
- SQL注射漏洞
- 中
- 2015-12-03 14:06
- 安徽教育网分站存在SQL注入漏洞(3000多条用户数据泄露)
- SQL注射漏洞
- 中
- 2015-12-03 14:02
- 中国铁路总公司某动车组探伤信息管理系统超管帐号弱口令
- 后台弱口令
- 高
- 2015-12-03 13:56
- 湖北移动某支撑系统配置不当导致Getshell泄露大量表信息影响内网安全
- 应用配置错误
- 高
- 2015-12-03 13:04
- 中荷人寿某保单查询系统存在sql注射漏洞(支持union,百万数据泄漏)
- SQL注射漏洞
- 高
- 2015-12-03 12:40
- 某CMS一处注入漏洞
- 高
- 2015-12-03 12:36
- 本溪绿地集团OA系统SQL语句任意执行/越权访问打包+getshell+可内网渗透
- SQL注射漏洞
- 高
- 2015-12-03 12:35
- 人人乐连锁商业集团某系统越权(涉及供应商资料信息【查看/修改】)
- 未授权访问/权限绕过
- 中
- 2015-12-03 12:28
- 中国电信某站从sql注入到GETSHELL可导致百万数据泄露(包括姓名/邮箱/电话/身份证号等敏感信息)
- SQL注射漏洞
- 高
- 2015-12-03 12:26
- 江苏省地方税务局53KF客服系统存在任意文件遍历及SQL盲注
- 任意文件遍历/下载
- 中
- 2015-12-03 12:16
- 岐山天缘某系统越权访问系统日志+弱口令导致session、协同办公、全公司通讯录泄露
- 敏感信息泄露
- 高
- 2015-12-03 12:13
- 笔头网SQL注入漏洞(涉及近40w用户)
- SQL注射漏洞
- 高
- 2015-12-03 12:09
- 某著名财经大学分站存在弱口令,导致所有分站被拿下(涉及3万多学生及教师,及学校几乎所有信息泄露)
- 基础设施弱口令
- 高
- 2015-12-03 12:06
- 医护网图片域名存在IIS PUT漏洞,已拿shell
- 成功的入侵事件
- 高
-
- 提交日期
- 标题
- 领域
- 回复