擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-02 16:23
- 上海大智慧多台服务器redis未授权访问发现入侵痕迹
- 未授权访问/权限绕过
- 高
- 2015-12-02 16:20
- 河南省道路运输从业人员管理系统权限控制不严可访问大量人员敏感信息(身份证照片/驾照/驾考申请表等)
- 未授权访问/权限绕过
- 高
- 2015-12-02 16:01
- 财经网某接口设计缺陷可撞库网站用户
- 设计缺陷/逻辑错误
- 低
- 2015-12-02 15:56
- 瑞憶科技某站存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-12-02 15:55
- 永乐票务某接口撞库攻击
- 未授权访问/权限绕过
- 中
- 2015-12-02 15:44
- 天津大学某站存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-12-02 15:23
- 慕课未授权修改学生作业成绩
- 网络未授权访问
- 高
- 2015-12-02 15:06
- 人人乐某系统越权(可查看13.6w供应商信息可查看/编辑)
- 未授权访问/权限绕过
- 中
- 2015-12-02 15:06
- 湖南科技大学sql注入漏洞(可导致大量学生信息泄露)
- SQL注射漏洞
- 高
- 2015-12-02 14:31
- 爆米花网某游戏登录接口设计缺陷可撞库用户
- 设计缺陷/逻辑错误
- 低
- 2015-12-02 14:28
- 飞牛网某分站存在任意文件下载漏洞
- 任意文件遍历/下载
- 中
- 2015-12-02 14:23
- 贝贝网某系统任意文件下载
- 任意文件遍历/下载
- 高
- 2015-12-02 14:12
- 金牛理财网某处SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-12-02 14:01
- 华为商城活动页面可暴力绕过验证
- 设计缺陷/逻辑错误
- 中
- 2015-12-02 13:08
- 北京联通运维服务支撑系统存在命令执行,可入内网
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复