擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-02 09:49
- 用友某系统越权访问系统日志+弱口令+性能监控后台登录+导致session、协同办公、全公司通讯录泄露
- 敏感信息泄露
- 高
- 2015-12-02 09:38
- 华泰保险某管理系统存在SQL注入(支持union)
- 设计缺陷/逻辑错误
- 高
- 2015-12-02 09:36
- 智联招聘某分站任意文件下载导致敏感信息泄露
- 任意文件遍历/下载
- 中
- 2015-12-02 08:41
- 慕课网某系统任意文件上传导致getshell(近四万学生住址身份证等信息)
- 文件上传导致任意代码执行
- 高
- 2015-12-02 08:40
- 乐语通信某订单系统存在命令执行漏洞已getshell可内网(几十万信息泄漏包括订单、用户、员工等信息)
- 命令执行
- 高
- 2015-12-02 08:08
- 巨人网络某站静态注入(报错)
- SQL注射漏洞
- 高
- 2015-12-02 02:04
- 中国地质调查局某后台弱口令泄露大量地质工作人员信息
- 后台弱口令
- 中
- 2015-12-02 01:42
- 某市督查系统编辑器弱口令导致目录遍历已getshell可威胁内网
- 后台弱口令
- 高
- 2015-12-02 01:40
- 某自助旅游网管理系统管理员账号密码泄露
- 敏感信息泄露
- 高
- 2015-12-02 01:38
- 浙江新大集团主站一处sql注入漏洞
- SQL注射漏洞
- 高
- 2015-12-02 01:36
- 某省多市公积金SQL注入漏洞打包(多市百万个人信息)
- SQL注射漏洞
- 高
- 2015-12-02 01:36
- 麻辣空间某管理系统SQL注入漏洞(system权限可执行系统命令)
- SQL注射漏洞
- 高
- 2015-12-02 01:26
- 学车不某处未授权访问学员信息(涉及54家驾校)
- 未授权访问/权限绕过
- 中
- 2015-12-02 01:24
- 黑龙江省气象局官方漏洞一枚
- 敏感信息泄露
- 高
- 2015-12-02 01:20
- 多个公司办公oa系统任意文件上传getshell
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复