擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-01 11:06
- 某机房信息管控系统存在通用型敏感信息泄漏
- 敏感信息泄露
- 高
- 2015-07-31 09:55
- 浙大恩特某管理系统存在通用型SQL注入(无需登录)
- SQL注射漏洞
- 高
- 2015-07-29 10:46
- 中软华泰某防火墙产品设计不当可获取明文账号密码
- 设计缺陷/逻辑错误
- 高
- 2015-07-17 10:15
- 某多媒体录像播放系统存在通用型SQL注入(DBA权限无需登录)
- SQL注射漏洞
- 高
- 2015-07-15 11:38
- 铠信神州文档安全管理系统无需登录SQL注入(demo测试)
- SQL注射漏洞
- 高
- 2015-07-10 14:13
- 中国电信某基站数据分析系统SQL盲注
- SQL注射漏洞
- 高
- 2015-07-09 23:06
- 中国南方电网某系统SQL(DBA权限可导致大量数据泄漏)
- SQL注射漏洞
- 高
- 2015-07-08 11:54
- 科迈RAS远程快速接入方案另一处SQL注入(无需登录DBA权限)
- SQL注射漏洞
- 高
- 2015-07-02 09:21
- 民航某电子单据管理系统SQL注入(可随意打印单据等)
- SQL注射漏洞
- 高
- 2015-07-01 17:28
- 广东省号码百事通内部信息系统存在逻辑性缺陷可导致内部敏感信息泄露
- 设计缺陷/逻辑错误
- 高
- 2015-06-24 15:05
- 某应用虚拟化系统任意系统文件读取(无需登录83案例)
- 任意文件遍历/下载
- 高
- 2015-06-23 10:13
- 某网上行为(审计)设备系统通用型SQL注入(无需登录涉及网神&启明&神舟数码等13家厂商)
- SQL注射漏洞
- 高
- 2015-06-22 12:13
- 科信邮件系统漏洞另一处SQL盲注(无需登录23案例涉及政府部门运营商)
- SQL注射漏洞
- 高
- 2015-06-20 23:00
- 某电话会议系统任意系统文件遍历(无需登录)
- 任意文件遍历/下载
- 高
- 2015-06-20 12:05
- 用友PDM Professional全版本通用型配置不当导致getshell
- 默认配置不当
- 高
-
- 提交日期
- 标题
- 领域
- 回复