擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-14 11:09
- 韵达快递旗下跨境电商平台SQL注入漏洞
- 高
- 2015-06-10 11:20
- 圣才电子书重置任意用户密码,可影响多个分站
- 设计缺陷/逻辑错误
- 高
- 2015-06-08 09:52
- 名鞋库消息中心存在平行权限问题(影响254万信息)
- 未授权访问/权限绕过
- 高
- 2015-06-02 17:03
- 圣才学习网下圣才考研网后台地址泄漏+弱口令,导致后台沦陷(管理员权限,教师信息,学生信息,资料上传情况等)
- 后台弱口令
- 高
- 2015-06-02 14:18
- 圣才学习网低权限用户越权访问管理员页面(从而泄漏17万订单信息\14万注册会员信息以及90万电子书密码信息)
- 未授权访问/权限绕过
- 高
- 2015-05-30 10:20
- 圣才学习网3处SQL注入(影响20万用户数据)
- SQL注射漏洞
- 高
- 2015-05-27 10:34
- 圣才电子书后台弱口令导致无需进行支付直接激活课程(太可怕了)
- 后台弱口令
- 高
- 2015-05-27 10:31
- 圣才学习网另一处SQL注入(影响20万用户数据)
- SQL注射漏洞
- 高
- 2015-05-22 12:09
- 广东省某政府网站存在SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-05-18 00:32
- 圣才学习网某处SQL注入导致管理员账号泄漏+20万用户数据泄漏(涉及手机号、邮箱、QQ号等敏感信息)
- SQL注射漏洞
- 高
- 2015-05-13 11:17
- 任意手机用户密码修改漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-05-12 16:37
- 美囤妈妈支付漏洞(2处)
- 设计缺陷/逻辑错误
- 中
- 2015-05-12 10:19
- 江苏省某市政府网站多处SQL注入
- SQL注射漏洞
- 高
- 2015-05-06 12:39
- 吉林省某市政府网站文件上传可Getshell + 敏感信息泄漏
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复