擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-06-24 16:57
- 山东省邮政速递物流后台弱口令导致服务器沦陷
- 后台弱口令
- 高
- 2014-06-16 19:09
- 中国林业网主站任意文件下载
- 任意文件遍历/下载
- 高
- 2014-06-10 19:26
- 中国联通某app设计不当导致任意用户密码重置
- 设计缺陷/逻辑错误
- 中
- 2014-05-28 18:22
- 中国电信189邮箱多处存储型XSS漏洞
- xss跨站脚本攻击
- 中
- 2014-05-28 13:02
- 搜狐焦点房某站SQL注射
- SQL注射漏洞
- 高
- 2014-05-21 21:03
- 中国联通邮箱多处存在存储型XSS漏洞
- xss跨站脚本攻击
- 高
- 2014-05-12 14:22
- 某通用cms未授权访问可添加管理员可拿shell
- 非授权访问/权限绕过
- 高
- 2014-05-07 15:28
- 中国输血协会多处sql注入点(root权限)
- SQL注射漏洞
- 高
- 2014-05-03 22:59
- 维也纳大酒店一系列漏洞打包
- 设计缺陷/逻辑错误
- 高
- 2014-05-02 19:12
- 中国联通3G某站多处sql注入漏洞(root权限)
- SQL注射漏洞
- 高
- 2014-05-02 13:02
- 中国联通某业务门户任意重置他人账号密码
- 设计缺陷/逻辑错误
- 中
- 2014-04-24 12:23
- 美丽说任意商品0元购
- 设计缺陷/逻辑错误
- 高
- 2014-04-20 13:48
- 新浪某站SQL注入(涉及2百多张表)
- SQL注射漏洞
- 高
- 2014-04-19 13:48
- 中国文化部旗下多个网站存在sql漏洞
- SQL注射漏洞
- 中
- 2014-04-15 21:17
- 中国联通可强制他人注册收费沃邮箱
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复