擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-01 10:24
- 清华大学法学院某站存在SQL注射漏洞(DBA权限+root密码+用户密码)
- SQL注射漏洞
- 高
- 2015-12-01 10:22
- 山东大学某站SQL注入#DBA权限#可获取shell取服务器权限
- SQL注射漏洞
- 高
- 2015-12-01 10:20
- 华图教育某处SQL注入漏洞可UNION
- SQL注射漏洞
- 高
- 2015-12-01 10:10
- 通联支付某站点jboss配置不当可导致内网漫游
- 文件上传导致任意代码执行
- 高
- 2015-12-01 10:01
- 景顺长城基金某系统存在任意文件下载漏洞
- 任意文件遍历/下载
- 高
- 2015-12-01 10:00
- 南方基金某系统存在任意文件下载漏洞
- 任意文件遍历/下载
- 高
- 2015-12-01 09:58
- 国联人寿某站点存在命令执行已Getshell可入内网
- 命令执行
- 高
- 2015-12-01 09:56
- 华为某站SQL注入(绕过过滤)
- SQL注射漏洞
- 高
- 2015-12-01 09:41
- 中粮某系统越权访问系统日志+弱口令+性能监控后台登录+审计帐号弱口令导致session、协同办公、全公司通讯录泄露
- 敏感信息泄露
- 高
- 2015-12-01 02:18
- 辽高服务器某系统弱口令/数据库密码泄露
- 后台弱口令
- 中
- 2015-12-01 02:16
- 吉林省某火险预警系统修复不完全(仍可控制168个气象站\实时天气信息查询\火警监测)
- 设计缺陷/逻辑错误
- 高
- 2015-12-01 02:14
- 某省党建网存在存在多个SQL注入点
- SQL注射漏洞
- 高
- 2015-12-01 02:00
- 某邮箱泄露某财政资产管理大量账号密码
- 敏感信息泄露
- 高
-
- 提交日期
- 标题
- 领域
- 回复