擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-15 11:32
- 某省建设工程消防质量管理系统存在弱口令(泄露大量企业信息\工程信息\业绩信息)
- 后台弱口令
- 高
- 2015-06-14 20:25
- 中国国旅某分站存在订单遍历漏洞
- 后台弱口令
- 中
- 2015-06-14 10:57
- 360某站点订单遍历(泄露用户手机号)
- 未授权访问/权限绕过
- 低
- 2015-06-13 14:32
- 圆通某业务线任意用户信息遍历漏洞(地址/名字/电话/运单号)
- 未授权访问/权限绕过
- 高
- 2015-06-12 17:19
- 中国移动某分站弱口令(已成功拿webshell )
- 后台弱口令
- 中
- 2015-06-11 11:43
- ABB中国某处安全漏洞可导致上万合同信息泄露
- 重要敏感信息泄露
- 高
- 2015-06-11 10:53
- 鹏博士电信传媒集团邮件系统账号密码泄露(通讯录泄露2000多名人员信息)
- 账户体系控制不严
- 高
- 2015-06-06 22:11
- 韵达快递某站可对指定手机号发送自定义短信+自定义邮件+无限轰炸(显示95546官方号码)
- 设计缺陷/逻辑错误
- 高
- 2015-06-05 09:24
- 中国移动某全业务维护调度系统存在弱口令(泄露大量内部信息)
- 后台弱口令
- 高
- 2015-06-04 13:34
- 某省中国联通存在遍历目录(大量身份证照片等信息泄露)
- 未授权访问/权限绕过
- 中
- 2015-06-04 10:44
- 云南某流域泥石流地质灾害检测与预警系统存在弱口令(可监控视频和推送虚假预警信息)
- 后台弱口令
- 中
- 2015-06-02 18:47
- 天狮集团某系统目录遍历目录+SQL注入(可自定义短信发送给任意手机号)
- SQL注射漏洞
- 高
- 2015-06-02 18:38
- 马来西亚华文独立中学全国田径锦标赛系统越权(泄露60+1所学校的参赛者资料和职员资料)
- 未授权访问/权限绕过
- 高
- 2015-06-02 11:05
- 中国联通某地区微信公众平台存在未授权访问(泄露8W多条订单信息)
- 未授权访问/权限绕过
- 高
- 2015-06-01 12:56
- 宝安区消防监督管理平台存在弱口令(泄露大量人员信息)
- 后台弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复