擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-18 18:15
- 天津赞普网监日志系统产品存在SQL注入(无需登录dba权限)
- SQL注射漏洞
- 高
- 2015-06-17 15:28
- 某通用型系统存在3处SQL注入&任意文件遍历(无需登录62案例)
- SQL注射漏洞
- 高
- 2015-06-17 12:14
- 上海寰创某WLAN产品存在全功能未授权访问&任意文件遍历(三大运营商使用/附97案例)
- 设计缺陷/逻辑错误
- 高
- 2015-06-15 11:16
- 台湾某通用型系统SQL注入影响众多旅行社(DBA权限59案例)
- SQL注射漏洞
- 高
- 2015-06-15 10:52
- 某安全认证网关存在多处未授权访问(可任意命令执行&可直接添加管理员等)
- 非授权访问/权限绕过
- 高
- 2015-06-12 11:28
- 用友优普U8某系统两处SQL注入(无需登录DBA权限83案例)
- SQL注射漏洞
- 高
- 2015-06-10 20:53
- 网御星云上网行为管理系统存在SQL注入(无需登录DBA权限69案例)
- SQL注射漏洞
- 高
- 2015-06-09 10:10
- 金和协同管理平台存在SQL注入(无需登录)
- SQL注射漏洞
- 高
- 2015-06-07 12:13
- 中国邮政某物流统计系统SQL注入(涉及85个库大量数据)
- SQL注射漏洞
- 高
- 2015-06-03 16:57
- 用友某客户端四处SQL注入影响众多系统(无需登录DBA权限)
- SQL注射漏洞
- 高
- 2015-06-03 12:07
- 蓝盾安全管理审计系统存在通用性敏感信息泄露(可导致整个系统源代码泄露)
- 敏感信息泄露
- 中
- 2015-06-03 11:57
- 科迈某客户端两处SQL注入影响大量系统(无需登录DBA权限)
- SQL注射漏洞
- 高
- 2015-06-01 11:29
- 龙管家网络计费系统SQL注入&任意文件遍历(都无需登录影响大量网吧)
- 设计缺陷/逻辑错误
- 高
- 2015-05-31 10:45
- 大量大华城市安防监控系统平台管理存在任意文件遍历(无需登录)
- 任意文件遍历/下载
- 高
- 2015-05-28 22:13
- 天融信某审计系统无需登录可添加任意管理员&未授权下载日志(附poc)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复