擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-28 14:07
- Discuz!旗下产品统一存在一个csrf+sql批量执行风险(dz3.x,dz7.x,SupeSite7.x等等)
- 设计缺陷/逻辑错误
- 高
- 2014-09-26 18:26
- 记事狗定制裁剪逻辑错误导致csrf脱裤
- CSRF
- 高
- 2014-09-23 12:02
- FineCMS 最新版存储型xss跨后台getshell和多处xss合集
- xss跨站脚本攻击
- 高
- 2014-09-23 11:51
- FineCMS 最新版sql注入一枚(无防御)
- SQL注射漏洞
- 高
- 2014-09-21 12:46
- cmseasy 再次绕过前台sql盲注(无需登录)
- SQL注射漏洞
- 高
- 2014-09-19 17:03
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- SQL注射漏洞
- 高
- 2014-09-18 09:15
- Discuz7.x csrf+系统命令调用(开关机,创建文件等等)
- CSRF
- 高
- 2014-09-17 11:05
- 网易闪电邮主贴富文本xss
- xss跨站脚本攻击
- 高
- 2014-09-15 16:53
- cmseasy 管理员身份 后台缓存配置文件,没有过滤一个字符导致getshell(3)
- 设计缺陷/逻辑错误
- 中
- 2014-09-15 15:44
- php云人才系统 框架注入+存储型xss 跨后台
- xss跨站脚本攻击
- 高
- 2014-09-15 15:30
- php云人才系统 小漏洞一步步getshell(后台)
- 文件包含
- 高
- 2014-09-15 15:23
- cmseasy 框架注入可通过swf文件进行xss 跨后台也可绕过360直接xss
- xss跨站脚本攻击
- 中
- 2014-09-15 10:41
- cmseasy 后台csrf缓存配置文件可导致getshell(2)
- 设计缺陷/逻辑错误
- 高
- 2014-09-14 22:45
- Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪)
- CSRF
- 高
-
- 提交日期
- 标题
- 领域
- 回复