擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-08 15:30
- 湖南商务厅注入点打包7个数据库上千表单数百万信息
- SQL注射漏洞
- 高
- 2016-04-08 13:48
- 阳光保险某站可遍历32W车主信息泄露(姓名\城市\车牌号\手机号\部分身份证号)
- 用户资料大量泄漏
- 高
- 2016-04-08 12:50
- 上海地铁某处任意文件上传shell可内网
- 文件上传导致任意代码执行
- 高
- 2016-04-08 12:27
- 速递易某系统存在命令执行漏洞
- 命令执行
- 高
- 2016-04-08 11:56
- bilibili安卓客户端源码泄露(2016年1月的版本)
- 敏感信息泄露
- 中
- 2016-04-08 11:37
- 呷哺呷哺总部一处命令执行漏洞/已Getshell/可探测内网大量主机
- 命令执行
- 高
- 2016-04-08 11:31
- 上海申龙客车有限公司某系统存在漏洞
- 系统/服务补丁不及时
- 高
- 2016-04-08 10:45
- 工控安全之重庆市某敏感系统存在漏洞可Getshell(涉及全市建筑/消防系统内网拓扑/设备运行情况/短信系统沦陷/可伪造发送任意信息/实时视频监控/控制大量摄像头)
- 命令执行
- 高
- 2016-04-08 10:40
- 鹏博士某核心系统shell可内网
- 文件上传导致任意代码执行
- 高
- 2016-04-08 05:00
- 中铁一局某站SQLi+XXE+文件上传getshell(system权限\可控多台服务器\集团内部通讯系统)
- SQL注射漏洞
- 高
- 2016-04-07 17:40
- 朗新天霁人力资源管理系统e-HR存在SQL注射漏洞(无需登录)
- SQL注射漏洞
- 高
- 2016-04-07 15:49
- tom在线某服务器存在命令执行漏洞反弹shell进内网
- 命令执行
- 高
- 2016-04-07 14:44
- 帅康集团某视频会议服务器存在SQL注入漏洞可getshell进内网导致大量信息泄露(包含经销商,各地区代理账户密码)
- SQL注射漏洞
- 高
- 2016-04-07 14:42
- tom某服务器源码泄露加Getshell
- 文件上传导致任意代码执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复