擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-06-04 13:57
- 亚马逊云环境存在远程命令执行
- 命令执行
- 中
- 2016-06-04 13:07
- 国药集团某站存在注入
- SQL注射漏洞
- 高
- 2016-06-03 21:10
- 百合某站一处命令执行/轻取百合内网
- SQL注射漏洞
- 高
- 2016-06-03 18:40
- 长城人寿某系统漏洞打包(目录遍历/文件下载/前人shell)
- 任意文件遍历/下载
- 高
- 2016-06-03 17:23
- 光大银行某分行线上办公系统存弱口令可获取内部人员信息
- 后台弱口令
- 中
- 2016-06-02 21:33
- 中国公云某站心脏滴血漏洞
- 系统/服务补丁不及时
- 高
- 2016-06-02 18:57
- 广州医科大学招聘系统存在后台弱口令/泄露该大学大量敏感信息(各种合同信息/招聘信息等等)
- 后台弱口令
- 高
- 2016-06-02 13:07
- 海南航空某系统弱口令导致两台主机命令执行
- 命令执行
- 高
- 2016-06-02 12:32
- 智慧医疗安全之医事通可查看大量用户对应的手机号
- 未授权访问/权限绕过
- 中
- 2016-06-02 07:37
- 浙江在线某网站从一个失效的cookies到获取superadmin权限
- 成功的入侵事件
- 中
- 2016-06-02 00:35
- 阿里云某策略设计不当导致客户疏忽情况下易被入侵
- 设计缺陷/逻辑错误
- 高
- 2016-06-02 00:28
- 映客APP任意用户登录(附成功登录用户)
- 账户体系控制不严
- 高
- 2016-06-01 23:35
- 爱卡汽车网某重要系统设计逻辑缺陷(成功绕过验证码限制)影响内部敏感信息
- 设计缺陷/逻辑错误
- 高
- 2016-06-01 23:32
- 中国人寿某系统绕过限制下载任意文件
- 任意文件遍历/下载
- 高
- 2016-06-01 16:18
- 某大型第三方支付机构账户体系控制不严导致的血案(影响企业金融信息)
- 账户体系控制不严
- 高
-
- 提交日期
- 标题
- 领域
- 回复