擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-07 18:24
- 交互式多媒体发布系统存在SQL注入DBA权限(无需登陆可控制屏幕播放任意信息)
- SQL注射漏洞
- 高
- 2015-05-07 11:33
- 某虚拟应用系统任意文件包含&SQL注入(都是无需登录)
- 设计缺陷/逻辑错误
- 高
- 2015-05-05 22:54
- MSA互联网管理网关任意文件遍历下载(无需登录)
- 任意文件遍历/下载
- 高
- 2015-04-28 17:15
- 万银财富基金某站基于时间盲注第二弹(DBA权限6个库453个表)
- SQL注射漏洞
- 高
- 2015-04-28 16:53
- 万银财富基金某站SQL注入(DBA权限6个库453个表)
- SQL注射漏洞
- 高
- 2015-04-24 15:25
- 某传真系统存在十处SQL注入无需登录(可免费发传真,查询以往传真内容等)
- SQL注射漏洞
- 高
- 2015-04-21 10:34
- 开心互娱某论坛储存型跨站
- xss跨站脚本攻击
- 高
- 2015-04-21 10:28
- 中国联通某运维系统SQL注入
- SQL注射漏洞
- 高
- 2015-04-10 09:39
- 某省联通业务存在SQL注入(可修改资费套餐等以及影响大量业务密码)
- SQL注射漏洞
- 高
- 2015-04-02 10:43
- 中国电信某市监控平台SQL注射
- SQL注射漏洞
- 高
- 2015-03-31 19:05
- 中移动某地区某网络监测平台SQL注入(1.9W多热点信息泄露)
- SQL注射漏洞
- 高
- 2015-03-26 19:45
- 华平某视频会议管理系统存在任意读取文件读取漏洞(附48个案例)
- 任意文件遍历/下载
- 高
- 2015-03-26 11:58
- 某省敏感部门信息接口审核系统弱口令
- 后台弱口令
- 高
- 2015-03-25 16:08
- 某市水表管理系统SQL注入(泄漏用户身份证,电话等信息)
- SQL注射漏洞
- 高
- 2015-03-23 13:53
- 某视频会议系统存在通用型SQL注入(二)
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复