擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-09-14 13:55
- Discuz! xxe 可破坏数据库结构,导致脏数据进入
- 设计缺陷/逻辑错误
- 中
- 2014-09-13 19:48
- Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
- SQL注射漏洞
- 高
- 2014-09-12 15:53
- cmseasy前台sql盲注(绕过union,sleep等函数,无需登录,无防御)
- SQL注射漏洞
- 高
- 2014-09-11 16:08
- espcms最新版本CSRF直接getshell
- 设计缺陷/逻辑错误
- 中
- 2014-09-04 12:47
- cmseasy csrf通过一个xss最后getshell
- xss跨站脚本攻击
- 高
- 2014-09-04 12:08
- cmseasy 后台缓存配置文件未过滤一个字符导致getshell
- 设计缺陷/逻辑错误
- 高
- 2014-09-03 17:50
- cmseasy csrf导致sql注入绕过union getshell
- CSRF
- 高
- 2014-08-29 12:34
- 苹果cms8 sql盲注
- SQL注射漏洞
- 中
- 2014-08-27 19:02
- u-mail 正文flash构造存储型xss
- xss跨站脚本攻击
- 中
- 2014-08-25 11:55
- webwinmail 暴力破解破解伪造任意邮箱发信
- 设计缺陷/逻辑错误
- 高
- 2014-08-25 11:34
- webwinmail 邮箱网络行事历存储xss 可公开分享
- xss跨站脚本攻击
- 中
- 2014-08-25 11:30
- webwinmail 邮件正文存储型xss测试
- xss跨站脚本攻击
- 高
- 2014-08-19 17:34
- 中国电信189邮箱存储型xss
- xss跨站脚本攻击
- 高
- 2014-08-19 14:56
- 泛微eteams_oa系统越权修改任意用户信息
- 非授权访问/权限绕过
- 中
- 2014-08-19 14:47
- 21.cn邮箱邮件存储型xss可肉虫
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复