擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-01-10 20:46
- 信游科技页游平台程序通用型文件上传,可攻陷多个主流网页游戏平台
- 文件上传导致任意代码执行
- 高
- 2014-01-10 18:54
- 信游科技页游平台通用型SQL注入一发
- SQL注射漏洞
- 高
- 2014-01-08 18:53
- 某通用型在线学习管理系统存在任意文件上传漏洞(另一种奇葩姿势)
- 文件上传导致任意代码执行
- 高
- 2014-01-07 17:50
- 某通用型在线学习管理系统存在任意文件上传及任意文件下载漏洞
- 文件上传导致任意代码执行
- 高
- 2014-01-06 10:51
- 某通用型信息备案管理系统存在越权漏洞可直接查看甚至更新身份证、营业执照等信息
- 非授权访问/权限绕过
- 中
- 2013-12-30 18:50
- 某通用型电子文档安全管理系统存在任意文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2013-12-30 16:19
- 某通用型IT管控系统存在任意文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2013-12-28 10:32
- 某通用型IT管控系统存在任意文件下载漏洞
- SQL注射漏洞
- 中
- 2013-12-19 11:58
- 逐浪CMS通用型SQL注入8+9(select型)
- SQL注射漏洞
- 低
- 2013-12-19 10:57
- 逐浪CMS通用型SQL注入6+7(update型)
- SQL注射漏洞
- 低
- 2013-12-16 11:52
- 某政务类CMS任意文件上传第二发(还是通用)
- 文件上传导致任意代码执行
- 高
- 2013-12-15 19:14
- 某政务类CMS任意文件上传第一发
- 文件上传导致任意代码执行
- 高
- 2013-12-10 17:17
- 如家某系统未授权访问第二发,可影响IT运营
- 未授权访问/权限绕过
- 高
- 2013-12-10 16:15
- 如家某系统权限绕过漏洞可监控信息数据接口
- 未授权访问/权限绕过
- 中
- 2013-12-06 11:32
- 某全球通用系统存在通用型远程代码执行(好像真的秒全球)
- 命令执行
- 高
-
- 提交日期
- 标题
- 领域
- 回复