擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-07 20:00
- 浙江医保某系统命令执行(涉及近百万从业人员个人信息/大量行业内信息泄露/涉及多样信息)
- 命令执行
- 高
- 2016-03-07 19:50
- 聊城农商银行官网存在SQL注入漏洞涉及用户数据
- SQL注射漏洞
- 高
- 2016-03-07 19:26
- 中国江西网某系统存在命令执行漏洞/成功登陆服务器/可控制其他linux服务器/可内网渗透
- 命令执行
- 高
- 2016-03-07 19:15
- 中银保险车险某系统后台弱口令导致Getshell(涉及车险信息)
- 后台弱口令
- 高
- 2016-03-07 17:50
- 湖南省某自治州公积金漏洞(涉及千万信息/涉及几百万个人身份证件信息/涉及大金额贷款以及缴费信息)
- 命令执行
- 高
- 2016-03-07 17:40
- 宁波市财政局某系统漏洞可Getshell涉及内部敏感信息
- 命令执行
- 高
- 2016-03-07 17:30
- 广爱保险经纪某处存在SQL注入及越权查看200万车保信息(含车主/车架号/身份证号/住址/车牌号/手机号等)
- 未授权访问/权限绕过
- 高
- 2016-03-07 16:40
- 中国移动某业务支撑系统管理后台弱口令+SQL注入(可直接充话费)
- SQL注射漏洞
- 高
- 2016-03-07 16:20
- 贵阳市统计局多个系统漏洞可GetShell内网漫游(涉及企业/个人/资质//VPN/工商/地税/合同/各类统计等信息)
- 服务弱口令
- 高
- 2016-03-07 15:20
- 内蒙古某市公积金系统漏洞(涉及大量公积金信息/近百万个人详细信息/涉及大量内部信息以及银行缴费信息)
- 命令执行
- 高
- 2016-03-06 19:00
- 国家食品药品监督管理局某系统存在命令执行漏洞/system权限/可getshell/成功登陆终端/可探测内网
- 命令执行
- 高
- 2016-03-06 17:50
- 中国移动某站点存在命令执行漏洞/多个系统受影响/成功登陆终端/可探测内网
- 命令执行
- 高
- 2016-03-06 12:40
- 好医生居民健康档案管理系统未授权访问漏洞影响多个城市累计千万用户信息(姓名\身份证\家庭住址\联系电话等)
- 非授权访问/权限绕过
- 高
- 2016-03-06 12:10
- 某服务器存在命令执行漏洞/成功登录终端/(影响国家体育总局/廊坊车管所/唐山敏感局等多个单位系统)
- 命令执行
- 高
- 2016-03-06 12:00
- 河北人才网某漏洞涉及136W个人简历信息
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复