擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-17 20:01
- 飞牛网全网用户密码可重置
- 设计缺陷/逻辑错误
- 高
- 2015-08-18 09:35
- 途家某处设计逻辑错误导致可get用户账号
- 设计缺陷/逻辑错误
- 高
- 2015-08-17 16:08
- 永乐某处可xss拿cookie
- xss跨站脚本攻击
- 中
- 2015-08-16 23:09
- 永乐票务某逻辑错误可撞裤
- 设计缺陷/逻辑错误
- 高
- 2015-06-04 10:22
- 永乐票务某处设计不当可撞裤
- 未授权访问/权限绕过
- 中
- 2015-04-01 14:27
- 一起飞两处可存储型xss
- xss跨站脚本攻击
- 高
- 2015-03-29 22:26
- 爱丽网可拿重置任意账户密码包括admin管理员
- 未授权访问/权限绕过
- 高
- 2015-02-14 13:18
- 有货官方某交易APP存在越权漏洞可拿到他人账户
- 未授权访问/权限绕过
- 高
- 2015-02-14 08:56
- 联想官方商城社区xss可偷取它人cookie
- xss跨站脚本攻击
- 高
- 2015-02-13 11:21
- 有货官方某接口设计不当可平行越权修改他人资料及订单等
- 未授权访问/权限绕过
- 高
- 2015-02-12 10:59
- YOHO!有货CSRF可批量删除他人购物车内容,修改收货地址
- CSRF
- 中
- 2015-02-03 10:47
- 中国网络电视台官方CSRF刷微博粉
- CSRF
- 中
- 2015-01-27 23:57
- Camera360 代码review系统存在内部员工弱口令
- 服务弱口令
- 中
- 2015-01-20 17:23
- 新车评网可以修改他人账户密码
- 未授权访问/权限绕过
- 高
- 2014-10-22 11:06
- 优购物网手机验证码设计错误(可使用任意手机号码注册以及重置其他账户密码)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复