擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-27 22:40
- Winmail Server 6.0邮件系统存在任意文件下载漏洞(无需登录)
- 任意文件遍历/下载
- 高
- 2016-03-10 09:00
- 河狸家后台管理系统后台弱口令大量敏感信息泄露
- 后台弱口令
- 高
- 2016-03-09 22:34
- ABC360又一处敏感信息泄露可直连多个数据库
- 重要敏感信息泄露
- 高
- 2016-02-15 08:43
- 锦江之星某站多处SQL注入漏洞打包
- SQL注射漏洞
- 高
- 2016-01-26 13:10
- 华安证券某系统设置不当可爆破+普通用户可越权获得管理员权限
- 未授权访问/权限绕过
- 高
- 2016-01-20 14:02
- 西安市人才服务中心多处SQL注入泄露24w+人才信息和4w+招聘单位信息(网站路径泄露,已shell)
- SQL注射漏洞
- 高
- 2016-01-07 09:34
- 中铁四局某系统命令执行/任意文件上传(成功getshell,发现前人踪迹)
- 系统/服务补丁不及时
- 高
- 2016-01-05 11:00
- 锦江之星IT人员邮箱弱口令一枚
- 服务弱口令
- 中
- 2015-12-23 19:01
- 欧淘网phpMyAdmin弱口令导致用户敏感信息泄露(用户信息,身份证,持证照,银行卡等)
- 服务弱口令
- 高
- 2015-09-10 16:49
- 女神的新衣之茵曼官网SQL注入导致敏感信息泄露
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复