擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-04-03 08:00
- 华润集团某公司下多个系统存在安全漏洞(命令执行/弱口令/SQL注入),涉及近20个数据库
- SQL注射漏洞
- 高
- 2015-03-22 16:49
- 易极付某分站接口导致客户敏感信息泄漏,可恶意遍历
- 敏感信息泄露
- 高
- 2015-03-12 08:30
- 某市公共安全系统SQL注入+XSS导致办公后台沦陷(泄露内部人员信息,户口/身份证扫描件等)
- SQL注射漏洞
- 高
- 2015-01-10 22:50
- 某银行商城存在SQL注入漏洞(涉敏感信息)
- SQL注射漏洞
- 高
- 2014-10-16 11:29
- 某通用LED信息发布系统存在命令执行漏洞(涉及多个公司大量前端)
- 远程代码执行
- 高
- 2014-10-04 18:18
- 某省农村信用社分站弱口令导致GetShell(貌似已被用于黑产)
- 应用配置错误
- 高
- 2014-09-27 10:43
- 某通用气象服务后台存在安全漏洞(任意文件上传可提权/越权访问/弱口令/LED大屏信息修改+电视控制)
- 文件上传导致任意代码执行
- 高
- 2014-09-21 17:34
- 中科院下某社分站弱口令逐步致服务器沦陷(2)
- 后台弱口令
- 高
- 2014-09-20 13:28
- 疑似某北斗全球定位系统存在登录SQl注入(车辆行程监控/电话监听/关闭油路)
- SQL注射漏洞
- 高
- 2014-09-18 09:26
- 中科院下某社一个弱口令邮箱引发Getshell数家网站邮件信息泄露(1)
- 文件上传导致任意代码执行
- 高
- 2014-09-16 15:54
- 某市农村商业银行存在SQL注射并导致信息泄露
- SQL注射漏洞
- 高
- 2014-09-05 09:33
- 四川航空某重要系统弱口令可致绝密信息泄露(查看任意邮件)
- 后台弱口令
- 高
- 2014-08-27 18:48
- 深圳市社会保障卡单位系统存在命令执行
- 命令执行
- 高
- 2014-08-23 00:07
- 国家知识产权局-某通用系统命令执行漏洞(涉及大约40个省份市级城市)
- 命令执行
- 高
- 2014-08-21 10:32
- 某市公交无线信息发布系统弱口令目测可发布公交广告并监控各路公交
- 基础设施弱口令
- 高
-
- 提交日期
- 标题
- 领域
- 回复