擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-03-16 09:22
- 天融信TOS安全操作系统任意文件写入覆盖影响众多系列产品
- 设计不当
- 中
- 2015-03-30 17:12
- 成都地铁公交卡可被无限复制篡改从而可免费出行(射频卡设计安全隐患)
- 设计不当
- 高
- 2015-03-06 11:47
- U-Mail邮件系统二次注入3(不鸡肋,可获取管理员密码)
- SQL注射漏洞
- 高
- 2015-01-29 11:42
- U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例)
- SQL注射漏洞
- 高
- 2015-01-27 15:31
- U-Mail邮件系统任意用户登录漏洞
- 设计缺陷/逻辑错误
- 高
- 2015-01-23 11:06
- U-Mail邮件系统二次注入2(无需登录,可批量直接获取管理员密码)
- SQL注射漏洞
- 高
- 2015-01-22 23:02
- U-Mail邮件系统二次注入(不鸡肋,可直接获取管理员密码)
- SQL注射漏洞
- 高
- 2015-01-22 11:33
- U-Mail邮件系统一处接口漏洞(可sql注入,任意用户登陆,获取管理员密码)
- SQL注射漏洞
- 高
- 2015-01-21 09:24
- U-Mail邮件系统批量getshell(真正无限制,无需普通帐号)
- SQL注射漏洞
- 高
- 2015-01-19 15:35
- U-Mail另类注入导致无限制getshell
- SQL注射漏洞
- 高
- 2015-01-16 12:08
- 天地行手机接口处理不当,导致暴力破解用户
- 设计缺陷/逻辑错误
- 高
- 2014-12-06 17:33
- U-mail邮件系统又一getshell
- 文件上传导致任意代码执行
- 高
- 2014-11-25 11:33
- 真旅网集团天地行主站存储型XSS
- xss跨站脚本攻击
- 中
- 2014-11-22 14:33
- 真旅网集团天地行SQL注入及任意文件下载
- SQL注射漏洞
- 高
-
- 提交日期
- 标题
- 领域
- 回复