擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-01-19 11:02
- 极客公园官方网站管理员Cookie泄漏直入后台
- 钓鱼欺诈信息
- 高
- 2014-11-07 13:04
- 北京教育考试院主站SQL注入漏洞泄露管理员账号密码
- SQL注射漏洞
- 中
- 2014-10-25 22:11
- 学而思某分站一个未修复SQL注入漏洞引发的敏感信息泄漏(微信公众号可被控制)
- SQL注射漏洞
- 高
- 2014-09-21 22:07
- 全国中学生物理竞赛成绩查询系统SQL注入漏洞泄露大量考生信息
- SQL注射漏洞
- 高
- 2014-09-15 14:03
- 政府网站SQL注入漏洞10枚打包
- SQL注射漏洞
- 高
- 2014-09-09 10:33
- 学而思旗下站点存储型XSS漏洞(2枚打包)
- xss跨站脚本攻击
- 高
- 2014-09-08 11:01
- 学而思某礼品兑换系统SQL注入漏洞可获取后台权限和大量礼品卡号码
- SQL注射漏洞
- 高
- 2014-09-01 15:34
- 学而思多个网站内容管理系统SQL注入漏洞可获取管理员权限
- SQL注射漏洞
- 高
- 2014-08-19 10:50
- Colorwork运维不当导致敏感信息泄漏
- 网络敏感信息泄漏
- 中
- 2014-08-18 08:59
- Colorwork存储型XSS漏洞可获取其他用户权限(3枚打包)
- xss跨站脚本攻击
- 高
- 2014-08-15 09:10
- 学而思旗下某分站SQL注入漏洞泄漏大量用户信息
- SQL注射漏洞
- 高
- 2014-08-14 10:32
- 学而思(好未来)企业邮箱相关系统敏感信息可被获取
- 任意文件遍历/下载
- 高
- 2014-08-13 11:12
- 学而思(好未来)集团网上核心系统最高权限可被获取(涵盖38个市的业务系统、3个管理系统)
- 网络设计缺陷/逻辑错误
- 高
- 2014-05-17 21:47
- 文曲星官网全站沦陷,泄漏大量用户数据、产品资料
- SQL注射漏洞
- 高
- 2014-02-10 18:28
- 正保远程教育旗下网站可重置任意用户密码
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复