擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-12-30 16:27
- 北京师范大学某系统存在漏洞(导致学生,教师信息泄露)
- 敏感信息泄露
- 高
- 2015-12-24 17:37
- 北京师范大学某系统注入(SA权限)
- SQL注射漏洞
- 高
- 2015-12-21 11:22
- 达科为某系统存在漏洞可GETSHELL,泄露多家医院、血站信息(弱口令、SQL注入,任意上传)
- 后台弱口令
- 高
- 2015-12-16 16:50
- 镇江市某调度系统存在漏洞(jboss反序列化实战漏洞案例)
- 系统/服务运维配置不当
- 高
- 2015-12-05 04:38
- 长隆集团某系统SQL注入(DBA权限)
- SQL注射漏洞
- 高
- 2015-11-05 17:06
- 华发集团某内部应用敏感信息泄漏
- 敏感信息泄露
- 高
- 2015-11-04 17:44
- 花礼网支付逻辑漏洞,支付金额任意修改
- 设计缺陷/逻辑错误
- 高
- 2015-10-08 11:30
- 蜜芽网手机端登录设计不当导致可撞库可爆破
- 设计缺陷/逻辑错误
- 高
- 2015-09-25 11:38
- 爱球迷app任意用户注册+任意账号密码重置
- 设计缺陷/逻辑错误
- 高
- 2015-09-24 22:23
- 华发集团员工OA弱密码导致3000名员工信息泄露
- 后台弱口令
- 高
- 2015-03-27 11:39
- 上海某工业电商存储型XSS
- xss跨站脚本攻击
- 低
-
- 提交日期
- 标题
- 领域
- 回复