擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-08-14 16:37
- 丁丁网进入任意用户账号
- 设计缺陷/逻辑错误
- 高
- 2015-08-14 16:37
- 富连网任意用户密码修改
- 设计缺陷/逻辑错误
- 高
- 2014-04-18 12:13
- 德邦物流api验证过于简单可能导致通过遍历获取第三方授权用户权限
- 设计缺陷/逻辑错误
- 低
- 2014-04-13 16:09
- 某些网站的某些功能可能导致内网漫游
- 应用配置错误
- 中
- 2014-04-10 11:52
- 比特儿交易平台运维不当导致可能盗走别人的币
- 敏感信息泄露
- 高
- 2014-04-08 18:21
- 爱奇艺运维不当导致敏感信息泄露
- 敏感信息泄露
- 高
- 2014-04-03 11:27
- “地球一小时”活动网站SQL注射漏洞
- SQL注射漏洞
- 中
- 2014-02-02 17:08
- MetInfo系统备份文件在特定环境下可被任意下载
- 任意文件遍历/下载
- 中
- 2014-02-02 11:00
- iwebshop通用后台管理员权限任意文件下载
- 任意文件遍历/下载
- 低
- 2014-01-28 10:54
- 某些地方zf站点Struts2命令执行漏洞打包
- 命令执行
- 高
- 2013-11-12 12:12
- 派代网秒进任意用户帐号
- 未授权访问/权限绕过
- 高
- 2013-11-11 23:30
- 派代网ROOT权限SQL注射漏洞
- SQL注射漏洞
- 高
- 2013-11-05 13:06
- 赛迪网论坛创始人权限帐号泄露
- 后台弱口令
- 高
- 2013-09-08 11:50
- 联想安全问题十三某分站SQL注射漏洞(189738用户数据)
- SQL注射漏洞
- 高
- 2013-08-29 11:43
- 乌云一处有意思的逻辑漏洞可能钓鱼别人的短消息
- 设计缺陷/逻辑错误
- 中
-
- 提交日期
- 标题
- 领域
- 回复