擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-04-06 21:30
- 某路由器任意文件遍历下载(无需登录)
- 任意文件遍历/下载
- 高
- 2016-04-05 17:50
- 某OEM产品设备任意四处任意命令及getshell(涉及天融信/锐捷/任子行/中科网威/D-Link等10多家厂商)
- 设计缺陷/逻辑错误
- 高
- 2016-03-29 12:22
- 中兴某企业业务网关系统设备任意文件删除&任意命令执行(无需登录)
- 命令执行
- 高
- 2016-03-27 08:14
- 中兴某企业业务网关系统设备通用型任意文件遍历下载(无需登录)
- 任意文件遍历/下载
- 高
- 2016-03-07 12:50
- 安美世纪自主研发的酒店高速互联网接入及综合管理服务系统设备任意命令执行&存储型XSS
- 命令执行
- 中
- 2016-03-02 21:44
- 海康威视某备份系统通用型SQL注入(两处无需登录)
- SQL注射漏洞
- 高
- 2016-03-02 21:30
- 海康威视某流媒体管理系统通用型设计缺陷(漏洞集合无需登录)
- 任意文件遍历/下载
- 高
- 2016-03-02 19:54
- 海康威视某视频接入网关系统漏洞集合(无需登录34处SQL注入&文件遍历&上传等)
- 设计缺陷/逻辑错误
- 高
- 2016-02-29 12:00
- 某流控设备&负载均衡器七处SQL注入&一处getshell&多处敏感信息泄漏(都无需登录)
- 设计缺陷/逻辑错误
- 高
- 2016-02-22 09:16
- 某公安指定旅业治安管理系统通用型getshell导致影响大量个人酒店住宿记录泄漏
- 文件上传导致任意代码执行
- 高
- 2016-02-13 11:12
- 海康威视某视频接入网关系统通用型任意文件遍历下载(大量设备受影响无需登录)
- 任意文件遍历/下载
- 高
- 2016-02-13 11:11
- 海康威视某流媒体管理系统通用型任意文件遍历下载(大量设备受影响无需登录)
- 任意文件遍历/下载
- 高
- 2016-02-07 14:42
- 西默某系列智能无线上网行为管理路由器存在配置不当可shell(附批量验证脚本)
- 默认配置不当
- 高
- 2015-12-01 17:50
- 某路由OEM网关产品存在设计缺陷可任意伪造Cookie越权访问(涉及多款型号)
- 设计缺陷/逻辑错误
- 高
- 2015-11-27 11:20
- 天融信TopScanner存在任意命令执行&文件遍历(无需登录)
- 设计缺陷/逻辑错误
- 高
-
- 提交日期
- 标题
- 领域
- 回复