擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-05-26 20:56
- 锐捷SmartWeb低权限用户登陆后越权访问
- 非授权访问/权限绕过
- 中
- 2015-05-26 20:55
- 锐捷WebCLI低权限用户可进入config模式
- 中
- 2015-05-26 20:27
- 锐捷SmartWeb低权限用户可获取管理员密码
- 非授权访问/权限绕过
- 中
- 2014-08-05 16:11
- 逐浪CMS任意文件下载(官方DEMO演示)
- 任意文件遍历/下载
- 高
- 2014-08-05 12:42
- 逐浪CMS任意文件下载(下载还不用登录,可以量产)
- 任意文件遍历/下载
- 高
- 2014-07-30 11:04
- DNF(地下城与勇士)仓库密码锁绕过漏洞
- 非授权访问/认证绕过
- 中
- 2014-07-09 19:49
- 手机QQ某处安全设计缺陷导致可以暴力破解(独立密码)
- 设计缺陷/逻辑错误
- 低
- 2014-06-15 15:18
- 一种姿势一种shell写法服务器安全软件和云防均无法发挥正常效果
- 设计错误/逻辑缺陷
- 高
- 2014-05-20 13:11
- 某图书馆自动化集成系统两个SQL注入
- SQL注射漏洞
- 高
- 2014-05-20 13:11
- 某图书馆自动化集成系统SQL注入及逻辑缺陷-1
- 设计缺陷/逻辑错误
- 高
- 2014-05-20 13:10
- 某图书馆自动化集成系统注入导致可写shell
- SQL注射漏洞
- 高
- 2014-04-18 17:08
- 逐浪CMS某设计缺陷允许盲注(可直接任意加入管理员)
- SQL注射漏洞
- 高
- 2013-05-26 15:13
- 百度搜索引擎构造特殊内容可以反射型xss
- xss跨站脚本攻击
- 中
- 2013-01-03 12:41
- 过度信任cookies
- 非授权访问/权限绕过
- 中
-
- 提交日期
- 标题
- 领域
- 回复