擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2016-01-08 20:50
- 某城市照明系统SQL注入(可远程开关城市照明)
- SQL注射漏洞
- 高
- 2015-12-02 12:12
- 蓝凌EIS智慧协同平台SQL注入及GETSHELL(无需登录)
- SQL注射漏洞
- 高
- 2015-11-25 15:25
- 深圳地铁主站任意文件上传路径遍历漏洞
- 任意文件遍历/下载
- 高
- 2015-11-18 16:42
- 一不小心捅了马蜂窝(涉及全用户联系信息Email/Mobile等)
- 设计缺陷/逻辑错误
- 高
- 2015-08-29 00:21
- 万达电商平台某处平行权限可获取所有会员手机号码
- 未授权访问/权限绕过
- 高
- 2015-05-22 14:57
- 36kr用户信息泄露可获取所有投资人/创始人联系方式+某处存储型XSS
- 未授权访问/权限绕过
- 高
- 2015-05-05 10:50
- 医脉通APP接口注入漏洞
- SQL注射漏洞
- 高
- 2014-11-21 14:19
- 一封钓鱼邮件引发的爆菊血案(论企业员工安全意识培训的重要性)
- 用户资料大量泄漏
- 高
- 2014-08-26 19:24
- 内推网主站SQL注入一枚96652用户信息告急
- SQL注射漏洞
- 高
- 2014-08-25 17:32
- 时代宏远某系统SQL注入导致敏感信息泄露
- SQL注射漏洞
- 高
- 2014-08-25 16:22
- U-Mail邮件系统存储型XSS
- xss跨站脚本攻击
- 高
- 2014-08-21 14:33
- 小能在线客服系统可聊天可getshell(多家电商使用)
- 文件上传导致任意代码执行
- 高
- 2014-08-15 08:50
- 36kr某功能设计不当导致可获取所有用户联系信息
- 敏感信息泄露
- 高
- 2014-08-13 12:31
- UCSTAR即时通讯工具未授权访问导致企业内部聊天信息泄露及GETSHELL内网漫游(三)
- 非授权访问/权限绕过
- 高
-
- 提交日期
- 标题
- 领域
- 回复