擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2015-06-25 11:36
- 联通某分站SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-06-25 11:35
- 江苏电信某分站SQL注入漏洞
- SQL注射漏洞
- 高
- 2015-06-25 11:32
- 中通快递某分站SQL注入漏洞&越权漏洞(涉及26W+的用户数据)
- SQL注射漏洞
- 高
- 2015-06-15 10:54
- 上海公交某系统存在弱口令可推送消息或强制升级设备(也可控制服务器权限)
- 后台弱口令
- 高
- 2015-06-07 21:26
- 万达某分站SQL注入漏洞可跨裤(泄漏会员手机号和积分数据)
- SQL注射漏洞
- 高
- 2015-05-22 14:51
- FE协作办公平台任意文件上传GETSHELL
- 文件上传导致任意代码执行
- 高
- 2015-04-07 18:04
- FE协作办公平台任意文件上传漏洞
- 文件上传导致任意代码执行
- 高
- 2015-03-05 11:32
- 中国联通某分站SQL注入+GETSHELL影响任意用户的wo+通行证/邮箱权限等
- SQL注射漏洞
- 高
- 2015-03-04 18:32
- 移动某分站配置不当,可直接访问配置文件
- 应用配置错误
- 低
- 2015-03-04 14:45
- 某省环境只能监控系统弱口令,可控制设备重启
- 后台弱口令
- 中
- 2015-01-25 17:29
- 万达某站未授权访问(可查看订单等信息)
- 未授权访问/权限绕过
- 中
- 2015-01-21 10:08
- 万达某处敏感信息可登录后台下载任意附件
- 敏感信息泄露
- 中
- 2015-01-17 18:03
- 拓尔思某系统越权操作大集合及GETSHELL
- 非授权访问/权限绕过
- 高
- 2015-01-15 14:18
- 拓尔思某系统敏感信息泄漏到进后台及后台SQL注入
- 敏感信息泄露
- 高
- 2015-01-14 11:04
- 同程某处XSS,成功获取cookie(包含用户邮箱及密码)
- xss跨站脚本攻击
- 高
-
- 提交日期
- 标题
- 领域
- 回复