2014-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-28: 厂商已经主动忽略漏洞,细节向公众公开
07月25日223 views评论
多个IOS版本浏览器拒绝服务漏洞(打开某个链接实现秒退)
07月25日223 views评论
07月25日223 views评论
用友FE协作办公系统SQL注入漏洞
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-12-28: 细节向核心白帽子及相关领域专家公开 201...
07月25日469 views评论
百度浏览器远程命令执行四
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-10-30: 厂商已经确认,细节仅向厂商公开 2014-11-02: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
07月25日264 views评论
深圳人民医院可查看任意用户的体检报告,涉及姓名、电话和体检个人隐私
2014-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-01-28: 厂商已经主动忽略漏洞,细节向公众公开
07月25日336 views评论
某电子商务平台通用型注入漏洞导致众多名企节操落地
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-11-02: 厂商已经确认,细节仅向厂商公开 2014-11-05: 细节向第三方安全合作伙伴开放(绿盟科技、唐...
07月25日329 views评论
网康应用安全网关注入及绕过(附poc)
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2014-12...
07月25日276 views评论
52PK游戏网某处配置备份泄露敏感信息
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-11-10: 细节向核心白帽子及相关领域专家公开 201...
07月25日241 views评论
百度某分站敏感信息泄露
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-10-30: 厂商已经确认,细节仅向厂商公开 2014-11-09: 细节向核心白帽子及相关领域专家公开 201...
07月24日202 views评论
穿衣助手XSS漏洞成功拿下后台(影响2200W+用户信息)
2014-10-30: 积极联系厂商并且等待厂商认领中,细节不对外公开 2014-12-14: 厂商已经主动忽略漏洞,细节向公众公开
07月24日242 views评论
某车主平台MongoDB数据库未授权访问泄露用户信息
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-10-30: 厂商已经确认,细节仅向厂商公开 2014-11-09: 细节向核心白帽子及相关领域专家公开 201...
07月24日205 views评论
京东某处可以重复领取退款以及多处业务控制不严导致的问题
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-11-03: 厂商已经确认,细节仅向厂商公开 2014-11-13: 细节向核心白帽子及相关领域专家公开 201...
07月24日287 views评论
17173分站Order By盲注漏洞(证实可影响数据)
2014-10-30: 细节已通知厂商并且等待厂商处理中 2014-10-31: 厂商已经确认,细节仅向厂商公开 2014-11-10: 细节向核心白帽子及相关领域专家公开 201...
07月24日乌云漏洞271 views评论
460