漏洞列表

Showing 1-20 of 66 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
8912112306大量分站命令执行(可GETSHELL)中国铁道科学研究院龍 、命令执行202014-12-28
8878912306多处SQL注入(涉及某内部系统)中国铁道科学研究院anonymerSQL注射漏洞202014-12-26
8862612306铁路服务系统可控制系统高危漏洞(早有报告依旧未修复)中国铁道科学研究院kidy命令执行152014-12-26
88532大量12306用户数据在互联网疯传包括用户帐号、明文密码、身份证邮箱等(泄漏途径目前未知)中国铁道科学研究院追寻敏感信息泄露102014-12-25
88090广梅汕铁路龙川机务段FTP服务器可匿名访问(资料可任意下载)中国铁道科学研究院路人甲系统/服务运维配置不当52014-12-22
84444中国铁路无线网络服务大平台存在Struts2漏洞中国铁道科学研究院路人甲命令执行152014-11-24
8369612306分站命令执行(可getshell)中国铁道科学研究院残废命令执行202014-11-18
82725老掉牙的12306根证书问题可导致中间人攻击(附攻击方法)中国铁道科学研究院MITM系统/服务运维配置不当52014-11-10
8160612306手机SO加密算法被破解中国铁道科学研究院路人甲未授权访问/权限绕过62014-11-01
77348CRH动车组列车电视节目控制系统可被入侵(没有任何安全措施)中国铁道科学研究院路人甲默认配置不当202014-09-26
72686铁科院邮件系统管理员弱口令中国铁道科学研究院milk后台弱口令152014-08-16
7024912306密保、查询密码等信息明文存在页面源码中中国铁道科学研究院天地不仁 以万物为刍狗设计缺陷/逻辑错误12014-07-30
7005612306某子站点一处Oracle盲注+后台泄漏+某绕过漏洞中国铁道科学研究院lijiejieSQL注射漏洞62014-07-28
6828812306手机端so库算法泄露漏洞中国铁道科学研究院路人甲设计缺陷/逻辑错误62014-07-15
6793012306主站存在多处反射型XSS漏洞中国铁道科学研究院神经刀阿碍XSS跨站脚本攻击82014-07-09
63813演示12306批量重置密码漏洞(可修改多个用户密码)中国铁道科学研究院lijiejie设计缺陷/逻辑错误162014-06-06
6302512306逻辑漏洞中国铁道科学研究院lijiejie设计缺陷/逻辑错误162014-06-01
59597中国铁道科学研究院(12306)多处SQL注入漏洞中国铁道科学研究院酱油甲SQL注射漏洞112014-05-06
59590中国铁道科学研究院某系统命令执行(可内网)中国铁道科学研究院Mody命令执行102014-05-05
5593912306新版订票系统运维不当导致可以登录随机用户并且获取服务器敏感信息中国铁道科学研究院猪猪侠敏感信息泄露202014-04-08