Toggle navigation
乌云漏洞库
漏洞
评论
白帽
本站API
QQ群: 869661360
Home
漏洞列表
漏洞列表
Showing
1-20
of
55
items.
编号
漏洞标题
厂商
白帽子
漏洞类型
白帽评级
厂商评级
白帽自评rank
提交日期
请选择
CSRF
短信
SQL注射漏洞
URL跳转
XSS跨站脚本攻击
任意文件遍历/下载
后台弱口令
命令执行
安全体系缺失
应用配置错误
成功的入侵事件
拒绝服务
敏感信息泄露
文件上传导致任意代码执行
文件包含
系统/服务补丁不及时
系统/服务运维配置不当
网络未授权访问
设计缺陷/逻辑错误
账户体系控制不严
远程代码执行
未授权访问/权限绕过
高
中
低
高
中
低
220349
去哪儿某处查询他人订单
去哪儿
路人甲
设计缺陷/逻辑错误
中
无
5
2016-06-18
155542
去哪儿网某政策管理系统泄露B2C查询接口及账号(1万多条航班信息/票价/返点/结算价)
去哪儿
Aasron
敏感信息泄露
高
中
12
2015-11-24
147985
去哪儿网某系统越权访问可操作后台功能
去哪儿
路人甲
未授权访问/权限绕过
高
低
12
2015-10-20
140938
去哪儿某站Cookie认证问题导致任意账户登录
去哪儿
crown丶prince
设计缺陷/逻辑错误
高
中
15
2015-09-13
135403
去哪儿安卓客户端组件暴露可实现钓鱼
去哪儿
hh88
设计缺陷/逻辑错误
高
中
15
2015-08-20
130299
去哪儿旗下合作的某火车代理订票系统后台SQL漏洞直接登陆可导致至少几百万用户身份信息泄露
去哪儿
Elliott
设计缺陷/逻辑错误
高
高
20
2015-07-29
125029
去哪儿网可劫持获取他人消息
去哪儿
jeary
CSRF
低
无
5
2015-07-07
117937
大厨去哪儿手机app某管理后台存在漏洞
大厨去哪儿
希望
敏感信息泄露
高
20
2015-06-03
116946
去哪儿主站存储XSS(去年插的刚收到COOKIE)
去哪儿
路人甲
XSS跨站脚本攻击
高
低
15
2015-05-29
113284
去哪网酒店确认后台弱口令导致住房人员信息泄露
去哪儿
路人甲
账户体系控制不严
中
中
8
2015-05-10
102931
去哪酒店管理系统控制不严
去哪儿
咸鱼翻身
账户体系控制不严
高
低
11
2015-03-22
84095
去哪儿内部邮箱泄露
去哪儿
miyachiki
敏感信息泄露
低
低
5
2014-11-21
82831
去哪儿网鸿运飞航空代购MongoDB未授权访问(涉及近10W用户信息)
去哪儿
几何黑店
未授权访问/权限绕过
高
中
15
2014-11-11
82601
qunar被利用挂大量博彩信息
去哪儿
路人甲
内容安全
低
低
3
2014-11-09
42982
去哪网某分站存储型xss漏洞
去哪儿
Cyrils
XSS跨站脚本攻击
低
无
5
2013-11-15
40689
去哪儿网 酒店万花筒管理页面有一个XSS
去哪儿
路人甲
XSS跨站脚本攻击
低
低
1
2013-10-23
40294
去哪儿网某分站一处存储型xss可盗取cookie
去哪儿
queen787
XSS跨站脚本攻击
低
低
5
2013-10-22
39645
去哪儿任意进入他人账号(OAuth 2.0无绑定token问题)
去哪儿
lhshaoren
设计缺陷/逻辑错误
中
无
10
2013-10-14
39329
去哪儿网一处存储型XSS
去哪儿
secer
XSS跨站脚本攻击
低
低
5
2013-10-11
36645
去哪儿网供应商权限可向前台插入恶意JS代码
去哪儿
Michael-xy
XSS跨站脚本攻击
低
低
10
2013-09-10
«
1
2
3
»
