漏洞列表

Showing 21-40 of 127 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
123784同程旅游网邮箱伪造漏洞苏州同程旅游网络科技有限公司Aerfa21系统/服务运维配置不当102015-07-01
120893同城旅游某处泄露大量用户信息苏州同程旅游网络科技有限公司机器猫敏感信息泄露52015-06-16
118356旅游业安全之同程旅游网某业务SQL注入苏州同程旅游网络科技有限公司管管侠SQL注射漏洞152015-06-05
118312同程某分站撞库(大量数据信息为证)苏州同程旅游网络科技有限公司Me_Fortune设计缺陷/逻辑错误102015-06-05
117916同程旅游网某站绕过waf继续注入苏州同程旅游网络科技有限公司杀器王子SQL注射漏洞202015-06-03
112268同程旅交汇旅行社注册过滤不严,可插入XSS代码,通过构造可盗取用户cookie苏州同程旅游网络科技有限公司纳米翡翠XSS跨站脚本攻击102015-05-06
112021同程旅游Android客户端拒绝服务漏洞苏州同程旅游网络科技有限公司Zhe拒绝服务102015-05-06
111282苏州同程旅游某站点SQL盲注(非MySql测试代码)苏州同程旅游网络科技有限公司loopx9SQL注射漏洞122015-05-04
110974同程某处用户登录可撞库无需验证码苏州同程旅游网络科技有限公司路人甲设计缺陷/逻辑错误152015-05-04
110465同程旅游旗下多平台共享用户信息,设计缺陷可导致撞库苏州同程旅游网络科技有限公司纳米翡翠CSRF102015-04-27
110074苏州同程旅游某站点SQL注入苏州同程旅游网络科技有限公司路人甲SQL注射漏洞122015-04-27
108134同程旅游网某处支付漏洞苏州同程旅游网络科技有限公司MayIKissYou设计缺陷/逻辑错误112015-04-15
106658苏州同程某管理平台存在boolean-based blind注入漏洞(附手工检测)苏州同程旅游网络科技有限公司Mr.leoSQL注射漏洞152015-04-09
106380同程主站一处储存型xss苏州同程旅游网络科技有限公司zyf_sunnyXSS跨站脚本攻击32015-04-07
105207苏州同程旅游某后台弱口令可导致数据篡改和用作钓鱼苏州同程旅游网络科技有限公司Mr.leo后台弱口令102015-04-01
105187同程网游记让未通过审核或未审核文章可以所有人随便浏览苏州同程旅游网络科技有限公司纳米翡翠未授权访问/权限绕过102015-04-02
105184同程网游记处可插入XSS代码,盗取用户cookie苏州同程旅游网络科技有限公司纳米翡翠XSS跨站脚本攻击102015-04-02
103150同程旅交汇低价支付高价订单(修复不完整可被绕过)苏州同程旅游网络科技有限公司纳米翡翠账户体系控制不严52015-03-23
102292同程旅交汇低价支付高价订单订单随意修改(另种支付漏洞隐患)苏州同程旅游网络科技有限公司纳米翡翠设计缺陷/逻辑错误52015-03-19
100076同程旅游网某系统多个账户弱口令苏州同程旅游网络科技有限公司牧马后台弱口令82015-03-09