漏洞列表

Showing 101-120 of 127 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
46543同程旅游网主站SQL注入漏洞#0苏州同程旅游网络科技有限公司秋风SQL注射漏洞102013-12-20
45772利用某些漏洞可以重置同程网任意用户密码苏州同程旅游网络科技有限公司if、so设计缺陷/逻辑错误202013-12-13
44566同程旅游网任意用户联系人查询(大量敏感信息泄漏)苏州同程旅游网络科技有限公司带馅儿馒头未授权访问/权限绕过202013-12-01
44564同程旅游网任意用户订单查询苏州同程旅游网络科技有限公司带馅儿馒头未授权访问/权限绕过202013-11-30
44560同程旅行网某处特定用户信息查询苏州同程旅游网络科技有限公司带馅儿馒头未授权访问/权限绕过102013-11-30
35746同程网某处信息泄露可导致入侵苏州同程旅游网络科技有限公司78基佬敏感信息泄露102013-09-02
3494817u.com主站存在高危漏洞可拿webshell(大量数据库及用户信息泄露)苏州同程旅游网络科技有限公司78基佬成功的入侵事件202013-08-22
34941同程网某分站系统后台弱口令(可编辑更改网站内容)苏州同程旅游网络科技有限公司0x147后台弱口令102013-08-22
33850同城旗下网站17u一起游存储型XSS一枚并且cookie泄露用户名和密码苏州同程旅游网络科技有限公司地狱星星XSS跨站脚本攻击102013-08-08
21794同程分站XSS盲打导致部分用户帐户密码被重置,可影响主站苏州同程旅游网络科技有限公司KuukiXSS跨站脚本攻击102013-04-17
21434同程网逻辑错误修改其他用户(非爆破)密码及一处定向xss苏州同程旅游网络科技有限公司Valo洛洛设计缺陷/逻辑错误152013-04-09
20889同程旗下旅交汇网站sql注入一枚苏州同程旅游网络科技有限公司路人甲SQL注射漏洞152013-03-29
18268绕过过滤同程网某站继续源码泄露苏州同程旅游网络科技有限公司koohik敏感信息泄露102013-02-02
17921【同程网】任意酒店\机票\登机人\常用地址信息未授权查看苏州同程旅游网络科技有限公司O.o敏感信息泄露162013-01-26
17495同程网一短信炸弹及未授权查看订单(2)苏州同程旅游网络科技有限公司koohik未授权访问/权限绕过142013-01-18
17045同城网任意订单未授权查看,客户姓名身份证等敏感信息泄露苏州同程旅游网络科技有限公司shack2未授权访问/权限绕过122013-01-07
16700同程网一短信炸弹及未授权查看订单苏州同程旅游网络科技有限公司koohik未授权访问/权限绕过102012-12-30
1492617分站 存在SQL注入漏洞苏州同程旅游网络科技有限公司钱途SQL注射漏洞202012-11-19
14920同程网某数据库暴露等!苏州同程旅游网络科技有限公司有礼物送上敏感信息泄露52012-11-18
1491117U分站后台登陆苏州同程旅游网络科技有限公司蓝风未授权访问/权限绕过132012-11-18