漏洞列表

Showing 1-20 of 127 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
34941同程网某分站系统后台弱口令(可编辑更改网站内容)苏州同程旅游网络科技有限公司0x147后台弱口令102013-08-22
94034苏州同程六合一系统绕过过滤继续SQL注入苏州同程旅游网络科技有限公司0x70SQL注射漏洞202015-01-27
94111同程旅游客服系统SQL注入苏州同程旅游网络科技有限公司0x70SQL注射漏洞152015-01-27
92232苏州同程六合一系统任意密码查看苏州同程旅游网络科技有限公司0x70设计缺陷/逻辑错误102015-01-16
89508同程旅游SQL注入二枚打包苏州同程旅游网络科技有限公司0x70SQL注射漏洞202014-12-31
88265同城旅游存在越权漏洞可影响任意用户信息苏州同程旅游网络科技有限公司0x70设计缺陷/逻辑错误102014-12-23
88261同城旅游网设计不当可重置任意用户账号密码苏州同程旅游网络科技有限公司0x70设计缺陷/逻辑错误202014-12-23
93989苏州同程六合一系统某越权修复不完全苏州同程旅游网络科技有限公司0x70未授权访问/权限绕过102015-01-30
91608苏州同程六合一系统多处越权苏州同程旅游网络科技有限公司0x70未授权访问/权限绕过182015-01-16
88291苏州同程旅游网存储型XSS苏州同程旅游网络科技有限公司0x70XSS跨站脚本攻击152014-12-23
88266同城旅游越权可让任意用户关注&批量刷关注苏州同程旅游网络科技有限公司0x70未授权访问/权限绕过102014-12-23
137596同程旅游网移动端某接口泄漏(可查询订单/机票/酒店/电影等部分信息)苏州同程旅游网络科技有限公司1937nick未授权访问/权限绕过182015-08-28
149982同程旅游网移动端某处接口未授权苏州同程旅游网络科技有限公司1937nick未授权访问/权限绕过32015-10-28
90057疑似同程旅游(备案查询)某域名被显示为色情网站同时还有未知exe下载苏州同程旅游网络科技有限公司24jason恶意信息传播102015-01-05
35746同程网某处信息泄露可导致入侵苏州同程旅游网络科技有限公司78基佬敏感信息泄露102013-09-02
3494817u.com主站存在高危漏洞可拿webshell(大量数据库及用户信息泄露)苏州同程旅游网络科技有限公司78基佬成功的入侵事件202013-08-22
123784同程旅游网邮箱伪造漏洞苏州同程旅游网络科技有限公司Aerfa21系统/服务运维配置不当102015-07-01
99275苏州同程网某接口暴力破解苏州同程旅游网络科技有限公司answer设计缺陷/逻辑错误202015-03-04
98572同程旅游旗下某旅游网站SQL注射漏洞危机该站数据(绕waf)苏州同程旅游网络科技有限公司BMaSQL注射漏洞182015-02-27
100027同程旅游主站存在注入及waf绕过苏州同程旅游网络科技有限公司BMaSQL注射漏洞142015-03-08