漏洞列表

Showing 1-20 of 127 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
6858同程验证短信随意发苏州同程旅游网络科技有限公司koohik设计缺陷/逻辑错误62012-05-09
7321苏州同程游未验证手机用户随意验证手机号码苏州同程旅游网络科技有限公司koohik设计缺陷/逻辑错误52012-05-19
7317苏州同程游未经验证直接修改邮箱地址苏州同程旅游网络科技有限公司koohik设计缺陷/逻辑错误12012-05-19
8078苏州同程网几处漏洞苏州同程旅游网络科技有限公司koohik设计缺陷/逻辑错误132012-06-11
11164同程网可以对用户进行爆破苏州同程旅游网络科技有限公司无人知晓设计缺陷/逻辑错误102012-08-22
12653同程网文件下载苏州同程旅游网络科技有限公司蓝风任意文件遍历/下载52012-09-24
14896苏州旅游资讯网分站后台登陆苏州同程旅游网络科技有限公司蓝风敏感信息泄露132012-11-17
1491117U分站后台登陆苏州同程旅游网络科技有限公司蓝风未授权访问/权限绕过132012-11-18
14920同程网某数据库暴露等!苏州同程旅游网络科技有限公司有礼物送上敏感信息泄露52012-11-18
1492617分站 存在SQL注入漏洞苏州同程旅游网络科技有限公司钱途SQL注射漏洞202012-11-19
16700同程网一短信炸弹及未授权查看订单苏州同程旅游网络科技有限公司koohik未授权访问/权限绕过102012-12-30
17045同城网任意订单未授权查看,客户姓名身份证等敏感信息泄露苏州同程旅游网络科技有限公司shack2未授权访问/权限绕过122013-01-07
17495同程网一短信炸弹及未授权查看订单(2)苏州同程旅游网络科技有限公司koohik未授权访问/权限绕过142013-01-18
17921【同程网】任意酒店\机票\登机人\常用地址信息未授权查看苏州同程旅游网络科技有限公司O.o敏感信息泄露162013-01-26
18268绕过过滤同程网某站继续源码泄露苏州同程旅游网络科技有限公司koohik敏感信息泄露102013-02-02
20889同程旗下旅交汇网站sql注入一枚苏州同程旅游网络科技有限公司路人甲SQL注射漏洞152013-03-29
21434同程网逻辑错误修改其他用户(非爆破)密码及一处定向xss苏州同程旅游网络科技有限公司Valo洛洛设计缺陷/逻辑错误152013-04-09
21794同程分站XSS盲打导致部分用户帐户密码被重置,可影响主站苏州同程旅游网络科技有限公司KuukiXSS跨站脚本攻击102013-04-17
33850同城旗下网站17u一起游存储型XSS一枚并且cookie泄露用户名和密码苏州同程旅游网络科技有限公司地狱星星XSS跨站脚本攻击102013-08-08
3494817u.com主站存在高危漏洞可拿webshell(大量数据库及用户信息泄露)苏州同程旅游网络科技有限公司78基佬成功的入侵事件202013-08-22