漏洞列表

Showing 1-20 of 127 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
7317苏州同程游未经验证直接修改邮箱地址苏州同程旅游网络科技有限公司koohik设计缺陷/逻辑错误12012-05-19
67608同程网手机端抽奖设计缺陷(可刷ipad)苏州同程旅游网络科技有限公司蜉蝣设计缺陷/逻辑错误12014-07-11
66399同程网APP某端口泄露大量用户手机号苏州同程旅游网络科技有限公司蜉蝣敏感信息泄露12014-06-30
48496同程网app某接口无验证码爆破账户密码苏州同程旅游网络科技有限公司蜉蝣设计缺陷/逻辑错误12014-01-10
89868同程旅游网旗下网站某处SQL盲注苏州同程旅游网络科技有限公司Yns0ngSQL注射漏洞32015-01-04
106380同程主站一处储存型xss苏州同程旅游网络科技有限公司zyf_sunnyXSS跨站脚本攻击32015-04-07
149982同程旅游网移动端某处接口未授权苏州同程旅游网络科技有限公司1937nick未授权访问/权限绕过32015-10-28
155279同程旅游接入微信支付的火车票业务存在绑定12306账号密码泄漏苏州同程旅游网络科技有限公司Ra8er文件包含42015-11-24
120893同城旅游某处泄露大量用户信息苏州同程旅游网络科技有限公司机器猫敏感信息泄露52015-06-16
103150同程旅交汇低价支付高价订单(修复不完整可被绕过)苏州同程旅游网络科技有限公司纳米翡翠账户体系控制不严52015-03-23
102292同程旅交汇低价支付高价订单订单随意修改(另种支付漏洞隐患)苏州同程旅游网络科技有限公司纳米翡翠设计缺陷/逻辑错误52015-03-19
14920同程网某数据库暴露等!苏州同程旅游网络科技有限公司有礼物送上敏感信息泄露52012-11-18
12653同程网文件下载苏州同程旅游网络科技有限公司蓝风任意文件遍历/下载52012-09-24
7321苏州同程游未验证手机用户随意验证手机号码苏州同程旅游网络科技有限公司koohik设计缺陷/逻辑错误52012-05-19
90234同程旅游数个XSS和几处设计不当苏州同程旅游网络科技有限公司路人甲XSS跨站脚本攻击52015-01-06
6858同程验证短信随意发苏州同程旅游网络科技有限公司koohik设计缺陷/逻辑错误62012-05-09
87985同程旗下网站旅交汇机票频道SQL注入苏州同程旅游网络科技有限公司路人甲SQL注射漏洞72014-12-20
94393同程旅游第二弹主站建议与投诉存在漏洞苏州同程旅游网络科技有限公司g0odnightXSS跨站脚本攻击72015-01-28
149137同程csrf修改任意用户资料苏州同程旅游网络科技有限公司昊昊CSRF72015-10-26
144780同程客户端拒绝服务两处苏州同程旅游网络科技有限公司昊昊拒绝服务72015-10-05