漏洞列表

Showing 1-20 of 127 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
3494817u.com主站存在高危漏洞可拿webshell(大量数据库及用户信息泄露)苏州同程旅游网络科技有限公司78基佬成功的入侵事件202013-08-22
1491117U分站后台登陆苏州同程旅游网络科技有限公司蓝风未授权访问/权限绕过132012-11-18
1492617分站 存在SQL注入漏洞苏州同程旅游网络科技有限公司钱途SQL注射漏洞202012-11-19
17921【同程网】任意酒店\机票\登机人\常用地址信息未授权查看苏州同程旅游网络科技有限公司O.o敏感信息泄露162013-01-26
45772利用某些漏洞可以重置同程网任意用户密码苏州同程旅游网络科技有限公司if、so设计缺陷/逻辑错误202013-12-13
88265同城旅游存在越权漏洞可影响任意用户信息苏州同程旅游网络科技有限公司0x70设计缺陷/逻辑错误102014-12-23
85307同城旅游客户端拒绝服务攻击苏州同程旅游网络科技有限公司大头鬼拒绝服务202014-12-02
120893同城旅游某处泄露大量用户信息苏州同程旅游网络科技有限公司机器猫敏感信息泄露52015-06-16
88261同城旅游网设计不当可重置任意用户账号密码苏州同程旅游网络科技有限公司0x70设计缺陷/逻辑错误202014-12-23
88266同城旅游越权可让任意用户关注&批量刷关注苏州同程旅游网络科技有限公司0x70未授权访问/权限绕过102014-12-23
33850同城旗下网站17u一起游存储型XSS一枚并且cookie泄露用户名和密码苏州同程旅游网络科技有限公司地狱星星XSS跨站脚本攻击102013-08-08
17045同城网任意订单未授权查看,客户姓名身份证等敏感信息泄露苏州同程旅游网络科技有限公司shack2未授权访问/权限绕过122013-01-07
55900同程17u.cn主站SQL注入苏州同程旅游网络科技有限公司m_vptrSQL注射漏洞152014-04-08
51458同程17u.cn主站SQL注射可致数据库泄露苏州同程旅游网络科技有限公司lxj616SQL注射漏洞162014-02-19
149137同程csrf修改任意用户资料苏州同程旅游网络科技有限公司昊昊CSRF72015-10-26
47451同程一起游博客多处存储型XSS(可劫持任意用户Cookie)苏州同程旅游网络科技有限公司FocusstartXSS跨站脚本攻击122014-01-03
106380同程主站一处储存型xss苏州同程旅游网络科技有限公司zyf_sunnyXSS跨站脚本攻击32015-04-07
144814同程全资子公司某系统存在通用型SQL注入(DBA权限)苏州同程旅游网络科技有限公司YY-2012SQL注射漏洞152015-10-05
21794同程分站XSS盲打导致部分用户帐户密码被重置,可影响主站苏州同程旅游网络科技有限公司KuukiXSS跨站脚本攻击102013-04-17
94075同程大广场社区存储型Xss<连载系列二>苏州同程旅游网络科技有限公司Peng s BlogXSS跨站脚本攻击102015-01-27