漏洞列表

Showing 1-20 of 127 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
139470旅游业安全之同程旅游网某站SQL注入苏州同程旅游网络科技有限公司管管侠SQL注射漏洞152015-09-07
137596同程旅游网移动端某接口泄漏(可查询订单/机票/酒店/电影等部分信息)苏州同程旅游网络科技有限公司1937nick未授权访问/权限绕过182015-08-28
118356旅游业安全之同程旅游网某业务SQL注入苏州同程旅游网络科技有限公司管管侠SQL注射漏洞152015-06-05
117916同程旅游网某站绕过waf继续注入苏州同程旅游网络科技有限公司杀器王子SQL注射漏洞202015-06-03
126639旅游业安全之同程旅游网某重要系统敏感信息泄露可登录酒店管理系统苏州同程旅游网络科技有限公司管管侠敏感信息泄露152015-07-14
120893同城旅游某处泄露大量用户信息苏州同程旅游网络科技有限公司机器猫敏感信息泄露52015-06-16
111282苏州同程旅游某站点SQL盲注(非MySql测试代码)苏州同程旅游网络科技有限公司loopx9SQL注射漏洞122015-05-04
110074苏州同程旅游某站点SQL注入苏州同程旅游网络科技有限公司路人甲SQL注射漏洞122015-04-27
99773同程旅游网某系统登录SQL注入苏州同程旅游网络科技有限公司子非海绵宝宝SQL注射漏洞202015-03-06
108134同程旅游网某处支付漏洞苏州同程旅游网络科技有限公司MayIKissYou设计缺陷/逻辑错误112015-04-15
98572同程旅游旗下某旅游网站SQL注射漏洞危机该站数据(绕waf)苏州同程旅游网络科技有限公司BMaSQL注射漏洞182015-02-27
106658苏州同程某管理平台存在boolean-based blind注入漏洞(附手工检测)苏州同程旅游网络科技有限公司Mr.leoSQL注射漏洞152015-04-09
105207苏州同程旅游某后台弱口令可导致数据篡改和用作钓鱼苏州同程旅游网络科技有限公司Mr.leo后台弱口令102015-04-01
100076同程旅游网某系统多个账户弱口令苏州同程旅游网络科技有限公司牧马后台弱口令82015-03-09
103150同程旅交汇低价支付高价订单(修复不完整可被绕过)苏州同程旅游网络科技有限公司纳米翡翠账户体系控制不严52015-03-23
100027同程旅游主站存在注入及waf绕过苏州同程旅游网络科技有限公司BMaSQL注射漏洞142015-03-08
95982苏州同程旅游某站点SQL注入及绕过苏州同程旅游网络科技有限公司Vigoss_ZSQL注射漏洞122015-02-06
102292同程旅交汇低价支付高价订单订单随意修改(另种支付漏洞隐患)苏州同程旅游网络科技有限公司纳米翡翠设计缺陷/逻辑错误52015-03-19
95375同程网主站存在某处SQL盲注漏洞二(附验证脚本)苏州同程旅游网络科技有限公司xxyyzzSQL注射漏洞202015-02-03
94034苏州同程六合一系统绕过过滤继续SQL注入苏州同程旅游网络科技有限公司0x70SQL注射漏洞202015-01-27