漏洞列表

Showing 1-20 of 127 items.
编号漏洞标题厂商白帽子漏洞类型白帽评级厂商评级白帽自评rank提交日期
230305同程旅游某系统配置不当任意文件上传getshell/root权限苏州同程旅游网络科技有限公司路人甲122016-07-17
196030同程旅游网主站的一处SQL注入苏州同程旅游网络科技有限公司李长歌SQL注射漏洞202016-04-13
194163同程网某系统重置任意用户密码(较容易泄露敏感数据)苏州同程旅游网络科技有限公司sqlfeng设计缺陷/逻辑错误202016-04-09
194034突破重重防护获得进入同程邮箱(iPhone内置接口利用技巧)苏州同程旅游网络科技有限公司if、so敏感信息泄露102016-04-08
192064我是如何未授权登录他人同程用户的苏州同程旅游网络科技有限公司路人甲设计缺陷/逻辑错误152016-04-03
185861苏州同程某站SQL注入一枚苏州同程旅游网络科技有限公司路人甲SQL注射漏洞152016-03-17
184913神器而已之苏州同程旅游SQL注入漏洞苏州同程旅游网络科技有限公司路人甲SQL注射漏洞202016-03-15
155279同程旅游接入微信支付的火车票业务存在绑定12306账号密码泄漏苏州同程旅游网络科技有限公司Ra8er文件包含42015-11-24
149982同程旅游网移动端某处接口未授权苏州同程旅游网络科技有限公司1937nick未授权访问/权限绕过32015-10-28
149137同程csrf修改任意用户资料苏州同程旅游网络科技有限公司昊昊CSRF72015-10-26
146752同程旅游网某接口可取消任意订单苏州同程旅游网络科技有限公司Focusstart设计缺陷/逻辑错误152015-10-14
144814同程全资子公司某系统存在通用型SQL注入(DBA权限)苏州同程旅游网络科技有限公司YY-2012SQL注射漏洞152015-10-05
144780同程客户端拒绝服务两处苏州同程旅游网络科技有限公司昊昊拒绝服务72015-10-05
142651同程旗下某app一元住酒店苏州同程旅游网络科技有限公司路人甲设计缺陷/逻辑错误102015-09-23
139924同程网某站Getshell已入内网(影响内部网络\信息安全)苏州同程旅游网络科技有限公司if、so成功的入侵事件202015-09-09
139470旅游业安全之同程旅游网某站SQL注入苏州同程旅游网络科技有限公司管管侠SQL注射漏洞152015-09-07
138749同程旅游客户端设计不当可实现钓鱼攻击苏州同程旅游网络科技有限公司Moonight设计缺陷/逻辑错误152015-09-07
137596同程旅游网移动端某接口泄漏(可查询订单/机票/酒店/电影等部分信息)苏州同程旅游网络科技有限公司1937nick未授权访问/权限绕过182015-08-28
137450同程旅游网某开发人员测试平台暴露在外网苏州同程旅游网络科技有限公司正义的伙伴任意文件遍历/下载202015-08-27
126639旅游业安全之同程旅游网某重要系统敏感信息泄露可登录酒店管理系统苏州同程旅游网络科技有限公司管管侠敏感信息泄露152015-07-14