WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 Mr.leo 安洵安全团队 晨曦遇晓 sex is not show 0x334 爱上襄阳 对 吉祥航空 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2015-04-28 19:04
  • 吉祥航空客户端越权查询其他用户订单信息并取消订单
  • 晨曦遇晓
  • 高

  • 2015-04-28 16:15
  • 吉祥航空客户端越权查询其他用户信息造成用户敏感信息泄露（包括密码）
  • 晨曦遇晓
  • 高

  • 2015-03-29 11:13
  • 吉祥航空可以绕过手机验证码修改任意账号密码
  • 晨曦遇晓
  • 高

  • 2015-03-29 11:11
  • 吉祥航空越权查询其他任意用户信息
  • 晨曦遇晓
  • 高

  • 2014-01-14 12:15
  • 吉祥航空某站多个参数time-based blind注入及VIP信息泄露
  • Mr.leo
  • 高

  • 2014-01-13 16:23
  • 吉祥航空两处存储型XSS已经X到管理Cookie
  • sex is not show
  • 中

  • 2014-01-13 15:04
  • 吉祥航空分站漏洞大礼包（SQL注入、弱口令、信息泄露）
  • Mr.leo
  • 高

  • 2014-01-13 13:04
  • 吉祥航空某分站多处参数存在SQL注入导致信息泄露
  • Mr.leo
  • 高

  • 2014-01-12 10:47
  • 吉祥航空某站boolean based blind SQL注入
  • Mr.leo
  • 高

  • 2013-12-23 15:11
  • 吉祥航空官方网站存在SQL注入
  • 安洵安全团队
  • 高

  • 2013-10-09 14:46
  • 吉祥航空某站FTP弱口令
  • 爱上襄阳
  • 低

  • 2013-06-26 10:30
  • 某航空公司内部FTP服务器弱口令导致大量敏感信息泄露
  • 0x334
  • 高

  共 12 条记录，1 页 首页|上一页|下一页|末页