WooYun.org

暂无描述

主页:http://

漏洞感谢:

感谢 来了 JiuShao V1ct0r 0x 80 邪少 牛 小 帅 gerfalke 路人甲 对 昆明航空 的信息安全做出的贡献

• 漏洞列表

  • 提交日期
  • 漏洞名称
  • 作者
  • 漏洞等级

  • 2016-05-11 21:45
  • 昆明航空某站存在SQL注入漏洞
  • 路人甲
  • 高

  • 2016-04-11 14:37
  • 昆明航空多处Oracle盲注(附脚本)&反射型XSS打包
  • V1ct0r
  • 高

  • 2015-12-03 14:45
  • 昆明航空某处未授权访问修复不当/导致可遍历乘机人（身份证/电话/航班）
  • 路人甲
  • 高

  • 2015-10-19 09:27
  • 昆明航空某处泄漏客户隐私(包括姓名\身份证\电话等信息)
  • 邪少
  • 低

  • 2015-10-07 14:45
  • 昆明航空设计缺陷修复不完善导致任意重置帐号密码（13888888888土豪为例）
  • 路人甲
  • 高

  • 2015-09-17 14:17
  • 昆明航空逻辑错误绕过验证码越权修改密码（需要登录账号前提）
  • 牛 小 帅
  • 高

  • 2015-09-16 18:46
  • 昆明航空设计缺陷导致任意重置帐号密码（13888888888土豪为例）
  • 牛 小 帅
  • 高

  • 2015-09-14 08:52
  • 昆明航空某平台可down下所有配置文件(权限绕过、大量信息泄露、可随意发送短信钓鱼等等）
  • 来了
  • 高

  • 2015-07-22 18:05
  • 昆明航空任意用户密码重置漏洞
  • gerfalke
  • 中

  • 2015-07-10 10:38
  • 昆明航空一处未授权访问泄露大量机票信息
  • JiuShao
  • 高

  • 2015-06-05 21:04
  • 昆明航空万条旅客订单信息泄漏（姓名，身份证，起飞期，到达地，航班号，PNR号）
  • 0x 80
  • 高

  共 11 条记录，1 页 首页|上一页|下一页|末页