艺龙旅行网
暂无描述
主页:http://
漏洞感谢:
感谢 鸟云厂商 webm4ster 包子 DloveJ loopx9 zj1244 P1n9y_fly knife Angoddess Looke 我是404 一刀终情 koohik Mr.Q jianFen 杀器王子 HRay 班主任(。•ˇ‸ˇ•。) 木头 lijiejie 阿圣 er0tic nullnu Comer s3xy 1937nick p.f.s jerryl3e blackchef 几何黑店 鬼冥夜 艺术家 小川 rootsecurity lion(lp) Passer_by Xser 小人物Reno 霍大然 高小厨 佐瞳 路人甲 jeary big、face Focusstart 对 艺龙旅行网 的信息安全做出的贡献
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-05-23 17:08
- 艺龙某站点严重漏洞可管理艺龙所有酒店/可以任意查看任意酒店开房信息(首页酒店演示)
- 路人甲
- 高
- 2016-05-18 18:33
- 艺龙某分销系统逻辑错误导致可重置任意账户密码(可批量/涉及银行卡号等信息)
- Angoddess
- 高
- 2016-05-09 12:23
- 艺龙某系统逻辑错误导致可以修改任意用户密码(查询账号信息等)
- Angoddess
- 高
- 2016-05-06 08:56
- 艺龙旅行网某子站点远程执行命令
- 班主任(。•ˇ‸ˇ•。)
- 高
- 2016-04-03 14:44
- 艺龙旅行网一处敏感信息泄露可进入帮助中心后台
- 阿圣
- 中
- 2016-03-23 17:43
- 艺龙旅行网某站SQL注入(可union)
- Looke
- 高
- 2016-03-23 15:32
- 艺龙旅行网严重支付漏洞(只需知道银行信用卡号即可消费)
- Focusstart
- 高
- 2016-01-15 16:55
- 艺龙旅行网邮件订阅某功能越权
- 路人甲
- 中
- 2016-01-13 08:57
- 艺龙旅行网某VIP接口可导致订单敏感信息泄露
- 艺术家
- 高
- 2015-12-07 17:20
- 艺龙某系统任意文件遍历漏洞
- 路人甲
- 中
- 2015-11-01 08:01
- 艺龙旅行网内网漫游可查全国开房记录(可查实时手机验证码\任意密码重置\可获得主站源代码\订单数据库配置等)
- 鸟云厂商
- 高
- 2015-09-12 14:26
- 艺龙旅行网设计缺陷导致后台沦陷(泄漏大量用户开房信息)
- 路人甲
- 中
- 2015-08-02 21:17
- 艺龙旅行网某重要员工账号一枚(各种内部隐私/用户隐私)
- DloveJ
- 高
- 2015-08-02 15:26
- 艺龙旅行网某分站mysql显错注入
- loopx9
- 高
- 2015-08-02 09:39
- 艺龙旅行网源码泄漏 (有敏感信息)
- 1937nick
- 中