ctsho.com
-
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-25 14:43
- 中国港中旅集团旗下中旅总社某系统配置不当导致getshell(可内网探测)
- Ysql404
- 高
- 2015-10-30 21:58
- 中國港中旅集團公司旗下某站设计缺陷导致可暴力破解(泄露大量订单、客户、财务数据)
- 路人甲
- 高
- 2015-05-11 15:58
- 中国旅行社总社尊享卡自主平台登陆框SQL注入
- 路人甲
- 中
- 2014-11-11 17:43
- 中旅总社星旅网sql+上传(可以shell并提权服务器)
- px1624
- 高
- 2014-07-29 16:09
- 中旅北京某客户自助系统存在sql注入
- 汪小弟
- 中
- 2014-07-28 10:46
- 中旅人才测评系统登录页存在SQL注入
- 路人甲
- 高
- 2014-03-09 17:17
- 中旅总社#中旅总社某分站任意命令执行一枚
- 爱上平顶山
- 高
- 2013-10-21 14:16
- 中旅总社# 某官网burp上传绕过可致服务器沦陷
- 爱上平顶山
- 高
- 2013-10-21 13:51
- 中旅集团旗下某国际酒店SQL注入
- 爱上襄阳
- 中
- 2013-10-16 12:00
- 中旅总社星旅网# 订票系统命令执行已shell可提服务器
- 爱上平顶山
- 高
- 2013-10-16 11:15
- 中旅总社星旅网# 订票系统某上传过滤不严已shell
- 爱上平顶山
- 高
- 2013-10-16 10:21
- 中旅总社星旅网# 任意命令执行可shell
- 爱上平顶山
- 中
- 2013-09-22 11:16
- 中旅总社星旅网找回密码漏洞(可重置他人密码)
- 爱上襄阳
- 高