擅长领域
他暂时没有添加擅长领域
-
- 提交日期
- 漏洞名称
- 漏洞类型
- 漏洞等级
- 2014-08-08 17:49
- 首都航空越权之修改客户信息(姓名,手机,电话,邮箱,地址)
- 未授权访问/权限绕过
- 中
- 2014-08-08 17:42
- 首都航空越权可遍历用户敏感信息
- 未授权访问/权限绕过
- 高
- 2014-08-07 12:07
- 奥凯航空可越权遍历他人订单(包含姓名,身份证号,电话)
- 设计缺陷/逻辑错误
- 高
- 2014-08-04 11:03
- 河北航空可越权遍历他人订单且可操作
- 未授权访问/权限绕过
- 高
- 2014-08-03 23:32
- 山东航空可以越权遍历其他用户订单
- 未授权访问/权限绕过
- 高
- 2014-07-14 12:45
- 申通取回密码设计不当
- 设计缺陷/逻辑错误
- 低
- 2014-06-20 14:20
- 某机票网可越权查看,操作其他用户账号和订单
- 账户体系控制不严
- 中
-
- 提交日期
- 标题
- 领域
- 回复