东方航空(ceair.com) 某分站接口存在敏感信息泄漏[T00ls-2023-00150]

2023-11-05 23:09:35 0 Aholic 2546

漏洞信息
漏洞编号：	T00ls-2023-00150
漏洞作者：	Aholic
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2023-10-22

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

Aholic0篇文章4篇回复

东方航空(ceair.com) 某分站接口存在敏感信息泄漏[T00ls-2023-00150]

关于作者

评论0次

热门文章

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

最新回复

模拟器或者用测试机代理到电脑就可以了 ...

手机模拟器+同一网络+bp

改一下加个重试就行了

有点像基于ruoyi二开的后台，期待下次更 ...

这个上线有限制貌似，我之前搞得只能http ...

精华推荐

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试ms14-068域提权系列总结

Web安全边吃瓜边审计 MacCMS

渗透测试域hash值的导出技巧大全

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

币安旗下加密钱包Trust Wallet更新安全事件：将赔付850万美元攻击源头是NPM供应链攻击

两名网络安全专家利用勒索软件攻击企业然后再联系企业由自己联系自己谈判赎金

芬兰逮捕两名货船船员，指控他们破坏海底电缆

很久没有发帖了，来一个原创吧！！

某通讯系统命令执行漏洞

SMB自动认证机制的两种攻击路径复现

东方航空(ceair.com) 某分站接口存在敏感信息泄漏[T00ls-2023-00150]

关于作者

评论0次

热门文章

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

最新回复

精华推荐

渗透测试VBS操作二进制数据，以及一些杂七杂八

渗透测试ms14-068域提权系列总结

Web安全边吃瓜边审计 MacCMS

渗透测试域hash值的导出技巧大全

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新