东方航空(ceair.com) 某分站接口存在敏感信息泄漏[T00ls-2023-00150]

2023-11-05 23:09:35 0 Aholic 2149

漏洞信息
漏洞编号：	T00ls-2023-00150
漏洞作者：	Aholic
漏洞类型：	信息泄漏(目录遍历/文件下载)
漏洞危害等级：	低风险
漏洞提交时间：	2023-10-22

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询admin@t00ls.net！

类别漏洞监测

关于作者

Aholic0篇文章4篇回复

东方航空(ceair.com) 某分站接口存在敏感信息泄漏[T00ls-2023-00150]

关于作者

评论0次

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

美国来来去去就说那几个国家 ...

回复 22# transportlayer0 还是有的 ...

是的，还是得通过命令函数执行，主要看他 ...

回复 2# vts01 有这个可能

回复 3# 格yong乐一整个连环问，给我 ...

精华推荐

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试探索低版本.Net反序列化实现Exchange RCE

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

美国国防情报局发布2025年全球威胁评估报告：网络威胁、卡特尔组织和全球军事扩张将主导未来前景

威胁行为组织ViciousTrap 使用 Cisco 漏洞从 5,300 台受感染的设备中构建全球蜜罐

距离第 21 届韩国总统选举不到 10 天之际，有不明黑客组织冒充韩国上市公司对韩国境内发动了网络钓鱼攻击

投稿文章：在cron中添加隐藏计划任务

绕过阿里云WAF进行MySQL手工注入实录

通过MQTT协议搭建隧道突破系统内网

东方航空(ceair.com) 某分站接口存在敏感信息泄漏[T00ls-2023-00150]

关于作者

评论0次

热门文章

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞 可批量感染大量设备

安全资讯Telegram炸了 被抓了560亿条聊天记录 涉及8.6亿名用户

渗透测试投稿文章：在cron中添加隐藏计划任务

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

最新回复

精华推荐

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

渗透测试探索低版本.Net反序列化实现Exchange RCE

逆向破解某VPN客户端远程下载文件执行模拟逆向分析

渗透测试Spring Boot 相关漏洞利用 Check List

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户