漏洞标题 东航的账户系统不严格，可以注册多个系统/VPN/E学习网络 相关制造商 中国东方航空股份有限公司 漏洞作者 隔壁的王 提交时间 2016-05-03 14: 41 公共时间 2016-06-17 14: 50 漏洞类型 缺乏对帐户系统的控制 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 漏洞详细信息 服务器: mail.ceair.com，电子邮件地址: [电子邮件 保护]/*， 用户名: maji，密码:密码已更改为Wooyun123-因为您需要更改密码才能登录其他系统。 用户名: maqi，密码:密码 http://b2e.ceair.com/DeptDefault.aspx 漏洞证明： http://learning.ceair.com: 80/ilearn / https://sslvpn.ceair.com 修理计划： 你更专业 版权声明：请注明出处。隔壁小王@乌云