漏洞标题 东航代理后台管理账号泄露（数千万的票务订单信息/每天数以万计的实时票务订单信息/控制民航短信诈骗信息续集） 相关制造商 中国东方航空股份有限公司 漏洞作者 Alsn 提交时间 2016-05-03 09: 33 公共时间 2016-06-17 10: 00 漏洞类型 后台的密码很弱 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 密码强度低 漏洞详细信息 供应商的大漏洞可以赠送礼物吗？ 漏洞证明： 地址：http://ceagent.ceair.com/ceagent/pages/back/login.jsp 代理账号：高华密码原本是GAOHUA123现在我换成了GAOHUA123 @ 泄露过多的机票信息，达到数万。如图所示。 主要问题在这里。 WooYun:东方航空航空信息安全系统漏洞（数千万票订单信息/每天数以万计的实时票务订单信息/控制民航短信诈骗信息续集） 证明结束 修理计划： 禁止帐户，让他们重新注册！更改系统地址。 版权声明：请注明出处Alsn @乌云