漏洞标题 安徽省合肥汽车客运专线有大量敏感信息(姓名/电话号码/邮件/旅行时间等)。 相关制造商 合肥汽车客运中心 漏洞作者 过路人 提交时间 2016-04-27 14: 00 公共时间 2016-06-13 17: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 注射点: POST /weixinappv2/apis/busapi.ashx?opr=login HTTP/1.1 主机: **。**。**。** 接受: application/json X-Requested-With: XMLHttpRequest Accept-Encoding: gzip,deflate 接受语言: zh-cn 内容类型: application/x-www-form-urlencoded 原点:http://**。**。**。** 内容长度: 86 连接:关闭 从对等方接收数据时失败