1、目标：中国国航IOS客户端 2、问题描述：查看乘机人信息、查看订单、查看信用卡、查看常用联系人信息多处存在越权。烦以mID的值为数值的查询信息的都存在越权，mID的值为字母的为测越权，你们可以内查下哈。 数据包如下：

您可能也喜欢：

P2P之通融易贷存在设计缺陷可重置任意用户密码

香港航空客户端存在严重设计缺陷可查看任意会员姓名/电话/住址/证件号码

国航凤凰知音汇存在多处严重设计缺陷可泄露大量常旅客详细个人信息（涉及多家航空公司）

申通快递客户端存在严重设计缺陷可注册和登陆任意账户

招商银行某重要业务存在严重设计缺陷影响任意用户

无觅