9月27日消息專業漏洞報告平臺“烏云”在9月27日發布中國鐵道部訂票網站12306.cn出現高危害等級漏洞。

　　一些計算機技術人士通過新浪微博和論壇等平臺表示，此次被發現的12306.cn網站的漏洞對于一個網站來說都堪稱低級，是“應屆生才會犯的錯誤”。

　　據了解，專業技術人士發現12306.cn網站有非常明顯的SQL注射漏洞，危害等級非常的高。烏云網介紹，該漏洞系XSS、路徑泄漏、SQL注入。提交漏洞的技術人員幽默的表示：“好幾億的項目，沒敢跑庫，跑壞了賠不起。”