继前两日网友曝出12306网站因串号疑问和未知办法泄露用户信息后，近日国内第三方漏洞平台乌云网再曝出12306网站存在重大安全漏洞。　

漏洞发现这ZoomZhao表示，12306网站某接口由于权限及CDN缓存导致能够获取用户信息。

该漏洞的危险等级被列为为高级。截止IT之家发稿时，厂商（12306网站）尚未对此漏洞做出回应。

之前，有网友爆料称12306显露出来了串号现象，大量用户身份信息遭到泄露，包括身份证、手机号和姓名等，铁路总公司回应称该漏洞已被修复。话说，最近12306好像疑问和未知办法蛮多的，又是网站瘫痪又是漏洞频出的，什么时间能不这么闹心，什么时间能让我们安安稳稳、顺顺利利的买个火车票回家过年。