未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-13 22:22
- 聚美优品任意用户收货地址查看(包含用户名、联系电话、详细地址)
- 氓氓童鞋
- 高
- 2014-11-09 20:37
- 中华联合保险高危越权之查看任意隐私保单(全部信息泄露)
- 黑暗游侠
- 高
- 2014-09-30 11:54
- 国内某大型机票平台越权操作订单泄露(包括姓名、身份证号、电话、邮箱、机票行程、支付方式等)
- 黑暗游侠
- 高
- 2014-09-27 21:27
- 中国电信某硬件设备存在通用账号可以用普通获得高权限用户
- 天噬小然
- 高
- 2014-09-23 22:19
- 中国电信某省网上营业厅用户信息泄漏(订单、姓名、地址、号码、邮件)
- 路人甲
- 中
- 2014-09-20 19:54
- 车速递ERP系统订单遍历可提交更改订单
- 月小对
- 高
- 2014-09-20 15:21
- 南航部分会员信息可任意遍历
- 路人甲
- 中
- 2014-11-04 12:11
- 中青宝solr外网可访问(泄露数据库密码)
- 鸟云厂商
- 中
- 2015-08-28 22:20
- 同程旅游网移动端某接口泄漏(可查询订单/机票/酒店/电影等部分信息)
- 1937nick
- 高
- 2014-10-28 17:06
- 58同城某分站MongoDB和Redis数据库未授权访问
- 几何黑店
- 高
- 2014-10-28 08:42
- 上海游奇网络MongoDB数据库未授权访问导致110W用户信息泄露
- 几何黑店
- 高
- 2014-09-15 19:40
- 杭州最大体检机构可遍历所有用户体检报告
- Feei
- 高
- 2014-09-15 09:39
- 乌云众测某处逻辑漏洞可在项目结束后继续操作
- px1624
- 中
- 2014-10-24 18:09
- 音悦台某交换机管理地址泄露(已登录)
- 挑衅上帝
- 低
- 2014-10-24 15:56
- itools.cn MongoDB数据库未授权访问导致敏感信息泄露
- 几何黑店
- 高
- 2015-07-14 12:51
- 金银岛某站配置不当可泄露内部信息
- 糖剩七颗
- 高
- 2014-10-29 01:08
- 盛大游戏《最终幻想14》某活动系统未授权访问引发蝴蝶效应,涉及大量激活码、玩家数据
- 3King
- 高
- 2014-10-29 00:20
- 盛大游戏《夺冠之路》某活动系统未授权访问引发蝴蝶效应,涉及大量激活码、玩家数据
- 3King
- 高
- 2014-10-29 09:56
- 盛大游戏《夺宝传世》某活动系统未授权访问引发蝴蝶效应之二(涉及大量激活码、玩家数据)
- 3King
- 高
- 2014-10-29 09:56
- 盛大游戏《超级跑跑》某活动系统未授权访问引发蝴蝶效应之一(涉及大量激活码、玩家数据)
- 3King
- 高
- 2014-10-29 09:59
- 盛大游戏社区某活动系统未授权访问引发蝴蝶效应之三(涉及大量激活码、玩家数据)
- 3King
- 高
- 2014-09-14 00:11
- 麦苗街服务器安全漏洞--可完整控制服务器
- 路人甲
- 高
- 2014-10-23 18:44
- 金立旗下奥软公司某后台未授权访问加注入致getshell
- ljhj
- 高
- 2015-07-10 16:57
- 北京阳光航空一处未授权泄露大量机票信息
- JiuShao
- 高
- 2014-09-11 14:11
- 某银行XX中心视频电话通讯未配置任何访问限制、敏感接口缺乏认证
- Teufel
- 高
- 2014-09-10 12:28
- 某地区银行所属系统未授权访问(可篡改核心配置)
- 乐乐、
- 中
- 2014-09-07 22:46
- 某猎头网站越权访问后台6W会员泄露
- 路人甲
- 高
- 2014-09-07 22:16
- 阿里云某网段存在100+mongodb数据库未授权访问
- 路人N
- 低
- 2014-10-22 19:51
- 易宝支付第二发某站未授权访问(貌似密码已经漏了)
- m1x7e1
- 高
- 2014-09-02 12:30
- 携程网订某接口数据遍历漏洞可获得携程订单信息
- 路人甲
- 高