未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-04-03 12:16
- 中石化某油田ftp未授权访问泄露敏感项目信息/员工档案身份证/大量pcanywhere主控端文件,可破密码
- prolog
- 中
- 2016-04-01 20:50
- 中国联通某数据库未授权访问涉及部分/支付宝账号/姓名/邮箱/手机号码
- Aasron
- 高
- 2016-04-05 22:39
- 中国人寿某省站点逻辑漏洞可导致全部员工敏感信息泄漏(姓名、电话、所在部门等)
- 路人甲
- 高
- 2016-04-03 13:00
- 百度某分站多处越权进一步获取该站注册用户信息
- getshell1993
- 高
- 2016-04-06 18:32
- POS机安全之爱特POS某越权漏洞泄漏所有员工信息(姓名、手机号、所在部门等)
- 路人甲
- 高
- 2016-04-06 20:18
- 金联储两处未授权访问+反射型XSS+某处敏感信息泄露
- 路人甲
- 中
- 2016-04-03 21:49
- 科大讯飞未授权访问&Padding Oracle Vulnerability漏洞,可查看任意用户密码
- harbour_bin
- 高
- 2016-04-03 15:10
- SCADA燃气安全之控制上海市天然气主干网系统
- Aasron
- 高
- 2016-04-07 10:29
- 中国邮政商场任意订单可遍历
- Catcher_man
- 中
- 2016-05-18 21:58
- APP安全之百合网核心客户端未授权任意登录(吴莫愁为例)
- 小龙
- 高
- 2016-04-07 11:01
- 网易某站点Zookeeper未授权访问
- 路人甲
- 低
- 2016-04-09 12:18
- 泛华保网某运维系统未授权访问可任意操作/43万记录/部分是保单(车辆详细信息/被保人姓名身份证)
- 路人甲
- 高
- 2016-04-10 09:13
- 我是如何上了你的搜狗账号的(以搜狐CEO账号为例)
- 路人甲
- 高
- 2016-05-26 11:52
- 复旦大学项目管理系统sakai未授权访问(源码泄露)
- 路人甲
- 高
- 2016-05-21 09:34
- 从bin.rar到京华时报内网
- niexinming
- 高
- 2016-04-12 16:06
- 新浪微博某服务器控制不当(可远程SHELL)
- 猪猪侠
- 高
- 2016-04-13 16:34
- 百度多台Redis服务器未授权访问
- 路人甲
- 高
- 2016-05-24 16:00
- 花椒直播任意用户登录(以王祖蓝为例)
- 路人甲
- 高
- 2016-04-15 07:13
- 佑一良品某站多处平行越权漏洞
- 路人甲
- 高
- 2016-04-16 13:43
- 16WIFI某处配置不当导致67W用户信息遍历/账号/密码/手机号码/邮箱
- 头晕脑壳疼
- 高
- 2016-04-12 17:23
- 北京时间手机APP越权冒用他人身份
- shl.
- 中
- 2016-04-18 10:12
- 747盒子多台数据库服务器未授权访问
- 路人甲
- 高
- 2016-04-19 13:12
- 安居客app任意用户登陆问题
- hkAssassin
- 高
- 2016-04-19 16:22
- 云信医疗某站漏洞涉及900万客户信息(姓名\手机\身份证\外送SQL注入)
- T-rex丶Jim
- 高
- 2016-04-21 10:38
- 海南航空某站JAVA安全模式绕过任意文件读取(平台账号密码/数据库配置信息/多款秘钥)
- diguoji
- 高
- 2016-06-02 12:32
- 智慧医疗安全之医事通可查看大量用户对应的手机号
- 路人甲
- 中
- 2016-04-22 09:39
- 驴妈妈zabbix运维不当/导致任意命令执行(可提权/可内网渗透)
- 路人甲
- 高
- 2016-04-19 21:20
- 中国电信某站未授权访问(上传下载服务器文件/可控制视频服务器)
- 路人甲
- 高
- 2016-04-21 11:30
- 首都在线某处未授权访问/成功连接redis/登录一枚邮箱/多个内网密码泄露
- 路人甲
- 高