未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-04-22 11:58
- 土豆某重要系统多处越权可操作各种后台功能
- 路人甲
- 高
- 2016-04-27 17:08
- 百合网某站Getshell
- yangge
- 高
- 2016-04-26 14:00
- 太原南火车站取票终端绕过/服务器弱口令导致内部信息泄露
- 路人甲
- 中
- 2016-04-29 00:59
- 某厂家送的礼物导致雷柏订单系统泄露敏感厂家隐私
- 小龙
- 高
- 2016-06-12 11:25
- 腾讯某论坛存在SSRF漏洞(附批量捡漏脚本)
- 猪猪侠
- 中
- 2016-04-29 20:01
- APP安全之健康猫一处未授权任意登录(以妹纸为例/还可登录知名奥运冠军等)
- 小龙
- 高
- 2016-06-07 15:59
- 智慧医疗安全之医事通越权访问漏洞可查询任意用户明文密码与身份证等信息
- prolog
- 高
- 2016-05-01 08:35
- 搜狐某内部系统未授权访问(可执行任意操作)
- Aasron
- 高
- 2016-05-01 08:09
- 优酷某后台系统越权访问/可遍历操作
- Aasron
- 高
- 2016-04-27 17:27
- 首都航空某app任意密码重置+用户敏感信息(涉及十万空姐电话等)
- 路人甲
- 高
- 2016-05-02 07:35
- 宝象金融从一个未授权访问开始的测试(敏感信息泄露)
- 天地不仁 以万物为刍狗
- 高
- 2016-05-03 12:54
- 穷游网某服务未授权访问(可远程SHELL)
- 猪猪侠
- 高
- 2016-06-18 07:51
- 唐朝扫描器某处越权可查看插件EXP
- 老黑
- 中
- 2016-05-01 19:07
- 海南航空某处越权可查看乘机人姓名/身份证号/手机号
- getshell1993
- 高
- 2016-05-01 14:44
- 中国银行某系统存在弱口令可上传SHELL (穿透边界防火墙进入内网)
- 猪猪侠
- 高
- 2016-05-04 22:05
- 搜狐APP某站 登录绕过+sql注入root权限
- H.U.C-人 族
- 高
- 2016-05-01 01:40
- 广州长城宽带网上营业厅订单遍历(可获取姓名/身份证号/详细地址)
- Archeb
- 中
- 2016-06-16 14:46
- 9game论坛后台未授权访问(可查看日志及私信)
- 路人甲
- 高
- 2016-05-05 16:53
- 国航某网站可越权访问其他订单/涉及70W左右
- IcesWord
- 高
- 2016-05-06 16:33
- 南方航空某安全系统可越权访问全部安全事件报告
- 黑骑士
- 高
- 2016-05-04 17:40
- 交通银行某站越权获取他人地址
- Vern
- 高
- 2016-05-04 11:36
- wifi安全之拓客wifi某系统漏洞导致全业务数据库外泄(涉及大量各种用户数据)
- 管管侠
- 高
- 2016-05-07 16:02
- 乐视网某处未授权访问可入内网
- scanf
- 高
- 2016-05-08 14:55
- 国药药材某系统越权访问+弱口令+敏感信息泄露等安全风险
- 路人甲
- 高
- 2016-06-23 12:05
- 乌云某处逻辑错误导致越权
- 路人甲
- 中
- 2016-05-05 14:50
- 必联BLINK_WR4000无需登录可重置密码/获取配置/恢复出厂等
- 路人甲
- 高
- 2016-05-09 21:01
- 招商银行某接口未授权访问泄露姓名/账单信息
- 路人甲
- 中
- 2016-05-08 16:56
- 京东SAF服务测试服务器存未授权访问
- tiebuchen
- 中
- 2016-05-10 14:35
- 美国东航网站严重订单信息泄漏及权限绕过问题
- 1337
- 高
- 2016-05-07 07:30
- 新浪某站任意文件读取/SSRF
- 路人甲
- 高