未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-09-06 17:50
- 一张图搞定华为手机人脸识别认证
- 爱Gail
- 高
- 2014-09-05 20:36
- 魅族 mx4 订单信息泄露漏洞
- papaver
- 高
- 2014-09-05 16:32
- 土豆网平行越权漏洞(影响其他账号私密信息)
- 大亮
- 中
- 2015-07-13 12:01
- 人人网手移动端配置不当致用户信息泄露
- 路人甲
- 中
- 2015-07-10 10:38
- 昆明航空一处未授权访问泄露大量机票信息
- JiuShao
- 高
- 2014-09-02 12:47
- 人人网账户机制存在安全隐患(可导致未授权登录他人账号)
- jaffer
- 高
- 2014-09-01 17:54
- 某游戏网配置不当加设计不当,可以随意重置任意用户密码
- superwbd
- 高
- 2014-10-11 17:32
- Gozap旗下某社交平台接口控制不严泄露会员详细信息(都是妹子)
- s3xy
- 高
- 2014-09-01 14:38
- 百度mangodb未做权限可删除节点
- 路人甲
- 低
- 2015-07-14 07:13
- 苏宁某运营平台高危漏洞导致app应用后门更替,威胁苏宁app全网用户
- 黑暗游侠
- 高
- 2015-07-13 22:58
- 苏宁易购主站多接口越权操作订单及遍历用户订单信息
- 路人甲
- 高
- 2014-08-30 23:05
- 那些年我们一起看过监控某系统前台getshell
- 路人甲
- 中
- 2014-10-13 10:28
- 盛大某功能测试接扣可未授权访问
- 金坷垃
- 中
- 2014-08-29 12:02
- 爱康国宾某分站后台越权访问(泄露用户信息)
- xlz0iza1
- 高
- 2014-10-08 11:11
- wdlinux虚拟主机管理系统文件无访问验证直接建立数据库用户
- zhc矜持
- 中
- 2014-08-28 12:04
- 途牛旅游网某后台无验证导致getshell内网漫游
- 一个狗
- 高
- 2014-08-27 17:09
- 网康科技应用网关NS—ASG 6.3通用性信息泄露
- Teufel
- 高
- 2015-09-18 15:59
- 巨人网络某站未授权访问(大量敏感信息:订单/交易记录/绝对路径/系统说明文档等)
- 深度安全实验室
- 高
- 2014-08-27 11:11
- 北京中认环宇信息安全技术公司致命未授权访问漏洞
- 0x 80
- 高
- 2014-08-26 19:23
- 中国福利CAIPIAO某管理系统未授权访问 敏感信息泄漏
- 路人甲
- 中
- 2014-10-09 19:52
- 计蒜客认证机制设计不当导致可以登录任一用户账号
- 糟辣小白菜
- 中
- 2014-08-25 11:19
- 世界级网络摄像头权限绕过(无论你在哪)
- 大大灰狼
- 高
- 2014-08-25 10:37
- 优米网某站点未授权访问(数据可增删改查)
- m1x7e1
- 高
- 2014-08-25 10:16
- 搜狐某业务后台未授权访问
- 金坷垃
- 高
- 2014-08-25 09:21
- 豆瓣某功能平行权限漏洞
- 小川
- 中
- 2014-08-24 10:18
- 苏宁某监控系统未授权访问
- m1x7e1
- 中
- 2014-08-23 20:17
- 某订单管理系统越权访问(涉及网购平台有一号店,亚马逊,京东,当当,天猫等)
- 路人甲
- 中
- 2015-07-09 15:35
- 对国内两大银行钓鱼系统的一次深入调查(泄露用户大量信息/姓名/身份号/银行卡号/取款密码等)
- 路人甲
- 高
- 2014-08-19 16:36
- 搜狗闪电邮平行越权漏洞
- 大亮
- 高