未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-18 14:54
- 机锋网某后台绕过权限访问
- 路人甲
- 中
- 2014-08-18 12:34
- 完美时空某处log系统未授权访问导致用户信息泄漏
- scanf
- 高
- 2014-08-16 16:14
- 药房网某处奇葩越权获任意用户权限
- PythonPig
- 高
- 2014-08-06 14:22
- 阿里巴巴某系统权限绕过、SQL注射、暴露绝对路径
- lijiejie
- 中
- 2014-08-15 10:24
- 某互联网服务提供商后台登陆系统直接登录
- 徐研二
- 高
- 2014-08-14 15:54
- 多玩某系统未授权访问
- Adra1n
- 中
- 2014-08-14 18:24
- 百度贴吧小吧主可以越权添加小吧
- 路人甲
- 中
- 2014-08-13 09:44
- 东方航空APP订单遍历
- 路人甲
- 中
- 2014-08-11 18:48
- 海信智能电视存在网络ADB调试可被利用
- 柯腾
- 中
- 2014-08-11 12:47
- 优酷邮箱服务器允许源地址欺骗漏洞
- feng
- 高
- 2014-08-10 11:09
- 南方航空某系统存在敏感信息严重泄露
- cf_hb
- 中
- 2014-08-08 17:42
- 首都航空越权可遍历用户敏感信息
- kydhzy
- 高
- 2014-07-31 14:12
- 聊着聊着我就上了你……的微信(两处都可以劫持微信登录的漏洞)
- 呆子不开口
- 高
- 2014-08-08 14:29
- 顺丰运维不当导致getshell
- 有妹子送上
- 高
- 2014-08-06 16:13
- 91助手mangodb未授权访问多台服务器信息泄漏
- lucifer
- 高
- 2014-08-06 10:04
- 安居客未授权访问及目录浏览
- crack
- 中
- 2015-07-12 20:18
- 同行吧App服务器设计缺陷导致信息泄露&修改任意用户信息
- 路人甲
- 高
- 2014-08-04 17:29
- 新浪微博某处漏洞修复不完整可继续编织内网
- blackexp
- 中
- 2014-08-04 12:49
- 天格科技某处越权漏洞可修改任意账户资料
- s3xy
- 高
- 2014-08-04 11:03
- 河北航空可越权遍历他人订单且可操作
- kydhzy
- 高
- 2014-08-01 10:54
- 租呀呀手机版订单泄露可越权取消
- 铁汉
- 高
- 2014-07-31 16:07
- 麦包包一处越权漏洞可获取他人收获地址
- 大亮
- 高
- 2014-07-31 15:55
- 178某站rsync未授权访问
- s3xy
- 中
- 2014-07-29 16:54
- 17k手机阅读客户端管理系统未授权访问+命令执行
- scanf
- 高
- 2015-07-24 08:52
- 看我如何获取丁丁租房所有租房合同
- 土夫子
- 高
- 2015-08-25 09:24
- 鑫合汇某saas业务平台设计缺陷可登录多个管理角色
- 路人甲
- 高
- 2014-09-05 00:00
- 教育部门OA系统未授权访问导致文件上传任意代码执行
- YY-2012
- 高
- 2014-07-26 22:36
- 大朴网越权之修改任意用户订单
- PythonPig
- 高
- 2014-07-14 20:51
- 某购物APP获取全部用户数据同时修改用户密码
- 路人甲
- 高
- 2014-09-04 10:18
- 墨迹天气APP非爆破任意用户登录(可看到其他用户隐私)
- 看风者
- 中