非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-08-02 18:56
- 某OA平台系统泄露所有账户密码,包括管理员,无需登录(已进入泛微自己的管理系统)
- 路人甲
- 高
- 2015-08-03 18:15
- discuz越权回复第二式(回复无权限帖子)
- Jinone
- 中
- 2015-08-13 21:54
- 某省烟草网上订货平台订单可遍历(可查看交易订单的香烟订单,金额,价格及数量)
- 帅克笛枫
- 高
- 2015-08-08 17:45
- 某通用型税务专用系统越权漏洞
- 路人甲
- 中
- 2015-08-03 14:37
- 方维某系统越权漏洞泄露用户详细地址(demo演示)
- 苏安泽
- 高
- 2015-08-05 16:59
- 某OA系统未授权访问可获取所有用户名&密码
- 路人甲
- 高
- 2015-08-01 18:11
- 皓峰防火墙系统存在越权访问漏洞
- 岩少
- 高
- 2015-08-01 15:55
- 某驾校系统通用SQL注入&越权漏洞
- 独孤求败
- 高
- 2015-08-01 19:10
- 某市教育OA平台未授权访问(涉及多个教育局及多所学校)
- 路人甲
- 高
- 2015-07-24 17:08
- PHPYun越权修改简历状态
- Power
- 中
- 2015-07-22 17:00
- 某行政审批系统三处系统越权
- 路人甲
- 高
- 2015-08-21 15:28
- 铁通集团某系统存在通用型设计缺陷涉及各省(可导致管理员账号密码&项目工程金额等信息泄漏)
- 路人甲
- 高
- 2015-08-26 09:06
- 蓝盾WebGuard产品非授权登录&任意文件遍历
- 路人甲
- 高
- 2015-08-30 18:59
- 亿邮网关未验证登陆即可进入查看用户邮件信息
- 路人甲
- 低
- 2015-09-26 19:15
- 大汉网络0day通杀重置管理员密码(双官网测试)
- 矿主
- 高
- 2015-10-13 16:13
- destoon 全版本 waf 绕过漏洞
- xiao.k
- 高
- 2015-11-25 10:19
- 泛微OA未授权可导致GetShell(简单粗暴,无需登录)
- 浮萍
- 高
- 2015-10-30 17:36
- Destoon 加密解密函数引发的伪造登录漏洞
- xiao.k
- 高
- 2015-10-25 10:30
- TRSIDS系统任意账户密码重置漏洞
- applychen
- 高
- 2015-11-20 16:42
- 某通用证券客服系统存在未授权访问漏洞可获取超管明文密码
- 路人甲
- 高
- 2015-11-26 12:18
- 某综合监控管理平台配置不当未授权访问致任意文件删除(以某市平安城市为例)
- 路人甲
- 高
- 2015-11-23 17:42
- 极限科技OA办公系统任意用户登录(全版本)
- 路人甲
- 高
- 2015-11-26 11:15
- phpok企业建站系统(越权修改任意用户收货地址)
- 黑色键盘丶
- 高
- 2015-11-05 00:00
- 某综合监控管理平台配置不当致未授权访问getshell(以某市全市卫生监督所为例/可威胁内网)
- 路人甲
- 高
- 2015-11-04 11:14
- destoon waf 绕过漏洞 (二)
- xiao.k
- 高
- 2015-11-01 10:00
- 某综合监控管理平台配置不当致未授权访问getshell(以某市平安城市为例/国家电网躺枪/可威胁内网)
- 路人甲
- 高
- 2015-11-02 16:29
- 海盗云商 最新版密码重置漏洞
- xiao.k
- 高
- 2015-10-21 17:39
- 某期刊系统存在多处越权漏洞可删改网站数据
- 路人甲
- 高
- 2015-11-11 11:12
- CMSTOP媒体云&政务版一处越权
- 路人甲
- 高
- 2015-10-12 14:01
- mao10cms逻辑漏洞可添加超级管理员(官网演示)
- pang0lin
- 高