非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-03-04 15:01
- 大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞
- wefgod
- 高
- 2014-02-19 08:37
- ShopNC一处信息泄露可导致任意用户订单泄露
- 飞黎
- 高
- 2014-02-13 22:05
- 中软融鑫办公自动化系统权限绕过及任意文件上传
- cuger
- 高
- 2014-02-13 14:31
- A.sop CMS4.8及以下版本存在任意用户密码重置漏洞
- 刺刺
- 中
- 2014-02-10 14:36
- 360webscan检测脚本可绕过
- phith0n
- 高
- 2014-01-27 17:15
- 某多家政府在用OA可伪造任意用户身份登录系统
- wefgod
- 高
- 2014-01-26 15:21
- redmine默认未授权访问可导致信息泄漏
- farmer
- 中
- 2014-01-24 10:11
- 某多家政府在用OA存在后门级页面可直接脱用户库并可以任意用户身份登录系统
- wefgod
- 高
- 2014-01-21 14:24
- ThinkSNS某功能平行权限4
- 齐迹
- 低
- 2014-01-23 19:39
- XSS安全狗盲打时绕过过滤(牺牲长度限制)
- zeuser
- 中
- 2014-01-20 14:28
- ThinkSNS某功能平行权限3
- 齐迹
- 中
- 2014-01-20 14:27
- ThinkSNS某功能平行权限2
- 齐迹
- 中
- 2014-01-17 15:35
- ThinkSNS某功能平行权限漏洞
- 齐迹
- 中
- 2014-01-16 18:46
- Trunkey V1.2备案信息遍历及修改删除(涉及大量IDC类厂商)
- 高
- 2014-01-12 17:52
- 信游科技页游平台程序通用型代码级后门账户(成功登录多个商业后台并可操纵订单和游戏)
- wefgod
- 高
- 2014-01-06 10:51
- 某通用型信息备案管理系统存在越权漏洞可直接查看甚至更新身份证、营业执照等信息
- wefgod
- 中
- 2014-01-05 18:24
- 国内多个CMS存在同源通用型后台越权操作
- 淡漠天空
- 高
- 2014-01-04 14:59
- Yxcms管理员SESSION伪造漏洞
- phith0n
- 高
- 2014-01-01 14:56
- 天生创想oa2.0修改任意用户信息
- msx2009
- 中
- 2013-12-30 11:30
- 360shop淘店通越权操作可获取其他用户敏感信息
- xfkxfk
- 中
- 2013-12-25 12:28
- tcexam存在通杀设计缺陷(可以getshell)
- 白板
- 高
- 2013-12-24 14:10
- 大汉通版jportall门户系统越权访问
- xcoder
- 中
- 2013-12-16 16:50
- ThinkSNS修改任意账号用户名和密码(包括管理员)
- 不期而遇
- 高
- 2013-12-09 17:12
- 某期刊报社系统漏洞可泄露教授及学生账号密码
- bittertea
- 高
- 2013-11-21 12:48
- 天生创想oa任意用户登陆包括管理员
- 句子
- 高
- 2013-11-18 14:54
- 凡诺企业网站管理系统后台绕过
- 那一份执着
- 高
- 2013-11-15 22:56
- ThinkSNS任意用户登陆+后台管理绕过
- 猪头子
- 高
- 2013-10-24 17:08
- 某政务类系统越权访问导致重要信息泄露
- X防部
- 高
- 2013-09-11 18:10
- 中国电信某通用型业务系统(Websphere)GetShell漏洞
- shack2
- 高
- 2013-09-09 10:24
- V5SHOP网店系统 version < 9.0 后台认证绕过
- zpino
- 中