未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-03-14 16:48
- Tom短信业务后台未授权访问
- 夜鸣猪
- 中
- 2015-07-03 16:07
- 通过某漏洞沦陷北京链家房地产经纪有限公司八个业务系统(认证缺陷可登录任意用户查看密码)
- 忽然之间
- 高
- 2014-03-14 11:48
- 锦江之星某后台未授权访问可获取订单信息
- 爱上平顶山
- 中
- 2014-03-13 10:32
- 人人网可以偷窥任意陌生人的状态信息
- px1624
- 中
- 2014-03-12 17:17
- 人人网设计缺陷漏洞大礼包
- 清炒柚子
- 中
- 2014-03-12 11:00
- 中国移动cmcc-edu权限绕过之免费上网
- 3yst1m
- 中
- 2014-03-11 15:47
- 中国电信任意登录漏洞可获取用户敏感信息(姓名、证件号、通话记录等)
- xboone
- 高
- 2015-07-03 13:22
- 腾讯某wap游戏链接导致其他用户sid泄漏
- 后街男孩
- 中
- 2014-03-11 10:17
- 酒美网某系统权限控制不严可导致内网被渗透
- se55i0n
- 高
- 2014-03-10 22:56
- 中兴某重要站点后台多处未授权访问(大量敏感信息泄漏)
- U神
- 高
- 2014-03-10 17:36
- 当当网读书社区某功能平衡权限漏洞(四)
- 小川
- 中
- 2014-04-23 10:19
- 七牛云存储逻辑缺陷漏洞大礼包
- 伟哥
- 高
- 2015-08-06 22:37
- 巨人网络某站GETSHELL(可随意添加管理员&10000+数据泄露)
- Mr.Q
- 高
- 2014-03-07 19:28
- 迅雷某分站业务数据库未授权访问(涉及用户信息)
- 几何黑店
- 高
- 2014-03-07 19:16
- 慧聪网后台多处未授权访问
- U神
- 中
- 2014-03-06 16:56
- 糯米网越权+存储XSS双剑合并
- 小川
- 中
- 2014-03-05 23:02
- 达步溜分类信息网站任意删除帖子
- m_vptr
- 高
- 2014-04-14 17:23
- 亿恩科技域名转入转出系统可遍历id获取他人域名转出码
- Aqua
- 中
- 2014-03-03 16:48
- 友盟某处Jekins后台对外可执行命令,已getshell
- shawshank
- 高
- 2015-07-01 10:58
- 中国移动某数据库服务器未授权访问SA权限(影响大量内部员工密码信息等)
- 路人甲
- 高
- 2014-02-27 00:25
- TOM销售部CRM系统越权访问
- 听风的歌
- 中
- 2014-02-26 18:50
- 新浪某站越权访问漏洞一枚
- 漫步云端
- 中
- 2014-02-26 02:16
- 人人网的那些越权事之人人首页某功能的绕过漏洞
- 清炒柚子
- 低
- 2014-02-25 16:46
- 迅游加速器内部邮箱权限泄露
- 0x7575
- 中
- 2014-02-25 12:15
- 支付宝客户资金部帐号随机登录(莫名登录)
- 兔子
- 高
- 2014-02-24 11:50
- 豆瓣某模块(需登录)可以任意修改主题(越权)
- 清炒柚子
- 高
- 2014-02-24 11:10
- 腾讯QQ某处右下角信息提示无限弹窗
- 轨迹
- 低
- 2014-02-22 18:54
- 看我如何搞到Colorwork上所有团队数据/文件/动态
- Haswell
- 高
- 2014-02-20 22:33
- 京东两个站点未授权访问(有可能进一步入侵)
- PgHook
- 高
- 2014-02-20 12:26
- 益云公益广告越权修改漏洞
- 川川
- 低