未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-02-20 09:34
- 神州租车用户任意用户信息查询
- 带馅儿馒头
- 中
- 2014-02-18 17:15
- 支付宝某处越权可查看及删除其他用户的问题反馈图片
- loli
- 低
- 2014-02-18 10:29
- 91某分站平行权限可删他人日记
- tnt1200
- 中
- 2014-02-16 21:09
- 搜狐圈子某功能平行权限漏洞
- 小川
- 中
- 2015-07-02 22:02
- 苏宁易购某站用户信息泄露及密码重置
- 大胖子
- 高
- 2014-02-14 21:26
- 航盾NAS电子文件安全管理系统大量漏洞可遍历涉密文件、修改他人密码
- Bin.Y
- 高
- 2014-03-26 14:48
- IT168某分站经销商营业执照&身份证等可遍历
- niliu
- 高
- 2014-02-13 14:35
- 中国移动某网管系统未授权访问泄漏内部敏感信息
- Desktd
- 中
- 2014-02-12 16:34
- 我是如何消费中国联通任意手机号话费余额的
- 超威蓝猫
- 高
- 2014-03-27 16:06
- 熊猫翻滚redis服务可无密码远程访问导致敏感数据泄漏
- after1990s
- 高
- 2014-02-10 13:07
- 中国联通某服务配置不当上千台服务器可被控制
- 超威蓝猫
- 高
- 2014-02-10 10:10
- 优点互动后台未授权访问(致可向用户推送恶意内容/删服务器)
- 我是小号
- 中
- 2015-07-02 14:48
- 太极越狱某业务Redis未授权访问
- 泳少
- 低
- 2015-08-04 19:06
- 【乌云峰会】多种姿势秒伪造任意号码拨打电话(可通话\几乎零成本秒秒钟搞定)
- 路人甲
- 高
- 2014-02-07 14:26
- 拉勾网任意简历编辑漏洞
- 小川
- 中
- 2014-03-14 12:11
- 大街网某处后台越权访问
- bingooboy
- 中
- 2014-02-05 13:14
- 只需要知道电话号码就可以查询机主姓名余额欠费金额等不需要密码就可以查询
- 七寸往事
- 中
- 2014-03-12 10:51
- 拉手网某分站平行权限漏洞
- 小川
- 中
- 2014-02-03 17:04
- 中国电信可查询全国电信任意手机号码机主姓名,话费信息,套餐流量信息,积分信息,缴费记录,商城记录等信息
- 我不做大哥好多年
- 高
- 2015-06-29 11:22
- 中国人民保险某处设计缺陷+未授权访问大量保单信息(姓名,身份证,电话,地址,邮箱)
- prolog
- 中
- 2014-03-15 16:04
- 任意未备案域名在360浏览器网站名片显示企业认证导致欺诈
- QinHeart
- 高
- 2014-01-31 14:53
- 北京电信微信客服无需验证即可查询用户话费及使用情况
- aveline
- 中
- 2014-01-31 10:10
- 某客户端导致伪造任意来源电话及内容
- happylyang
- 高
- 2014-01-29 23:23
- 音乐台越权修改任意热门悦单的任意内容
- 我是小号
- 高
- 2014-01-27 12:53
- 河北银行查任意卡号任意时间段交易记录
- 我不做大哥好多年
- 高
- 2015-06-30 08:06
- 百度未授权访问漏洞(管理员权限)
- 0x 80
- 高
- 2014-01-24 20:48
- 友盟某mongodb未授权访问
- shawshank
- 高
- 2015-07-02 08:20
- 通过逻辑缺陷撸穿金山安全套装(含具体分析)
- cssembly
- 高
- 2014-01-23 14:51
- 领爱网后台某处功能未授权访问
- 微尘
- 中
- 2014-01-23 11:01
- 盛大某分站后台未授权可进入操作
- 小龙
- 低