未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-01-04 16:25
- 深圳航空某系统存在万能密码导致Getshell至站点沦陷
- Mr.leo
- 高
- 2014-01-03 19:01
- 某省联通业务管理系统登陆权限绕过可查全省机主信息
- 英雄
- 高
- 2014-01-03 16:42
- QQ空间可越权查看陌生人相册图片(高清)
- blue
- 中
- 2014-01-03 11:05
- 重庆电信参数权限未验证导致的用户信息泄漏
- 陆小凤
- 低
- 2013-12-31 11:55
- 中国国际航空里程账单可遍历泄露客户真实姓名行程等
- 贱心
- 高
- 2013-12-31 10:56
- 钱方下载服务器某服务未授权访问(可替换app)
- 爱上襄阳
- 低
- 2013-12-30 16:29
- 优酷Jenkins系统未授权
- also
- 高
- 2015-06-30 09:21
- 乐友某重要内部系统配置不当导致可Getshell
- 路人甲
- 高
- 2013-12-27 17:15
- 搜狐23台redis数据库未授权访问
- goderci
- 高
- 2013-12-27 12:40
- 搜狐四处mongodb未授权访问导致大量数据泄露
- goderci
- 高
- 2013-12-27 12:07
- 搜狐mongodb未授权访问2千万不明真相数据泄露
- goderci
- 高
- 2013-12-27 09:28
- 搜狐mongodb未授权访问可导致大量缓存数据泄露
- goderci
- 高
- 2013-12-26 11:33
- sohu某mongodb未授权访问
- goderci
- 高
- 2013-12-25 17:53
- 中国农业银行校招网站缺陷可导致考生信息泄露
- JohnWong
- 中
- 2013-12-25 17:00
- 重庆电信三处小问题(平行权限,XSS)
- 齐迹
- 中
- 2013-12-24 17:31
- 中国移动中奖提交接口未加权限认证可以随意提交中奖信息
- chenjia404
- 低
- 2013-12-23 14:22
- 1号店OA使用泛微E-COLOGY可未授权访问日志
- locker
- 高
- 2014-01-26 19:35
- 申通快递短信服务泄漏敏感信息
- showonder
- 中
- 2014-01-24 16:49
- 优集品用户信息接口存在两处平行权限漏洞
- papaver
- 中
- 2013-12-19 16:58
- 中国联通邮箱系统存在登录认证漏洞(员工信息泄漏)
- 路人甲
- 中
- 2013-12-18 18:32
- SendCloud任意用户密码修改有图有真相
- blue
- 高
- 2013-12-18 17:21
- 中国联通某定位业务设计缺陷导致未授权访问
- 倒霉熊
- 中
- 2013-12-17 17:03
- CNTV某系统未授权访问导致敏感信息泄漏
- 带馅儿馒头
- 中
- 2015-08-08 19:20
- 中国国际航空股份有限公司某处未授权访问漏洞(用户敏感信息泄漏,任意添加住址)
- 0x 80
- 高
- 2013-12-13 11:08
- 中国联通某省员工通讯信息泄露(姓名、邮箱、手机号等)
- gskiiny
- 高
- 2015-06-29 16:13
- 360神奇测某站运维部当导致源码泄漏
- 沙漠√钓鱼
- 低
- 2013-12-11 11:19
- 58同城#58同城某站未授权访问
- PgHook
- 中
- 2013-12-11 09:36
- 某漏洞导致某银行办公平台彻底沦陷
- 悠悠
- 高
- 2013-12-10 17:17
- 如家某系统未授权访问第二发,可影响IT运营
- wefgod
- 高
- 2013-12-10 16:15
- 如家某系统权限绕过漏洞可监控信息数据接口
- wefgod
- 中