未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-06-29 17:02
- 酷我某站未授权访问可更新酷我软件配置/升级管理系统
- Sndav
- 中
- 2013-12-09 18:00
- 中粮我买网任意用户地址修改、删除
- 带馅儿馒头
- 高
- 2013-12-09 16:43
- 中粮某APP任意用户信息查询
- 带馅儿馒头
- 高
- 2013-12-08 00:03
- 赶集网某监控系统外泄可越权访问
- 浩天
- 中
- 2013-12-07 22:21
- 中青宝某分站权限绕过
- 小胖子
- 中
- 2013-12-06 17:14
- 劫持中国电信天翼用户中心注册用户【实战篇】
- 李旭敏
- 高
- 2013-12-06 11:31
- 速8酒店某站点后台未授权访问
- JiuShao
- 中
- 2013-12-05 23:21
- 航空公司通用系统未授权访问+任意文件上传
- only_guest
- 高
- 2013-12-05 22:40
- 百合网某付费服务越权订单访问
- pojo
- 中
- 2013-12-05 16:25
- 看我如何重置支付宝钱包手势密码
- mango
- 中
- 2013-12-05 15:27
- 天猫某处缺陷可泄露入住商家身份证、营业执照等扫描件
- 小智
- 中
- 2014-01-14 13:46
- 365地产家居网某站越权删帖
- 沦沦
- 中
- 2013-12-05 12:01
- 中国电信某地区校园百事通未授权访问可泄露大量用户信息
- 蓝色幽思
- 高
- 2014-01-13 18:05
- 搜狗某重要后台未授权访问(涉及重要功能及统计信息)
- JiuShao
- 高
- 2013-12-04 08:35
- 百度音乐资源合作开放平台的加入过程存在逻辑问题
- 洗剪吹
- 低
- 2013-12-03 14:03
- 联想某服务器CVE-2012-1493漏洞(root权限)
- 霍大然
- 高
- 2013-12-02 17:59
- 财富中国CDN日志未授权访问
- 么么哒
- 中
- 2013-12-02 14:28
- 多玩某项目后台未授权访问
- 浩天
- 中
- 2013-12-01 13:17
- 同程旅游网任意用户联系人查询(大量敏感信息泄漏)
- 带馅儿馒头
- 高
- 2014-01-10 11:57
- 应用公园后台未授权操作(可增加或替换APP)
- 灵魂天使
- 中
- 2013-11-30 22:45
- 同程旅行网某处特定用户信息查询
- 带馅儿馒头
- 高
- 2013-11-30 22:33
- 同程旅游网任意用户订单查询
- 带馅儿馒头
- 高
- 2013-11-30 20:13
- 寻医问药某站认证服务匿名访问导致系统账户泄露
- 路人甲
- 中
- 2013-11-30 11:01
- 利用QQ某活动给任意QQ弹右下角小窗口
- 戴墨镜看月亮
- 高
- 2013-11-28 15:39
- 畅途网任意用户联系人遍历(大量敏感信息)
- 带馅儿馒头
- 高
- 2013-11-27 11:50
- 大街网任意用户信息查询(可获取所有用户个人信息)
- 带馅儿馒头
- 高
- 2013-11-26 21:48
- 大河网多个漏洞小礼包(备份下载,命令执行等)
- sql
- 高
- 2013-11-25 19:22
- 畅途网任意用户订单遍历(大量敏感信息)
- 带馅儿馒头
- 高
- 2015-06-28 09:03
- 爱快软路由最新版IOS使用sql盲注绕过登录
- Fire ant
- 高
- 2013-11-25 09:51
- JJ游戏某分析系统越权访问
- 浩天
- 中