未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-12-26 17:32
- EDOM益登科某处未授权访问(泄漏8万会员详细信息+任意修改8万用户信息和密码)(臺灣地區)
- 路人甲
- 高
- 2015-12-27 15:10
- 天地华宇某处平行越权/设计逻辑缺陷漏洞打包
- 路人甲
- 高
- 2015-12-27 17:12
- Juniper后门口令致使某地数据中心防火墙沦陷
- 路人甲
- 高
- 2015-12-25 11:03
- 看我如何知道你们到底吃了些什么(姓名、电话号码、地址、订单内容)
- 路人甲
- 高
- 2015-12-27 21:14
- 乐斯美业管家设计不当导致后台侧漏
- 小龙
- 高
- 2015-12-27 23:15
- 杭州师范大学一处越权操作导致已入内网(大量学生身份证泄露)
- 诚殷的小白帽
- 高
- 2015-12-24 17:32
- 春播轻松重置任意用户密码非爆破
- wkc_2014
- 高
- 2015-12-24 15:08
- TCL某质量系统爆破+任意重置密码已登录系统
- jianFen
- 高
- 2015-12-24 14:42
- 南京大学某站mongodb未授权访问可进后台
- Jyhtpy
- 高
- 2015-12-26 23:34
- 泛微e-office官网存在奇葩漏洞可查看注册人信息及更改产品信息
- 路人甲
- 中
- 2015-12-26 21:18
- 果然好水果商城某处存在平行权限漏洞
- 路人甲
- 高
- 2015-12-25 19:28
- 亚运汇Redis未授权访问导致服务器沦陷#客户/司机资料完全泄漏
- 路人甲
- 高
- 2015-12-28 17:19
- 加双筷子某服务器未授权访问
- orange
- 中
- 2015-12-26 02:46
- 中关村软件园GIS信息资源平台数据库未授权访问
- just hool
- 中
- 2015-12-26 02:36
- 福州马拉松15000名选手名单信息泄露
- FK500
- 中
- 2015-12-23 17:32
- 政策性粮食收购监管平台存在漏洞可getshell
- goldsnakeman
- 高
- 2015-12-22 09:45
- 讯雷某数据系统未授权访问影响业务可删改
- 路人甲
- 高
- 2015-12-22 12:32
- 三只松鼠某处越权导致订单信息遍历泄露用户收获地址快递单号
- 番茄师傅
- 高
- 2015-12-22 14:16
- 珍味时乐比萨到后台越权访问漏洞
- 路人甲
- 高
- 2015-12-22 17:02
- 中航信某系统存在弱密码及登录绕过漏洞
- 路人甲
- 高
- 2015-12-21 10:08
- 海底捞一处越权可为任意用户发布说说(类似朋友圈)
- 默之
- 高
- 2015-12-21 10:09
- 中石化某公司源码泄露
- 路人甲
- 高
- 2015-12-21 11:33
- TCL分销资源管理系统可越权修改管理员密码
- 路人甲
- 高
- 2015-12-20 22:53
- 华东师范大学多站合集(未授权访问+注入+数据库下载+弱口令+万能密码)
- j0k3r
- 高
- 2015-12-19 12:38
- 真维斯某服务未授权访问任意下载网站备份
- Adoubi
- 高
- 2015-12-19 16:36
- 乐书一处绕过权限查看文档
- 八云紫
- 中
- 2015-12-18 17:46
- 华为某APP推送系统未授权访问
- 路人甲
- 高
- 2015-12-21 12:32
- 瀚盟科技某站弱口令导致Getshell涉及大量网站(臺灣地區)
- RocIl
- 高
- 2015-12-19 15:40
- 咕咚网某平台Redis未授权访问敏感信息泄露
- 路人甲
- 中
- 2015-12-20 10:46
- 华中人才网某处未授权访问导致大量简历泄露
- 路人甲
- 中