未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-12-21 12:25
- 江苏理工学院2处SQL注射+越权操作导致getshell已进入内网
- 诚殷的小白帽
- 高
- 2015-12-17 16:15
- fesco某业务任意账户密码重置
- 风中摆酷
- 高
- 2015-12-17 14:04
- 中国电信某站PHPMYADMIN未授权访问
- 路人甲
- 高
- 2015-12-16 18:52
- p2p佰亿猫某系统未授权访问,大量用户TOKEN泄漏
- sauren
- 高
- 2015-12-16 16:36
- 面包旅行某处未授权访问
- 路人甲
- 低
- 2015-12-16 16:22
- 妈妈网某站点未授权访问
- 路人甲
- 低
- 2015-12-16 14:48
- 悦动圈任意运动数据提交
- 路人甲
- 中
- 2015-12-16 10:53
- 上海大众主站未授权访问(可遍历所有年报/车辆申请表等信息)
- 深度安全实验室
- 高
- 2015-12-15 18:06
- 百万亚瑟王后台未授权访问
- 路人甲
- 高
- 2015-12-15 17:12
- p2p金融知投网Rsync未授权访问导致信息泄露
- 路人甲
- 高
- 2015-12-15 17:08
- 住分期APP某系统未授权访问,泄漏token
- sauren
- 高
- 2015-12-15 18:18
- 闪银奇异某系统未授权访问导致服务器沦陷
- sauren
- 高
- 2015-12-15 14:15
- 店连店Redis未授权访问导致信息泄漏和绕过SSH认证登录
- pudding2
- 高
- 2015-12-15 14:00
- 台灣鴻寶重機租車系統洩漏個資(臺灣地區)
- hans
- 中
- 2015-12-15 09:34
- 盛大某游戏GM后台越权
- 路人甲
- 高
- 2015-12-14 16:57
- 学事通任意文件上传下载删除
- thx
- 高
- 2015-12-14 11:14
- 手机之家某处未授权访问
- 路人甲
- 低
- 2015-12-14 12:17
- 印美图代码托管平台未授权访问
- 路人甲
- 低
- 2015-12-14 18:53
- 海词某站漏洞导致会员信息泄露
- timor
- 低
- 2015-12-14 20:46
- 长春新闻网相关系统存在TRS的WCM6权限绕过登陆漏洞和任意文件写漏洞
- Amo
- 高
- 2015-12-14 10:37
- 华东师范大学多站漏洞(未授权访问+弱口令+注入)
- j0k3r
- 中
- 2015-12-17 22:48
- 哈尔滨工程大学曙光集群弱口令致(妈妈再也不用担心我的GourdScan没有节点了)
- 陆由乙
- 高
- 2015-12-17 21:56
- 居然之家存在设计缺陷导致可越权删除线上百万用户收货地址
- 路人甲
- 中
- 2015-12-17 23:30
- 信息化管理系统任意访问导致各系统账号密码泄漏
- 兔八哥
- 高
- 2015-12-12 08:54
- 百度某业务未授权访问+svn源码泄露
- Jaych0u
- 中
- 2015-12-12 23:24
- 易极付密码可暴力破解
- wudu
- 低
- 2015-12-11 17:04
- 海尔某服务器mongodb未授权访问
- 路人甲
- 中
- 2015-12-17 13:24
- 全国税务师职业某平台泄漏注册税务信息
- 八神
- 高
- 2015-12-11 10:44
- 优居客Redis未授权访问导致绕过SSH认证登录(redis+ssh-keygen免认证登录案例)
- pudding2
- 高