未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-12-04 12:34
- 交通银行某站漏洞修复不善可泄露敏感数据
- 路人甲
- 中
- 2015-12-05 00:44
- 官方商城某处漏洞导致大量订单信息泄露
- 路人甲
- 中
- 2015-12-04 09:38
- 飞客旅游网未授权访问/设计逻辑缺陷漏洞
- 伤心的猫猫
- 高
- 2015-12-04 08:54
- 新东方在线某管理系统未授权访问
- hecate
- 高
- 2015-12-04 11:39
- 西华大学图书馆汇文v5.0漏洞任意文件包含
- 路人甲
- 中
- 2015-12-03 18:10
- 太平洋保险某站验证手机号存在缺陷可致该功能用户身份失控
- Bison
- 高
- 2015-12-03 12:44
- 蜘蛛引擎安全之土豆大量账号泄漏(明文密码)
- 残废
- 高
- 2015-12-03 10:25
- 广州地铁某系统越权访问漏洞可导致内部人员信息泄露
- んi_Stefen
- 中
- 2015-12-03 15:22
- 某市人民医院未授权访问(同服数站均shell)
- j0k3r
- 中
- 2015-12-02 22:33
- 寻医问药某系统配置不当可绕过登录认证
- Aasron
- 中
- 2015-12-03 23:04
- 昆明信息港某分站存在未授权(可修改信息)
- 孤心
- 高
- 2015-12-02 17:21
- 网宿科技某服务器未授权访问
- 路人甲
- 低
- 2015-12-02 17:21
- 联想某分站SOLR未授权访问
- 岛云首席鉴黄师
- 高
- 2015-12-02 15:06
- 人人乐某系统越权(可查看13.6w供应商信息可查看/编辑)
- 路人甲
- 中
- 2015-12-02 16:20
- 河南省道路运输从业人员管理系统权限控制不严可访问大量人员敏感信息(身份证照片/驾照/驾考申请表等)
- 路人甲
- 高
- 2015-12-03 12:35
- 人人乐连锁商业集团某系统越权(涉及供应商资料信息【查看/修改】)
- 路人甲
- 中
- 2015-12-02 14:26
- 辽宁电视台邮件系统getshell
- 迪南
- 中
- 2015-12-02 15:55
- 永乐票务某接口撞库攻击
- 路人甲
- 中
- 2015-12-03 23:36
- 天朗集团某系统未授权访问/权限绕过
- 路人甲
- 高
- 2015-12-02 10:53
- 中粮集团某分公司OA系统SQL注入/越权访问/getshell
- 路人甲
- 高
- 2015-12-03 01:54
- 黑客的10086伪基站(开户行,银行卡号,卡密码,身份证号,手机号码,类型,有效期,CVV,提交时间)
- Pharaoh
- 高
- 2015-12-02 10:54
- 中国电信某站未授权访问绕过漏洞
- 路人甲
- 高
- 2015-12-02 10:56
- 中国移动江苏分站某处越权漏洞
- 路人甲
- 高
- 2015-12-07 16:34
- P2P安全之网利宝两处未授权访问漏洞
- 不会游泳的鱼
- 中
- 2015-12-03 00:42
- 中国移动山西某分站未授权访问漏洞
- 路人甲
- 高
- 2015-12-02 11:03
- 粤通卡未授权访问其他用户信息(影响46w用户)
- 路人甲
- 高
- 2015-12-03 00:46
- P2P安全之优选宝某系统未授权访问可shell
- sauren
- 中
- 2015-12-03 00:44
- P2C安全之好收易某系统未授权访问可shell
- sauren
- 中
- 2015-12-01 18:21
- 会鸽某处设计缺陷导致用户敏感信息遍历
- 番茄师傅
- 高
- 2015-12-02 11:20
- 青客公司未授权访问漏洞导致63万租客的姓名/手机号/房间地址/看房时间等信息泄露
- 路人甲
- 高