未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-12-02 09:37
- 武汉大学某功能未授权访问可获取所有学生证件照
- lex
- 中
- 2015-12-02 17:47
- 济宁医学院附属医院“所有”病人挂号信息泄露(可导出)
- Maxson
- 高
- 2015-12-01 10:28
- 阿姨帮多站越权&XSS跨站
- 路人甲
- 高
- 2015-12-01 22:38
- 清大学习吧任意用户口令修改漏洞(至少几万用户)
- StoneX
- 高
- 2015-11-30 16:56
- 格子微酒店配置不当getshell(主站已成马场)
- 路人甲
- 高
- 2015-11-30 15:56
- 百度某处未授权访问泄露内网机器部署信息
- 路人甲
- 低
- 2015-12-03 01:44
- 某志愿服务网未授权导致任意短信发送
- 路人甲
- 中
- 2015-11-30 16:05
- 决胜旗下言传APP越权获取用户信息(姓名/手机号)
- Zhe
- 高
- 2015-12-01 01:44
- 棒棒猪商城任意添加后台管理员可查看大量订单信息/注册用户信息
- 路人甲
- 中
- 2015-11-29 22:25
- 华泰保险安全之某系统多枚弱口令泄露保单信息
- 路人甲
- 高
- 2015-12-02 01:26
- 学车不某处未授权访问学员信息(涉及54家驾校)
- 路人甲
- 中
- 2015-11-30 11:21
- CSDN一个轻微的越权
- BeShadow
- 低
- 2015-11-29 20:57
- 妈妈网RedMine未授权访问/弱口令导致内部信息泄露
- 福利发送机
- 高
- 2015-11-29 21:10
- 某市人民政府网站未授权访问供应商信息泄露
- 路人甲
- 低
- 2015-11-30 10:43
- P2P安全之冠群驰骋投资管理APP漏洞小合集
- 路人甲
- 高
- 2015-11-29 21:51
- 笔头网英语备考某处权限绕过(1分钱开通1年VIP功能)
- oneplusone
- 高
- 2015-12-01 00:38
- 国家安全监管总局存在越权漏洞(可以查看他人附件,和申请表)
- 陆由乙
- 中
- 2015-11-30 09:14
- 金象网未授权访问/重要系统弱口令漏洞集合
- 路人甲
- 高
- 2015-11-28 21:15
- 济南大学TopAccess打印机可远程访问#可造成敏感文档泄漏及打印
- 路人甲
- 中
- 2015-11-28 23:32
- 电信某后台未授权访问(天翼搜狐卡4G换卡信息泄露及可收回操作)
- 偶然
- 中
- 2015-11-27 17:28
- 万里通某莫站存在solr管理后台未授权访问
- DeadHeartGrass
- 中
- 2015-11-27 14:56
- 飞客某处订单详情越权查看
- 二愣子
- 高
- 2015-11-27 16:16
- 看我是如何发现某市科技发展局之漏洞(后台越权绕过)
- 路人甲
- 高
- 2015-11-28 23:26
- E果通存在多个安全漏洞打包(可泄露订单信息)
- 伏地魔
- 高
- 2015-11-27 12:08
- 飞客旅行网一处后台未授权访问
- 番茄炒蛋
- 高
- 2015-11-27 10:04
- 千城婚恋设计缺陷(可以把170万会员照片替换成高清无码)
- 专业种田
- 高
- 2015-11-26 17:44
- 四川大学某服务器配置不当rsync源码泄漏
- 路人甲
- 高
- 2015-11-28 01:04
- 某工程泄漏全国工程师管理注册信息
- 八神
- 高
- 2015-11-26 09:34
- 华数公司保密通讯录未授权越权访问导致4176名员工姓名、职位、联系方式、地址泄露(众多高管)
- 浮世浮城
- 高
- 2015-11-25 18:19
- 菲音信息科技某后台服务器系统弱口令和可进入某个游戏的服务器后台配置游戏变量(可进内网)
- 丨小二丶
- 高