未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-25 15:38
- 秦苍信息科技l另一处非授权访问(少量用户信息泄露)
- 路人甲
- 中
- 2015-11-25 17:16
- 大连市国税局某系统漏洞打包(未授权访问,文件包含,22176条企业信息泄漏)
- 路人甲
- 高
- 2015-11-25 14:17
- 视频网站安全之CCTV广告播放防护策略ByPass
- HackBraid
- 高
- 2015-11-25 13:37
- 视频网站安全之芒果TV广告播放防护策略ByPass
- HackBraid
- 高
- 2015-11-25 13:54
- 武汉市某医院系统某数据查询接口导致大量用户隐私信息泄露
- 路人甲
- 高
- 2015-11-25 14:41
- 四川理工学院某处漏洞泄漏敏感信息
- 路人甲
- 高
- 2015-11-25 10:39
- 小米某后台未授权访问
- miyachiki
- 低
- 2015-11-24 18:43
- P2P理财安全之网利宝越权访问用户信息
- 路人甲
- 高
- 2015-11-24 15:32
- 华创证券任意用户修改密码
- 路人甲
- 高
- 2015-11-24 10:25
- 群英云考勤申请单未授权访问绕过
- 路人甲
- 低
- 2015-11-23 11:52
- 无锡市安监局某系统未授权访问40万行业培训人员信息
- 路人甲
- 高
- 2015-11-27 14:32
- 某省综合统计地理信息系统未授权访问
- 路人甲
- 低
- 2015-11-26 11:58
- 蓝莓说主站未授权访问可控制服务器
- 路人甲
- 高
- 2015-11-27 11:22
- 北京信游科技某服务器redis+SSH(内网/数据库/源码)
- 路人甲
- 高
- 2015-11-26 12:50
- 某购物网存在奇葩的未授权可进行增删改(包括金额)(香港地區)
- illl
- 高
- 2015-11-26 19:40
- 北银消费金融公司设计不当存在任意密码重置漏洞
- 路人甲
- 中
- 2015-11-22 12:42
- 某省毕业生就业网可越权遍历他人简历(只要字典足够强大可遍历20多万用户简历)
- 路人甲
- 高
- 2015-11-21 16:37
- 彩生活主站源码泄露/可getshell
- 路人甲
- 高
- 2015-11-23 14:56
- 中国电信某订单系统未授权访问导致敏感信息泄露
- 路人甲
- 高
- 2015-11-20 20:09
- 263网络通信权限绕过可致服务器沦陷
- 路人甲
- 高
- 2015-11-21 16:25
- 阿哥汇越权删除所有用户收货地址
- nina
- 高
- 2015-11-24 22:44
- 特科芯商城未授权越权附赠存储xss一枚
- Ztz
- 高
- 2015-11-21 16:03
- 凡客诚品奇特姿势删除用户订单地址
- bit4
- 中
- 2015-11-25 22:53
- 今合网某功能未授权访问/可导致用户信息泄露
- 路人甲
- 中
- 2015-11-26 01:02
- vigorddns防火墙未授权导致上万用户敏感信息泄露
- 路人甲
- 高
- 2015-11-21 15:02
- 蚂蜂窝app某处越权操作可关闭所有通知信息
- 迪南
- 中
- 2015-11-19 10:06
- 房地产安全之链家某站任意员工系统号登陆(可操作订单/收货地址/积分/优惠券)
- ucifer
- 高
- 2015-11-25 23:36
- 某理财投资公司Redis服务器未授权访问可导致大量用户信息泄漏
- 路人甲
- 高
- 2015-11-19 17:23
- 合力贷某处越权+登录撞库
- 路人甲
- 高