未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-26 11:26
- 某水务系统未授权或可控制供水
- 路人甲
- 高
- 2015-11-19 16:54
- E家洁某数据库未授权访问(涉及用户姓名\电话\地址\银行卡号\用户密码)
- 几何黑店
- 高
- 2015-11-26 00:26
- 唱吧权限某处权限绕过可无限次免费下载任意歌曲
- Eli0t
- 高
- 2015-11-18 19:42
- 中国联通某工程审计系统泄露大量内部敏感信息
- Format_smile
- 高
- 2015-11-25 13:44
- 17素材网某处未授权访问(导致GETSHELL/4.3W订单/源码/数据库链接信息/QQ KEY/新浪KEY泄漏)
- 岛云首席鉴黄师
- 高
- 2015-11-25 13:32
- 悠无限网某系统redis+ssh绕过登陆(getshell/内网)
- 路人甲
- 高
- 2015-11-18 15:23
- 链家作业系统权限绕过可登陆任意用户
- 路人甲
- 高
- 2015-11-18 15:22
- 会鸽越权查看个人信息导致GITC2015众多大佬(ceo)&黑客个人信息泄露
- hkAssassin
- 高
- 2015-11-23 18:16
- 湖北省某市公务员1.7W个人信息泄露(身份证/姓名/电话单位/职位)
- 路人甲
- 高
- 2015-11-23 16:18
- 中国科技大学某系统泄露敏感信息
- Format_smile
- 中
- 2015-11-18 15:17
- GITC之空中网redis未授权访问
- 共产党员
- 中
- 2015-11-18 13:18
- 搜狗某监控系统未授权访问
- getshell1993
- 中
- 2015-11-18 11:49
- 金山游戏某服务器redis未授权访问
- 路人甲
- 中
- 2015-11-17 09:04
- 厦门卫生事业单位未授权访问(考生个人信息泄露)
- 路人甲
- 低
- 2015-11-17 15:25
- 某市供水调度系统存在未授权访问
- 路人甲
- 低
- 2015-11-17 16:23
- 某政府平台泄露用户信息/招标等等内容
- 路人甲
- 高
- 2015-11-17 22:54
- 中国电信某商城未授权访问导致大量用户数据泄露
- 路人甲
- 低
- 2015-12-30 09:35
- P2P微贷网高危漏洞可对所有在线用户资产身份证银行数据遍历
- 慢跑
- 高
- 2015-11-11 23:54
- 中广核某系统存在未授权访问漏洞泄漏10W+数据
- 路人甲
- 高
- 2015-11-11 21:05
- 我是如何让别人别人给我买darry ring钻戒的(几处越权)
- 路人甲
- 高
- 2015-11-11 20:51
- 中国网库任意任意账号登陆 修改任意密码 用户没设置绑定手机也可以修改
- debue喵
- 高
- 2015-11-11 09:35
- 乐友某站控制不严导致大量客户信息泄露并可修改
- snailflying
- 高
- 2015-11-10 14:10
- 回家吃饭由测试环境引发的主站信息泄露
- 小r00to1
- 高
- 2015-11-25 06:43
- P2p金融之你我贷手机验证处权限绕过注册(无需验证码)
- 孤梦°
- 中
- 2015-11-12 00:32
- 广东省教育考试院考试指挥系统一处漏洞
- 马崧耀
- 高
- 2015-11-09 12:48
- 华泰证券某站配置不当导致内部聊天记录泄露
- 路人甲
- 高
- 2015-11-09 11:10
- 未授权公司员工用户名随意查询.部分信息泄露.
- Ourgame简单
- 高
- 2015-11-17 11:43
- 某安全生产监管平台服务配置不当未授权访问(员工信息泄露)
- 路人甲
- 高
- 2015-11-10 13:48
- 看我是如何发现浙江某大学旗下站点文件越权漏洞(上传文件+目录可控)
- 路人甲
- 中