未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-11-10 23:52
- 麦德龙网上商城可越权删除其他用户信息
- userlxx
- 低
- 2015-11-06 21:06
- 浙江安邦护卫有限公司(带枪保护运钞车)某系统越权访问session+弱口令导致全公司通讯录泄露(董事长私人联系方式泄露)
- 路人甲
- 高
- 2015-11-06 18:34
- 颖皓饰品批发网(泄露外贸、国内、上万订单信息、可修改支付接口、涉及美元)
- Maxson
- 高
- 2015-11-06 15:35
- 国海证券某系统存在大量未授权访问页面已shell可威胁内网
- 路人甲
- 高
- 2015-11-06 15:36
- 上海市发改委信息网漏洞,已shell
- sauren
- 高
- 2015-11-06 10:51
- 极客学院某分站伪造用户发布信息
- Hxai11
- 高
- 2015-11-06 11:14
- 青客多处越权
- 天地不仁 以万物为刍狗
- 高
- 2015-11-08 17:34
- TT直播未授权访问泄露主播信息
- 迪南
- 高
- 2015-11-04 21:34
- 看我是如何拿下青州党建网全过程(站点上传绕过+更名导致Getshell)
- 路人甲
- 高
- 2015-11-04 15:45
- 东软某视屏会议系统未授权访问
- 路人甲
- 高
- 2015-11-04 14:34
- 精众移动广告联盟某处越权访问可查看其他会员银行账号等敏感信息
- 宿羽若蓝
- 中
- 2015-11-04 17:43
- feeyo某服务器配置不当造成大量敏感信息泄露(可进入CEO邮箱)
- 0hey_boy0
- 高
- 2015-11-03 17:38
- 乐视云某功能越权可泄漏用户信息
- 路人甲
- 中
- 2015-11-04 15:25
- 氧气设计不当 大量妹子信息泄露
- 番茄炒蛋
- 高
- 2015-11-03 13:32
- 聘宝推荐系统未授权访问导致百万简历、平台账号泄露(增查删改权限)
- 路人甲
- 高
- 2015-11-04 10:24
- 某市住宅与房地产信息网未授权访问(可进后台)
- 路人甲
- 高
- 2015-11-02 21:39
- 华融某客户管理系统未授权访问泄露集团架构名单
- J0kER
- 高
- 2015-11-03 09:41
- 看我如何获取宏发电声某系统所有用户帐号和密码的
- 路人甲
- 高
- 2015-11-01 20:23
- 云南电信数据互联网综合业务管理平台sql注入漏洞
- 路人甲
- 高
- 2015-11-01 20:49
- 银河期贷服务配置不当导致未授权访问数据库(ROOT权限)
- Nelion
- 中
- 2015-11-01 21:08
- 直捅路虎汽车官网的管理员密码,大量订单信息泄漏
- 猪猪侠表哥
- 高
- 2015-10-30 15:28
- 航空安全之中国国际航空越权下载文件(导致内部信息泄露)
- 残冰
- 高
- 2015-10-31 21:07
- 移花互动某分站订单接口越权遍历
- 东方不败
- 高
- 2015-10-31 21:09
- 后台未对权限过滤 直接可操作
- 叶孤城
- 中
- 2015-10-30 10:50
- 新开普分站信息泄漏打包
- 路人甲
- 中
- 2015-11-01 18:02
- 普惠家任意用户登录密码重置漏洞
- 汇投网
- 中
- 2015-10-29 17:21
- 魔都某大型漫展官网页面登录绕过可获取用户详情(姓名、身份证号、住址)
- bangbang93
- 高
- 2015-10-29 14:53
- 安徽省体育局移动办公登陆绕过+用户弱口令爆破泄露大量信息
- hack.y
- 中