未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-29 09:29
- 广东某教育局网站未授权访问
- 路人甲
- 中
- 2015-10-28 13:56
- 某市道路运输驾驶员综合信息查询平台逻辑缺陷导致8000身份证等信息泄露
- 路人甲
- 中
- 2015-10-28 14:20
- 天津农资物联网云存储未授权访问
- Aasron
- 高
- 2015-10-28 09:48
- 同程旅游网移动端某处接口未授权
- 1937nick
- 低
- 2015-10-28 09:42
- 延平区教育局下全部分站未授权访问
- Cn-Wolf
- 高
- 2015-10-28 15:26
- 中国联通某分站未授权访问(9W多用户订单信息泄露)
- 路人甲
- 高
- 2015-10-27 14:06
- 国联证券某系统存在越权漏洞导致内部敏感信息泄漏
- 路人甲
- 高
- 2015-12-26 13:30
- 优酷某处未授权访问可查询推送记录
- 路人甲
- 中
- 2015-10-27 10:23
- 中石化某数据库未授权访问涉及大量内部信息
- 几何黑店
- 高
- 2015-10-27 10:44
- 奥鹏教育某站泄露用户部分资料
- 路人甲
- 高
- 2015-10-27 21:17
- 上海墨白计算机科技有限公司某站未授权访问可查看用户信息(账号,手机型号)。
- 路人甲
- 中
- 2015-10-26 09:38
- 华东师范大学某运维管理系统越权访问
- Mark0smith
- 高
- 2015-10-26 11:52
- PLU游戏配置不当6枚Elasticsearch未授权访问泄露信息
- 路人甲
- 中
- 2015-10-26 00:17
- 上品折扣多处平行越权问题打包
- 路人甲
- 高
- 2015-10-26 12:14
- sfn.cn某分站redis未授权访问
- Ader_duo
- 中
- 2015-10-25 23:21
- 蚕豆网某分站服务配置不当未授权访问
- Ader_duo
- 低
- 2015-10-28 20:49
- CCF NOI报名系统越权查询用户资料(包括管理员、省特派员)
- 一年又一年
- 高
- 2015-10-23 23:35
- 华东师范大学某站后台未授权访问
- Mark0smith
- 中
- 2015-10-24 09:17
- 川师某站敏感信息泄露
- X4car
- 高
- 2015-10-24 21:00
- social360一站式社会化媒体整合营销管理平台未授权访问
- 路人甲
- 高
- 2015-10-23 14:54
- 百分点微博监控越权+抓取配置系统后台弱口令
- 小苹果
- 高
- 2015-10-24 10:06
- 逗偶某BUG系统未授权访问(敏感信息泄露)
- ksss
- 高
- 2015-10-23 11:12
- 尚德机构个人越权查阅下载全部课程电子音频资料
- 狮子找女友
- 高
- 2015-10-25 15:33
- 6省驾驶员在线理论学习系统未授权访问导致大量身份证信息泄漏
- River
- 高
- 2015-10-22 16:01
- 乐视云 Wiki 权限配置不当可任意修改
- TYPCN
- 低
- 2015-10-24 11:19
- 长沙人才网某处未授权访问(信息泄露)
- 路人甲
- 中
- 2015-10-22 10:49
- 中兴旗下几个系列手机锁屏可被绕过
- 路人甲
- 高
- 2015-10-21 14:34
- 北京各地干部大量个人信息可被遍历
- 路人甲
- 高
- 2015-10-21 13:56
- 南京港华天燃气的网上营业厅存在越权访问/任意修改他人密码
- 路人甲
- 中