未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-20 18:48
- 驼峰摘要某服务未授权访问,敏感信息泄露,可写webshell
- Elephant
- 高
- 2015-10-20 23:41
- 乔恩传媒某数据分析系统后台越权登陆
- 路人甲
- 低
- 2015-10-20 23:42
- 51婚车某处权限绕过导致用户信息泄露(可获取用户手机、邮箱、明文密码)
- 梧桐
- 高
- 2015-10-20 17:05
- 华东师范大学人员敏感信息泄露(运维系统\邮件系统)
- hazardhuang
- 高
- 2015-10-20 11:56
- LinkUs云后台未授权访问一枚
- 路人甲
- 低
- 2015-10-20 13:49
- 果乐乐数据中心未授权访问漏洞一枚
- 路人甲
- 中
- 2015-10-20 11:23
- 新浪网某Redis公网可无密码访问
- 路人甲
- 低
- 2015-10-19 16:58
- 大连福彩引发多省福彩体彩网权限控制
- 路人甲
- 高
- 2015-10-19 11:36
- 武汉富士康一网站可越权任意修改用户密码
- 马崧耀
- 低
- 2015-10-18 23:30
- 欧派集团某核心系统未授权访问/目录遍历漏洞泄露20W订单数据(姓名/手机号/地址/订单内容)
- 路人甲
- 高
- 2015-10-18 19:23
- 大众医药某系统存在多处越权漏洞(员工姓名/员工手机/邮箱等等)
- 路人甲
- 高
- 2015-10-18 21:39
- 题博士未授权访问导致5W用户数据泄露
- Code Life
- 中
- 2015-10-18 21:18
- 某教师网权限不严泄露全省教师资料(敏感数据)
- Xenc
- 高
- 2015-10-18 19:19
- 富士康云端网络学院可越权修改任意用户密码(已经成功修改管理员,超级管理员密码)
- 马崧耀
- 中
- 2015-10-16 17:22
- 神器而已之迈瑞某站配置不当及弱口令等问题导致不少病人信息泄露
- 举起手来
- 高
- 2015-10-16 17:25
- 家家顺房产网某站存在安全漏洞(可导致至少10万求职者身份证号码/地址/电话等所有个人信息泄露)
- 路人甲
- 高
- 2015-10-16 10:37
- 中国外运二连公司某平台权限绕过getshell(员工信息、业务信息泄露)
- 班尼路
- 高
- 2015-10-16 09:50
- 速8酒店某站目录遍历引起的后台管理页面越权访问
- 路人甲
- 高
- 2015-10-16 15:04
- 厦门科拓通讯某系统未授权访问
- 路人甲
- 高
- 2015-10-15 17:09
- 263某服务器可未授权下载log文件导致敏感信息泄露
- we8_
- 高
- 2015-10-15 16:46
- 黑龙江省人力资源和社会保障厅/任意用户密码重置/SQL注入/任意文件上传隐患
- 路人甲
- 高
- 2015-10-16 01:08
- 信义房屋某APP报表后台未授权登陆(臺灣地區)
- 路人甲
- 低
- 2015-10-15 15:23
- 中粮集团某系统存在多处越权打包泄漏大量内部员工手机号/姓名/邮箱等
- Martial
- 高
- 2015-10-16 09:37
- 和讯网Redis未授权访问
- 路人甲
- 高
- 2015-10-16 11:33
- 中国联通某管理后台未授权访问
- 路人甲
- 高
- 2015-10-15 11:04
- 尚客优集团后台未授权访问/目录暴露漏洞(可看开房记录)
- firewell
- 高
- 2015-10-15 11:08
- 中国战略网某站数据库信息配置泄漏
- 冰火九天
- 中
- 2015-10-14 22:57
- 中国鞋业人才网45w简历泄露
- X5st
- 高
- 2015-10-14 23:00
- 医院安全之某三甲医院存在越权可导致所有医生信息泄漏
- 路人甲
- 高