未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-14 10:34
- 幸运坐标数据库为授权访问
- 暗河
- 低
- 2015-10-14 09:41
- 海尔集团某系统xampp空口令,可读写系统任意文件
- gg_bond
- 低
- 2015-10-14 18:07
- 浪琴官网权限绕过/任意文件上传Getshell
- 动感超人
- 高
- 2015-10-13 11:48
- 海康威视某平台爆破绕过已进入后台,后台还能越权,任意文件上传
- 路人甲
- 高
- 2015-10-14 14:43
- 21药店某功能未授权访问一枚
- 路人甲
- 高
- 2015-10-12 18:44
- 山东卫视某信息管理平台后台存在逻辑漏洞<百多万用户信息泄漏>
- 路人甲
- 高
- 2015-10-12 18:52
- 周大福香港站用户收货地址多条泄漏(香港地區)
- : )
- 低
- 2015-10-13 10:06
- 浙江政务服务网某处未授权漏洞一枚
- 路人甲
- 高
- 2015-10-12 11:34
- 某广告邮件发送系统漏洞导致敏感信息泄露
- 路人甲
- 高
- 2015-10-13 09:49
- 方便网监控平台未授权访问+弱口令
- 凝眸;苦笑
- 中
- 2015-10-12 10:44
- 电子科大某后台前端认证(轻松绕过)
- Mark0smith
- 高
- 2015-10-12 10:12
- 迅雷数仓任务信息泄露
- 路人甲
- 高
- 2015-10-11 14:09
- 豌豆荚某后台未授权访问泄露APP下载渠道以及真实下载量级
- crown丶prince
- 低
- 2015-10-12 14:41
- 几米位置某接口可爆破(可越权定位陌生人家人位置/IMEI/ID号/车牌/手机号码)
- 小龙
- 高
- 2015-10-11 14:54
- 仁宝电脑内网漫游(100多万员工信息以及大量交易信息)(臺灣地區)
- 银冥币
- 高
- 2015-10-10 14:34
- 中南大学奖助学金系统无需密码即可登录
- 路人甲
- 高
- 2015-10-10 10:14
- 上海市房地产交易中心办证查询网站存在FTP匿名访问且泄漏大量交易合同等敏感信息
- 路人甲
- 中
- 2015-10-11 12:13
- 某家教网越权访问+存储型XSS漏洞
- 二愣子
- 高
- 2015-10-11 19:55
- 某高校信息管理系统漏洞
- 月寒凝冰忆流年
- 中
- 2015-10-09 18:33
- 指南猫某逻辑漏洞可查看所有用户订单信息
- Mr.x
- 高
- 2015-10-09 15:05
- 如家官网某处越权删除用户信息
- farmer
- 中
- 2015-10-09 15:18
- 广东省政务服务网上办事系统任意修改用户密码(非爆破)
- 美芽
- 高
- 2015-10-08 12:53
- 猎头人配置问题导致用户信息可泄漏
- 路人甲
- 中
- 2015-10-08 10:10
- 周伯通招聘某处未授权访问
- 1c3z
- 中
- 2015-10-08 16:12
- 浙江省高级专业资格申报服务系统可查看申报人员信息
- 路人甲
- 中
- 2015-10-08 10:52
- 美的某mongodb未授权访问
- 路人甲
- 低
- 2015-10-06 09:33
- 大智慧redis未授权访问造成信息泄露
- Mr.lin
- 中
- 2015-10-04 22:40
- 巨人网络某站SHELL
- 路人甲
- 高
- 2015-10-09 18:07
- 某市住房公积金管理中心用户信息泄露漏洞
- 就是爱折腾
- 中
- 2015-10-09 08:43
- 某就业信息网平行权限漏洞一枚(用户信息泄漏)
- phoenix
- 低