未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-09 08:53
- 企信通后台管理系统越权导致(可发任意短信,任意重置和注册他人帐号)
- 路人甲
- 高
- 2015-10-08 20:32
- 问卷网某分站运维配置不当未授权访问
- 心碎
- 中
- 2015-10-03 21:28
- 某省公路信息系统配置不当或可导致全省数大量道路详细信息泄露
- 路人甲
- 高
- 2015-10-01 21:55
- 开源中国某站越权删除修改漏洞(权限控制不当)
- 路人甲
- 高
- 2015-10-06 17:03
- 聚喜猫某服务配置不当未授权访问
- 路人甲
- 中
- 2015-10-16 12:50
- 某特种设备安全检测研究院未授权访问
- 路人甲
- 中
- 2015-10-15 09:32
- 天翼爱音乐 任意电话号注册密码重置 可给该电话开通彩铃
- 路人甲
- 中
- 2015-10-16 12:49
- 某市人事管理系统设计缺陷导致信息泄露
- goubuli
- 高
- 2015-10-06 22:31
- 重庆某职业技术学校多个问题打包
- 凌木
- 中
- 2015-09-28 20:34
- 轻码云通讯重要功能越权操作(涉及所有用户)
- 路人甲
- 高
- 2016-01-17 15:07
- 中国人寿财产保险股份某处未授权访问用户信息可遍历
- hkcs
- 高
- 2016-01-15 18:26
- 搜狗云测平台权限控制不严可查看任意用户信息
- 冰无漪
- 中
- 2016-01-19 10:31
- 百度QM系统未授权访问(疑似被插入后门)
- 土夫子
- 高
- 2016-01-19 17:20
- TCL某处存在越权漏洞可查看订单信息
- 路人甲
- 高
- 2016-01-18 22:20
- 某省12580商城存在越权查看订单获取用户敏感信息
- Melvyn
- 高
- 2016-01-18 18:51
- 西安地铁之通杀跳出所有自动售票机沙盒
- _Thorns
- 高
- 2016-01-20 14:27
- 搜狗项目管理平台后台登陆绕过致大量用户敏感信息泄露
- 冰无漪
- 高
- 2016-01-21 10:39
- 慧聪网Jenkins系统未授权访问可执行系统命令
- pudding2
- 高
- 2016-01-17 13:04
- 百世汇通网站文件未授权访问导致大量用户信息可泄露
- 血色
- 高
- 2016-02-29 12:57
- 99旅店连锁APP订单越权遍历(涉及大量用户信息)
- 撸撸侠
- 高
- 2016-01-21 11:47
- 国药江苏某站未授权访问/敏感信息泄露
- 路人甲
- 高
- 2016-01-20 20:27
- 简单绕过限制可继续shell开源证劵某站(任意文件上传\目录遍历\文件删除)
- 路人甲
- 高
- 2016-01-20 14:21
- 国药某子公司越权访问
- 路人甲
- 高
- 2016-01-20 10:51
- 国药沈阳某系统未授权访问/敏感信息泄露
- 路人甲
- 高
- 2016-01-19 11:01
- 中国电信某互联网安全服务平台jmx-console未授权访问漏洞(已Getshell)
- 路人甲
- 高
- 2016-01-18 21:21
- 中国邮政某礼品卡系统无需登录未授权访问+平行越权可查看修改任意用户信息资料
- 浮世浮城
- 高
- 2016-01-18 15:53
- 国药集团化学某站未授权访问
- 路人甲
- 高
- 2016-01-18 16:28
- 中国移动某平台存在多个漏洞
- 悦铭哥
- 高
- 2016-01-18 12:55
- 国药集团山西某系统非授权访问
- 路人甲
- 高