未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-01-17 18:37
- 国家电网某管控终端系统多个未授权访问 已被黑客读取hash已登录3389
- whynot
- 高
- 2016-01-20 21:20
- 某市水利局某系统弱口令导致系统沦陷
- 路人甲
- 高
- 2016-01-16 08:45
- 信雅达某站级卡管理系统漏洞打包(大量用户信息/自助充值/挂失等)
- 路人甲
- 高
- 2016-01-16 15:56
- 金伯利钻石未授权访问/sql注入打包/getshell
- __Lee_
- 高
- 2016-01-16 18:34
- 四川大学毕业生就业网未授权可修改文章
- 孤心
- 低
- 2016-01-15 18:09
- 神器而已之香港FortiGate漏洞打包提交(香港地區)
- phantom0307
- 高
- 2016-01-17 10:38
- 3G某处配置不当/后台未授权/URL跳转(已进后台)
- 陆由乙
- 高
- 2016-01-15 21:31
- 中粮集团某系统修复不当造成数据库未授权访问
- 路人甲
- 高
- 2016-01-18 23:20
- 中国联通北京数据中心FortiGate防火墙存在后门漏洞
- 路人甲
- 高
- 2016-01-17 12:13
- 天天快递某物流系统sql注入(涉及将近2万实时订单或被操控)
- 路人甲
- 高
- 2016-01-17 12:43
- 华夏收藏网设计逻辑缺陷/XSS打包
- 小哲哥
- 高
- 2016-01-17 17:46
- 某商场服务配置不当越权访问可泄漏大量订单
- 路人甲
- 高
- 2016-01-20 01:40
- 共速达物某系统系统未授权访问可泄露大量信息(身份证/驾驶证/银行账号)
- 路人甲
- 高
- 2016-01-14 15:58
- 中国移动广东分公司某FortiGate防火墙存在后门漏洞
- 路人甲
- 高
- 2016-01-19 18:01
- 台湾大学某网站jboss HEAD绕过漏洞(臺灣地區)
- 路人甲
- 高
- 2016-01-14 10:41
- 中国电信北京研究院存在FortiGate防火墙后门漏洞涉及恒生信贷等内部系统
- 路人甲
- 高
- 2016-01-18 16:29
- 海丰国际控股有限公司FortiGate后门
- 路人甲
- 中
- 2016-01-18 18:54
- 温州医院代挂号预约网多处越权(查看6万多订单信息+查看修改4.7万用户信息)
- 路人甲
- 中
- 2016-01-18 11:16
- 某汽车保养系统未授权访问导致订单信息泄露
- 路人甲
- 中
- 2016-01-18 11:40
- 贵阳医学院某系统越权(可查看修改12.8万病人信息)
- 路人甲
- 中
- 2016-01-18 11:40
- 安徽省高端人才信息泄露
- hack.y
- 中
- 2016-01-18 00:28
- 某某省统一预约挂号服务平台越权遍历查看用户敏感信息
- Melvyn
- 高
- 2016-01-18 00:34
- 微乐购微信公众平台未授权访问(大量数据库/管理员账号/订单信息泄露)
- 路人甲
- 高
- 2016-01-17 21:54
- 常熟旅游网某处未授权访问可历遍全市所有身份证信息
- 路人甲
- 中
- 2016-01-20 12:22
- 申通快递某处权限控制不严(泄露几十万用户信息)
- 路人甲
- 中
- 2016-01-22 18:03
- 某攻击溯源系统漏洞(影响客户核心网段与敏感监控信息)
- 艺术家
- 高
- 2016-01-22 13:49
- 翼健康权限控制不严(涉及400万病人身份信息)
- 专业种田
- 高
- 2016-01-28 11:19
- 中央结算某系统多个漏洞泄漏大量银行职员信息/重置任意用户密码
- BSDR
- 高
- 2016-01-22 13:20
- 阿基米德SQL注入大量用户数据泄露(涉及百万用数据含密码)
- 小龙
- 高
- 2016-01-26 15:10
- 海航旗下某APP任意用户密码重置
- 路人甲
- 高