未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-11-04 14:49
- 新浪微博NBA中国官方社区任意帖子修改漏洞
- 小川
- 高
- 2013-11-04 09:43
- 百度某搜索功能探测百度内网
- lupin
- 高
- 2013-11-04 09:39
- 网龙魔域负载均衡管理系统(LVS)未授权访问可操作服务器
- 一只猿
- 高
- 2013-11-03 11:41
- 搜房网分站万能密码进入后台(可shell)
- Hxai11
- 中
- 2013-11-02 20:34
- 深圳航空安全漏洞# 某分站未授权访问
- Coody
- 中
- 2013-11-02 11:25
- 新网某信息管理系统未授权访问导致后台沦陷(数万用户信息泄露)
- 霍大然
- 高
- 2013-11-01 16:16
- 百阅网平行权限可导致大量用户信息泄漏和订单取消
- 大亮
- 高
- 2015-08-07 13:04
- 金穗所某数据库未授权访问(泄露姓名\地址\银行卡号\支付密码等敏感信息)
- 路人甲
- 高
- 2013-12-10 17:58
- 新东方#某分站系统验证漏洞(猥琐上传shell)
- xlz0iza1
- 高
- 2013-10-31 12:55
- 湖北互联星空支付漏洞
- AyoM
- 高
- 2013-12-10 12:00
- v5shop官方多个分站及客户网站后台拿shell
- k0n9
- 高
- 2013-10-30 18:39
- 友宝在线未授权访问获取订单号(你买单我取货)
- farmer
- 中
- 2013-10-30 18:05
- 通过搜狗某搜索功能扫描搜狗内网(续)之攻击内网struts2漏洞主机
- lupin
- 高
- 2013-10-30 17:29
- 乐视网2200万用户任意用户登录
- zzR
- 高
- 2013-12-08 11:22
- 大智慧继续未授权访问(可拿下webshell及影响其他分站)
- M4sk
- 高
- 2013-10-29 10:56
- 朗文交互式英语漏洞礼包(2处xss加后台大量数据)
- 寂寞的瘦子
- 高
- 2013-10-28 14:32
- 通过搜狗某搜索功能扫描搜狗内网
- lupin
- 高
- 2013-10-26 18:03
- 中国南方航空某分站任意用户名密码漏洞
- Mr.leo
- 中
- 2013-10-26 16:56
- 中粮我买网APP越权操作缺陷04(删除/修改任意用户信息)
- zzR
- 高
- 2013-10-25 18:39
- 乐视网某业务CMS管理后台越权操作
- 浩天
- 高
- 2013-10-22 13:00
- 联想2#某云端产品泄露千万级别用户隐私信息
- zzR
- 中
- 2013-10-21 17:06
- 某市火车站互联网取票终端绕过(大量车站内部信息)
- Random
- 低
- 2013-10-21 10:39
- 中央广播电视大学190万学生个人资料泄露
- 碎片
- 高
- 2013-10-20 22:47
- 易宝支付用户转账账单详细数据泄露
- X防部
- 高
- 2013-10-20 22:45
- 蘑菇街某越权造成用户信息严重泄露
- kobin97
- 高
- 2013-11-29 10:39
- 小米登陆保护形同虚设,通过小米某服务可轻松绕过
- zhpyuan
- 高
- 2013-11-28 16:51
- 小米便签无视加密查看内容(内容及密码明文存储)
- 李旭敏
- 中
- 2013-10-18 17:52
- 华为某站点任意用户订单遍历和取消
- 带馅儿馒头
- 高
- 2013-10-18 17:50
- 搜狐微博开放平台权限控制不严及修改其他用户应用状态(并可劫持其他用户cookie)
- 专业种田
- 低
- 2013-11-26 22:13
- 酒美网手机客户端任意订单遍历(大量敏感信息)
- 带馅儿馒头
- 高