未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-10-17 18:51
- 深圳航空f风险评估与预警系统权限绕过(可登陆任意工号)
- X防部
- 高
- 2013-11-25 15:29
- 大众点评某处权限不平衡(修改店铺及向他人店铺传图片)
- 小龙
- 中
- 2013-10-16 15:21
- 微拍利用他人帐号上传视频(本次用微拍官方帐号测试)
- M0nster
- 中
- 2013-10-16 12:22
- 维尔科技统一指纹身份认证平台登录绕过
- cuger
- 低
- 2013-08-31 17:02
- E-AUTO通杀型0DAY
- saviour
- 中
- 2013-10-15 15:19
- 安徽省人事考试网数据库未授权访问(百万考生信息泄露)
- 存在敏感词
- 高
- 2013-10-15 11:50
- 山东联通资源管理系统权限绕过(移动APP数据存储安全隐患)
- vipons
- 中
- 2013-10-15 09:45
- 新浪广告交易平台未授权访问导致上百万条用户操作信息泄露
- 霍大然
- 高
- 2013-10-14 11:41
- 音悦台splunk管理员权限未授权访问(二)
- niliu
- 中
- 2013-10-12 09:31
- 优酷某分站平行权限漏洞
- 小川
- 中
- 2013-10-11 15:12
- 国家电网某分站后台弱口令和未授权访问
- xlz0iza1
- 高
- 2013-10-11 12:12
- 百度创意专家某功能平行权限漏洞(可删除他人素材)
- 小川
- 中
- 2013-10-11 10:51
- 国航退票审核页面未授权访问可看他人信息
- 蝶.!
- 低
- 2013-10-10 11:57
- 猪八戒网某功能平行权限(可修改他人帖子)
- 小川
- 高
- 2013-10-10 11:14
- 百度微购订单详情未检测用户权限可遍历
- malsta
- 中
- 2013-10-10 10:52
- 一问一答网站后台未授权访问可导致用户隐私泄露
- 察尔士
- 中
- 2013-10-10 10:38
- 海尔某系统后台万能密码可导致泄露大量客户信息
- pangshenjie
- 高
- 2013-10-09 19:09
- 海尔某系统未授权访问与SQL注射漏洞
- Coody
- 中
- 2013-10-09 18:10
- 联想旗下云视频"内容管理"后台无需密码可直接登陆
- xlz0iza1
- 中
- 2015-06-24 17:35
- 中国人寿某处泄漏及少量用户敏感信息(惠普思科员工躺枪)
- prolog
- 中
- 2013-10-09 13:40
- 百度旅行某功能平行权限漏洞(二)
- 小川
- 中
- 2013-10-07 21:51
- 携程旅行网某功能平行权限漏洞
- 小川
- 中
- 2013-10-07 17:07
- 51cto技术圈绕过管理权限修改任意帖子
- Hero
- 高
- 2013-11-13 15:37
- 威锋某分站可越权修改任意文章内容漏洞
- 杜工
- 高
- 2015-06-22 00:25
- 中国人民保险某处设计缺陷+未授权访问大量保单信息(姓名,身份证,学校)
- prolog
- 中
- 2013-09-30 18:57
- 苏宁易购某站越权操作及缺陷
- zzR
- 中
- 2015-06-24 13:47
- 腾讯某站后台未授权导致存储性xss+业务影响
- 路飞
- 中
- 2013-09-29 18:36
- 搜狐个人中心两处平行权限漏洞
- 小川
- 中
- 2013-09-29 09:20
- 酷6个人空间某功能存储XSS+越权漏洞
- 小川
- 中