未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-09-28 09:35
- 网易女人花窝某功能平行权限漏洞
- 小川
- 中
- 2013-09-27 17:03
- 中兴某运营系统后台设计不当可直接登陆
- niliu
- 中
- 2013-11-05 17:55
- 凡客诚品任意用户优惠信息退订
- rampage
- 低
- 2013-09-26 11:40
- 搜狗某管理功能未授权访问(40万应用可修改下载地址等)
- 灬相随灬
- 高
- 2013-09-26 10:13
- 某省用户的电信帐单泄露风险
- gad/壹米
- 中
- 2013-09-25 11:23
- 通联支付某分站jboss未授权访问可上传shell
- xiaogui
- 中
- 2013-09-25 10:35
- 豆瓣某功能平行权限漏洞
- 小川
- 中
- 2013-11-08 11:36
- qq书签一处缺陷导致tx内部信息泄露
- lupin
- 高
- 2013-09-24 10:54
- 中国水利部某网站系统可直接执行任意sql语句漏洞(泄漏大量地区水利信息)
- 大海捞针
- 高
- 2013-09-24 09:54
- 优游网某处管理权限未做身份验证导致可修改12万个游戏内容
- 小龙
- 中
- 2013-09-24 09:15
- 唯品会某站存在网站打包备份文件及一些未授权访问
- ifelse
- 高
- 2013-09-23 23:51
- 迅雷看看个人中心某功能平行权限漏洞
- 小川
- 中
- 2013-09-21 10:11
- TOM在线幻剑书盟站平行权限及xss(修改其他用户小说)
- 专业种田
- 中
- 2013-09-20 13:42
- 四川省发改委经济信息中心某网络工作平台登陆绕过/上传漏洞
- 小辉
- 高
- 2013-11-01 20:10
- 音悦台又一splunk未授权访问
- Coody
- 中
- 2013-09-19 11:49
- 中国国际航空公司权限控制不严(用户及订单信息泄露)
- 专业种田
- 中
- 2013-08-04 21:57
- ASP学生成绩查询系统可直接执行SQL语句漏洞(危害大部分中小学校网站)
- 绿帽子
- 中
- 2013-09-18 15:28
- 56某分站疑似被黑发现webshell
- MeirLin
- 高
- 2013-09-17 17:54
- 新浪微人脉存储型XSS漏洞(长度限制绕过)与越权双剑合并
- 小川
- 低
- 2013-09-16 17:33
- 搜狗搜索官网认证审核系统(信息泄漏和虚假认证)
- 这个ID能起多长
- 中
- 2013-09-16 12:26
- 土豆网某功能平行权限漏洞
- 小川
- 中
- 2013-10-28 15:53
- 嘟嘟牛用户资料泄露任意账号密码修改及登录
- CrackTools
- 高
- 2013-09-16 09:09
- 搜房网直播后台权限绕过(入后台)
- 专业种田
- 中
- 2013-09-16 08:59
- 苏宁分站平行权限(修改其他用户信息)
- 专业种田
- 低
- 2013-09-15 19:57
- 新浪微博读书某功能多处越权漏洞
- 小川
- 中
- 2013-09-15 15:37
- 中国国际航空公司某后台越权操作
- 我太Yin荡了
- 中
- 2013-09-14 00:40
- 淘宝第三方应用权限验证错误(可修改19.8万店铺任意宝贝标题)
- 坑队友
- 高
- 2013-09-13 15:30
- 我是怎样参加百度的业务培训的
- Adra1n
- 中
- 2013-09-13 10:52
- 人人网某功能平行权限漏洞(可毁他人形象)
- 小川
- 中