未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-09-12 18:11
- 乐视网某主站站控制不严可传播恶意app感染手机端
- zzR
- 高
- 2015-09-16 10:27
- 数米基金网某系统未授权访问(可登录任意基金公司账号)
- 路人甲
- 中
- 2013-09-11 17:37
- 优酷某删除功能平行权限漏洞
- 小川
- 中
- 2013-09-11 16:17
- 搜狐汽车XSS与越权双剑合并(让鸡肋xss发挥作用)
- 小川
- 高
- 2013-09-11 14:04
- 网易视频一处平行权限操作漏洞可影响其他用户
- 小川
- 中
- 2013-09-08 15:58
- 搜狐相册某功能平行权限漏洞
- 小川
- 中
- 2013-09-08 14:16
- 搜狐微博一处鸡肋越权
- 小川
- 低
- 2013-09-08 13:33
- TOM在线某站安全问题(敏感信息泄露及涉及缺陷等)
- Coody
- 中
- 2015-06-20 21:05
- 整个广州市中小学生学籍全部泄露(上千所学校五百万人学籍泄露)
- 路人甲
- 高
- 2013-09-08 11:31
- 疑似泄露爆米花网录入系统和视频流量监控系统
- Hxai11
- 中
- 2013-09-08 11:25
- TOM在线某分站后台未授权访问之二 (可增、删、改、查)
- Coody
- 高
- 2013-09-08 11:01
- 搜狐博客一处越权漏洞
- 小川
- 中
- 2013-10-21 14:08
- 淘宝登录短信验证保护绕过
- tzrj
- 低
- 2013-09-07 23:14
- 搜狐白社会任意用户信息修改漏洞
- 小川
- 高
- 2013-09-07 12:58
- 搜狐视频一处越权漏洞
- 小川
- 中
- 2013-09-04 15:25
- 爆米花网一处未授权访问可查看任意用户敏感信息
- 养乐多Ngan
- 低
- 2013-10-13 18:33
- 音悦台splunk未授权访问(管理员权限)泄露内部敏感数据
- niliu
- 中
- 2013-09-03 17:45
- 中国移动彩云通讯录权限绕过数万用户通讯联系人信息泄漏
- YY-2012
- 高
- 2013-09-03 15:40
- 乐视内部某内部系统缺少访问限制导致内部信息泄露
- Adra1n
- 中
- 2015-06-23 00:28
- 携程机票系统弱密码+越权+信息泄漏/可能导致机票顶机票系统瘫痪
- 麦兜
- 高
- 2013-10-12 10:36
- 中国原创音乐基地圈子平行权限
- M0nster
- 中
- 2013-08-31 15:10
- 中兴通讯某内部业务未授权访问(采购订单信息泄露)
- 专业种田
- 中
- 2013-08-31 15:09
- TOM在线邮乐站购物权限控制不严(用户信息泄露)
- 专业种田
- 中
- 2013-08-29 18:47
- 金泉网某处管理地址越权漏洞
- etcat
- 低
- 2015-06-21 23:55
- 广发银行信用卡可以未授权访问和操作消费分期办理泄漏消费信息
- prolog
- 高
- 2015-08-07 10:16
- 某实时监控APP平台接口重置密码(上万摄像头实时查看)
- 路人甲
- 高
- 2013-08-27 08:47
- 汉庭酒店采购管理系统未授权访问(采购明细信息泄露)
- 专业种田
- 低
- 2013-08-27 08:46
- 汉庭酒店运营管理系统后台权限绕过(客人信息泄露)
- 专业种田
- 中
- 2015-06-20 21:00
- 搜房网某后台几处越权
- 小威
- 中
- 2013-08-25 12:27
- 搜狐畅言站长后台平行权限(可操作其他用户数据)
- 专业种田
- 中