未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-08-25 11:20
- 联想某站点越权修改+删除任意用户信息
- 带馅儿馒头
- 低
- 2013-09-28 13:52
- 魅族后台绕过验证重置任意ID邮箱(可控制魅族老板账号)
- 路人甲
- 高
- 2013-08-24 10:19
- 联想某站点任意用户密码+资料修改(权限限制不严)
- 带馅儿馒头
- 中
- 2013-08-23 13:49
- 21CN管理后台未授权访问
- Restriedarea
- 中
- 2015-06-22 20:30
- 格力空调一处未授权访问可获得全部用户信息
- Jinone
- 中
- 2015-06-22 19:32
- 某微信打印管理平台越权可控制微信万台打印机
- Vern
- 高
- 2013-08-21 08:37
- 7K7K某后台运营不当导致可未授权访问
- 雨夜
- 中
- 2013-08-20 12:43
- 格林豪泰酒店内部系统未授权访问(可修改数据)
- 专业种田
- 低
- 2013-08-20 09:03
- 非凡软件下载商城修改任意用户信息(用户名、邮箱等)
- xfkxfk
- 中
- 2013-08-20 08:52
- 非凡软件下载查看任意用户订单(敏感信息泄漏)
- xfkxfk
- 中
- 2013-08-20 08:46
- 艺龙旅行网第四弹:可获取所有团购订单的券号和密码
- 木头
- 中
- 2013-08-18 19:25
- 部分移动充值机对右键控制不当导致跳出沙盒
- s1Ng4r
- 中
- 2013-08-18 13:21
- 网易同城约会漏洞礼包(越权及csrf等)
- 小川
- 中
- 2013-08-18 10:45
- 艺龙旅行网第二弹:遍历订单情况
- 木头
- 中
- 2013-08-17 16:55
- 中国电信短信群发系统绕过登录看发送记录等情况
- karenxs
- 低
- 2013-08-16 15:59
- 简单入侵山东省车管所终端机
- NetSeif
- 中
- 2013-08-15 14:53
- 赶集网某功能越权修改用户信息漏洞
- 小川
- 中
- 2013-08-13 17:00
- 微博漫画平台存在平行权限漏洞(可影响他人作品)
- 小川
- 中
- 2013-08-13 15:19
- 我买网移动客户端账户接口安全请求限制绕过(可爆破密码或注册海量垃圾帐号)
- 小胖胖要减肥
- 中
- 2013-09-21 20:26
- 4399相册的一处越权上传
- Ki11
- 中
- 2013-08-12 16:26
- 中国人寿平衡权限+信息ID被破解导致删除任意用户数据
- xfkxfk
- 中
- 2013-08-11 15:04
- 微信公众平台新申请正在审核的帐号可直接使用高级功能
- WyMM.·っ
- 低
- 2013-08-11 14:49
- 新浪微博漫画微博两处平行权限漏洞
- 小川
- 低
- 2013-09-25 10:50
- Haier CRM后台管理系统未授权访问
- lucky
- 中
- 2015-08-04 19:22
- 某地区SCADA系统登陆多弱口令+登陆绕过可实时查询并控制大量自来水站点系统
- 侦探911
- 高
- 2013-08-09 15:52
- 中粮我买网某分站未授权访问
- 路人甲
- 中
- 2013-08-09 10:56
- 海尔集团之7某重要系统中间件未授权访问导致沦陷
- 小胖子
- 高
- 2015-06-16 17:37
- 南京公积金越权查询个人明细/越权更改密码
- anonymer
- 高
- 2013-08-08 10:50
- 韩都衣舍某越权操作漏洞导致信息泄露
- IXY
- 中
- 2015-06-16 15:00
- 中科曙光堡垒机设计不当存在各种越权漏洞(低权限前提)
- 路人甲
- 中