未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-08-07 17:07
- TOM在线某分站后台未授权访问(可增、删、改、查)
- Coody
- 高
- 2013-08-06 15:54
- 互动百科某处未授权访问可任意修改企业百科内容(涉及24万企业)
- sb_K
- 高
- 2013-08-06 15:20
- 格林豪泰酒店某接口可以未授权访问其他用户的开房数据
- 路人甲
- 中
- 2013-08-06 08:37
- 某GPS监控系统登录验证绕过导致3万车辆信息泄露
- f0r
- 高
- 2013-08-05 21:37
- 电信掌上营业厅任意手机号码话费账单查询
- 不走的钟
- 中
- 2013-08-05 18:09
- 爱拍越权漏洞及设计不合理漏洞大礼包(妹子哭了)
- 小川
- 高
- 2013-08-05 17:57
- 赶集网手机短信发送接口限制不严导致可发任意内容给任意号码
- 专注XSS三十年
- 低
- 2013-08-05 11:02
- 育软电子政务平台未授权访问(Windows平台安全经典案例)
- 在路上
- 中
- 2013-08-04 11:06
- 快乐购某客户服务系统未授权访问(可查看用户工单信息)
- M4sk
- 中
- 2013-09-11 10:12
- 小米手机相册加密后可绕过访问
- Fz-sea
- 低
- 2013-08-02 09:09
- 海底捞某重要系统权限绕过,导致员工信息泄露+短信轰炸员工
- godlong
- 高
- 2013-08-01 19:14
- 114票务网13万用户个人敏感信息泄露
- 带馅儿馒头
- 高
- 2013-08-01 14:53
- 海底捞某管理后台弱口令+平行权限漏洞
- fio.wind
- 中
- 2013-08-01 14:07
- 海底捞查看任意订单&&用户信息泄露
- xfkxfk
- 高
- 2013-07-31 13:46
- UC某处设计缺陷可登录任意账户(各种VIP)
- xfkxfk
- 高
- 2013-07-30 22:12
- 泰康人寿任意保单信息查询
- timego
- 高
- 2013-07-30 10:16
- 慧聪网权限未限制导致客户信息泄露
- 小乐天
- 中
- 2013-07-29 13:03
- 盛大网络某后台未授权访问(用户部分信息泄漏)
- 专业种田
- 低
- 2013-07-29 11:56
- 成都世纪东方某系统权限绕过访问(部分内部功能泄漏)
- x1aoh4i
- 中
- 2013-07-28 13:34
- 皮皮时光机网站后台绕过
- 汤包998
- 中
- 2013-09-06 18:35
- 微云独立密码再次绕过
- Blackeagle
- 低
- 2013-09-06 11:19
- 360企业版终端接入规则绕过
- Sane
- 中
- 2013-07-25 17:19
- 中国证券业协会从业人员管理平台未授权访问导致数据泄漏
- YY-2012
- 高
- 2013-07-23 18:39
- 4399某游戏发奖系统后台权限绕过
- j2ck3r
- 低
- 2015-06-14 19:25
- 西部证券重要接口配置不当可执行系统命令
- 路人甲
- 中
- 2013-07-22 17:35
- 虾米网送娃娃漏洞(平行权限漏洞)
- 小川
- 中
- 2013-07-22 17:23
- 糯米网某用户功能存在平行权限漏洞
- 小川
- 中
- 2013-07-21 23:13
- 咕咚网某处平衡权限漏洞
- xfkxfk
- 中
- 2013-07-21 09:33
- 韵达快递内部系统未授权访问+命令执行(内部信息泄露)
- 专业种田
- 中
- 2013-07-21 09:26
- 韵达快递某系统未授权访问财务数据泄露(又送一命令执行)
- 专业种田
- 中