未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-07-20 23:12
- 易车网某功能平行权限漏洞
- 小川
- 中
- 2015-06-19 08:55
- 土豆网可越权查看所有账号观影记录
- jeary
- 高
- 2013-07-19 11:48
- 优酷某管理后台权限绕过(可编辑主站内容)
- 齐迹
- 高
- 2013-07-17 19:19
- 交行自助设备ATM沙盒绕过
- Destinys
- 低
- 2015-06-18 21:02
- 汽车之家某接口查看任意用户私信/回复/通知等等
- Vern
- 高
- 2015-06-16 14:53
- 招商银行一处未授权泄露超过60万签证订单金额信息(影响有限未涉及用户敏感信息)
- JiuShao
- 低
- 2013-07-17 10:46
- 台味风速递快餐订单信息泄露
- 小光
- 低
- 2013-07-16 12:33
- 时代互联某分站后台sql注入可查看敏感信息
- Hancock
- 高
- 2013-07-16 09:09
- 傲世堂官网WEB-INF目录文件导致信息泄露
- 乐乐、
- 低
- 2013-07-15 17:45
- TOM在线某分站任意修改查看用户信息任意修改密码
- mango
- 高
- 2013-07-14 14:03
- 广东省某部门漏洞可直接控制服务器
- 邻国宰相
- 高
- 2013-07-14 03:14
- TOM在线音乐后台某页缺乏验证可直接修改
- 专业种田
- 低
- 2013-07-14 02:52
- TOM在线某后台缺乏验证可直接访问,泄露邮乐网大量用户信息
- 专业种田
- 中
- 2013-07-13 22:37
- 奇艺某系统未授权访问可执行任意命令
- 子墨
- 高
- 2013-07-12 10:31
- 嘟嘟牛某分站越权操作泄露用户隐私
- J4mins
- 低
- 2013-07-11 22:11
- 太平洋网某业务后台未授权访问导致全部用户资料泄露
- X-Power
- 高
- 2015-07-27 23:08
- 百年人寿保险公司某漏洞可导致百万投保人保单信息泄露
- 路人甲
- 高
- 2013-08-25 13:52
- 绕过coldfusion8登录界面登录后台
- webmail
- 中
- 2013-07-11 13:05
- 文化部下属某网站后台权限绕过可在主页发布任意信息
- nauscript
- 中
- 2013-07-11 11:17
- 起点中文网MongoDB配置错误导致账户密码泄漏
- P w
- 高
- 2013-07-11 10:08
- 搜狐某分站审核后台越权访问
- feng
- 低
- 2013-07-09 21:35
- 66call认证机制漏洞可直接提权进入后台.
- Nicky
- 高
- 2013-07-09 17:05
- 大街网平行权限漏洞可任意改他人帖子内容(某置顶帖已被篡改)
- VIP
- 低
- 2013-07-09 10:34
- 京东物流后台未授权访问可以修改收货状态(刷返券)
- 嘿嘿嘿嘿1
- 中
- 2013-08-22 14:46
- 腾讯3366疯狂弹弹弹选服页后台管理界某功能未授权访问(可控制58个游戏区的开关)
- fz_sea
- 高
- 2013-07-08 18:56
- 新东方分站身份认证缺陷可登录任意老师帐号(某敏感功能未授权即可访问)
- M4sk
- 低
- 2013-07-08 10:52
- 京东某系统页面未授权可查询任意订单配送状态
- bing
- 低
- 2013-07-08 10:26
- 网宿科技修改任意用户信息漏洞(包括密码)
- 小川
- 中
- 2013-07-07 21:47
- 丁丁网越权查看他人用户信息
- Michael_113
- 低