未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-06-27 13:16
- 新网互联可绑定任意手机号码
- Sct7p
- 低
- 2013-06-27 12:59
- 人人网跳过权限验证,可以读写任意用户状态及评论
- coffiney
- 中
- 2013-06-26 18:38
- 虾米网某功能越权漏洞可让妹子听见你爱的宣言
- 小川
- 低
- 2013-08-05 15:40
- 快用苹果助手地铁站终端机漏洞
- 伤心小女孩
- 低
- 2013-06-26 10:23
- 搜狐某分站泄露用户邮箱以及部分小漏洞打包
- 齐迹
- 低
- 2013-06-24 14:13
- 我爱汽车之四----长安汽车官网安全问题,后台沦陷
- 爱上平顶山
- 高
- 2015-06-16 14:46
- 易宝支付某系统未授权访问导致命令执行(root权限)
- 小不点
- 高
- 2013-06-23 19:06
- 酒美网订单号遭破解,可查看任意用户订单
- 带馅儿馒头
- 中
- 2015-06-13 21:19
- ResolutionMD® Web可绕过登陆导致大量患者信息泄露
- 路人甲
- 高
- 2013-06-21 00:09
- 盛大网络某后台权限控制不严,内部员工信息泄露
- 专业种田
- 中
- 2013-07-30 18:29
- 激动通信业务务统计系统未授权加遍历目录(大量敏感信息泄漏)
- mango
- 中
- 2013-06-19 12:24
- 联想硬盘保护系统设计不当,导致BIOS密码限制绕过
- 沦沦
- 低
- 2013-06-19 11:41
- 申通快递公司后台权限绕过大量用户资料泄漏
- M4sk
- 高
- 2013-06-19 10:02
- 正方教务管理系统教师权限可查看任意学生信息-也以北京电影学院为例
- pplover
- 中
- 2013-06-17 18:23
- 金蝶某考试系统严重漏洞礼包
- F4K3R
- 高
- 2013-06-17 11:37
- 复旦大学出版社考试系统弱口令及前端SQL注入(可获取考题答案以及分数信息)
- 锁相环
- 中
- 2015-08-11 14:54
- 申通快递官网越权查看所有用户电话及地址等信息
- 路人甲
- 中
- 2013-06-14 00:02
- 东方航空取票终端直接突破,大量服务器帐号密码泄露
- random_
- 中
- 2015-06-12 10:28
- 某运维FTP未授权访问泄漏中国铁塔运维监控系统信息(可对全国各地机房远程开门控制/设备远程开关机等)
- 路人甲
- 高
- 2013-06-13 10:46
- 腾讯邮箱smtp注册时间限制绕过漏洞
- 小贱
- 中
- 2015-06-12 08:14
- 记一次西南财大内网渗透实录
- 黑名单
- 高
- 2013-06-11 19:23
- 中粮我买网某功能平行权限漏洞(三)
- 小川
- 低
- 2013-06-10 15:17
- 酷狗游戏官网大量用户信息泄漏
- M4sk
- 中
- 2013-06-10 11:43
- 虎扑各种后台未授权访问
- mango
- 高
- 2013-06-10 10:04
- 工信部某平台后台登录SQL注射绕过,可能泄露用户信息
- f0r
- 高
- 2013-07-19 21:28
- 饭统网权限控制不严任意查看取消订单
- Mr.leo
- 中
- 2013-06-09 17:14
- 新浪某统计平台未授权访问
- iiiiiiiii
- 低
- 2013-05-29 20:51
- 淘宝网 跳过手机验证发布商品信息(1)
- weiweiwei
- 高
- 2013-06-09 14:28
- phpstat商业用户自主管理系统未授权访问,还泄露部分用户密码
- mango
- 低