未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-07-25 17:45
- 百度某分站存在平行权限可篡改其他用户信息
- 浮萍
- 中
- 2014-07-23 19:30
- 买卖宝漏洞3-平行越权
- 大亮
- 高
- 2014-09-01 11:15
- 团800多处配置不当导致管理员密码泄漏
- Vigoss_Z
- 高
- 2014-07-22 18:41
- 爱康国宾一处越权可下载任意用户敏感信息
- wkc_2014
- 中
- 2014-07-21 18:38
- 爱康国宾某处权限绕过导致用户敏感信息泄露
- 猪猪侠
- 高
- 2014-09-04 11:28
- 偶遇腾讯某游戏管理/调试控制台(可成功执行调试命令)
- doubi
- 中
- 2014-07-18 09:26
- 178某分站平行权限漏洞
- 大亮
- 高
- 2015-07-06 11:55
- 中国电信某服务器redis未授权访问(redis的getshell案例)
- PyNerd
- 高
- 2014-07-16 16:48
- 魔泊网云服务权限问题可导致暴露服务器信息及其他用户文件(PaaS云安全隐患)
- Zer0_0n!
- 高
- 2014-07-15 15:48
- PPTV某处代理可探测pptv内网
- xsjswt
- 中
- 2015-07-09 10:58
- 海尔U-home和U+智能家居平台全站存在越权问题可泄露电话、精确坐标等并可任意控制设备(影响超过230万用户,28万台设备)
- 宋兵甲
- 高
- 2014-07-13 08:13
- 7天连锁酒店某功能未删除注册可进后台
- p4ssw0rd
- 低
- 2014-07-12 08:05
- 中华人民共和国商务部某三处管理统计系统之越权访问+弱口令(涉及机构人员管理、认证申报及各类合同管理)
- 袋鼠妈妈
- 高
- 2014-07-11 12:42
- 某银行自助终端机沙盒绕过(快捷键技巧)
- 代号420
- 中
- 2014-07-11 12:13
- AXIS网络摄像头未授权访问可直接查看实时画面
- Jack.Chalres
- 高
- 2015-07-06 10:16
- 铁路局某服务器未授权访问可泄漏大量服务器IP/密码及内部机密信息
- 路人甲
- 高
- 2014-07-11 10:42
- 乐视网某后台越权访问影响多地区视频业务
- p4ssw0rd
- 高
- 2014-07-10 15:03
- 悠哉旅行网查看任意会员联系人信息(第二弹)
- JJ Fly
- 高
- 2014-07-09 14:22
- 爱码手机验证码接收平台任意会员信息泄漏与重置漏洞
- 番茄师傅
- 中
- 2014-07-08 10:50
- 平安一账通无需登录可查看任意一账通用户信息涉及(银行卡号、身份证号码、电话号码、Email等)(三)
- loli
- 高
- 2014-07-08 00:34
- 悠哉旅游网漏洞礼包(会员等级提升+替任意会员下订单+查看任意会员联系人信息)
- JJ Fly
- 高
- 2015-07-07 14:25
- 某IDC机房管理系统后台找回密码功能可重置任意管理口令可对该省各大互联网企业造成影响
- 二维码
- 高
- 2014-07-07 21:56
- 中粮我买网手机网站后台未授权访问
- Vern
- 高
- 2014-07-07 09:10
- 国内PE某理财厂商后台绕过漏洞获得管理员权限
- sm0nk
- 高
- 2014-07-03 21:24
- 机锋网某分站SQL+cookie过滤不严(成功登录后台)
- 炊烟
- 高
- 2015-07-06 17:02
- 中国移动重庆公司某服务器为授权访问可泄漏大量系统配置信息(严重可致网络瘫痪)
- 路人甲
- 高
- 2014-07-03 17:14
- 某省电信掌厅认证缺陷导致大量用户身份、话费、通话详单、短信详单信息泄露
- 爱Gail
- 高
- 2014-07-02 19:58
- 某旅游网文件遍历信息泄露
- 古巨基
- 高