未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-10 18:11
- 易到用车水平越权查看修改用户数据
- 路人甲
- 高
- 2014-07-01 12:22
- 中国电信全国用户数据库接口配置不当允许任意查询(可查全国机主姓名、身份证、明文服务密码等信息)
- [email protected]
- 低
- 2014-07-01 10:49
- 中演票务通越权访问威胁其他用户敏感信息
- PythonPig
- 中
- 2014-08-13 14:25
- 赶集网邮件服务器伪造源地址漏洞
- feng
- 高
- 2014-08-13 11:44
- 京东邮箱服务器允许源地址欺骗漏洞
- feng
- 高
- 2014-06-27 18:38
- 畅捷通越权访问可操作任意用户
- 小马
- 高
- 2014-08-03 23:27
- 抠抠网后台可直接登录,大量订单,商家信息泄漏
- xyang
- 高
- 2014-06-27 09:17
- 汉庭酒店某处用户数据越权删除(涉及大量)
- farmer
- 中
- 2014-06-26 10:32
- 圆通某站点快递配送信息泄露
- 爱上平顶山
- 中
- 2014-06-26 10:30
- 360安全卫士锁屏权限绕过漏洞
- wbscn
- 高
- 2014-06-25 18:41
- 泰捷WEBOX官方商城订单信息遍历
- YKS
- 中
- 2014-06-24 17:47
- 某省电信身份验证设计缺陷导致任意用户登录
- Mr.Seven
- 高
- 2014-06-24 10:48
- ManageEngine Applications Manager 8 登录认证绕过
- 李白
- 中
- 2014-06-24 00:12
- 汉庭酒店某种订单越权删除(涉及大量)
- farmer
- 中
- 2014-06-23 20:44
- 搜狐视频广告后台监控系统匿名访问
- 贼性不改
- 低
- 2015-07-09 14:50
- 宇龙通信(酷派)某站Redis未授权访问可Shell
- 路人甲
- 高
- 2014-06-23 13:26
- 悠哉网多处越权造成的说走就走还不要钱的旅行
- JJ Fly
- 高
- 2015-07-08 12:04
- oppo某登陆接口撞库(大量用户的电话薄、短信、网盘)
- 路人甲
- 高
- 2014-06-22 23:45
- 汉庭酒店会员论坛越权(修改任意贴子及回复)
- farmer
- 中
- 2014-08-01 16:46
- 安智网某后台未授权访问
- scanf
- 中
- 2014-06-22 11:45
- 深圳航空APP推送通知管理任意登录
- 路人甲
- 低
- 2014-06-21 08:34
- 某航空公司设计缺陷可越权遍历用户订单(姓名、电话、身份证、行程等)
- PythonPig
- 高
- 2014-06-20 23:18
- QQ空间无视QQ登录保护(QQ令牌)登录
- Azox佐熙
- 中
- 2014-06-20 17:50
- 普通QQ号突破QQ旋风云播90秒倒计时限制
- 路人甲
- 低
- 2014-06-20 17:18
- 三一重工邮件服务器存在越权访问漏洞
- 小蝎
- 高
- 2014-06-19 19:27
- 搜狐某游戏站点后台未授权访问漏洞
- 低调的瘦子
- 中
- 2014-06-19 12:15
- 联通某地方IDC管理系统存在登录绕过漏洞
- s3xy
- 高
- 2014-06-18 17:35
- 百度投诉后台可绕过权限访问用户投诉记录
- 路人甲
- 中
- 2014-06-18 16:26
- 中国联通某校园管理系统后台未授权访问(导致师生信息泄漏)
- 魇
- 高
- 2014-06-17 22:36
- 百度票务合作伙伴永乐票务可任意修改其他用户密码
- Know
- 高