未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-06-16 14:55
- 圆通内部事务网越权查看敏感信息(相当于进入内网)
- 果冻好吃
- 中
- 2014-06-16 14:35
- 大数据系列56网某站点未授权访问导致大量数据泄漏
- m1x7e1
- 高
- 2014-06-16 10:41
- 乌云众测存在小小的越权
- 路人甲
- 中
- 2014-06-16 09:36
- 春秋航空APP越权删除其他用户常旅客
- 铁蛋火车侠
- 中
- 2014-06-15 22:22
- 春秋航空APP酒店订单可遍历
- 铁蛋火车侠
- 中
- 2014-06-15 09:35
- 格林豪泰短信验证漏洞和订单查询无权限控制
- JohnWong
- 低
- 2014-06-14 17:51
- 一嗨租车嗨友会任意订单查询和取消
- 铁蛋火车侠
- 中
- 2014-07-04 03:15
- 糗事百科mongodb数据库未授权访问
- 路人甲
- 中
- 2014-06-14 08:50
- 阿里巴巴某处漏洞修复不完整!
- Nebula
- 低
- 2014-06-13 23:52
- 人人网人人逛街一处平行权限漏洞
- mozzie
- 中
- 2014-06-12 09:00
- SAE沙盒绕过&路过Wooyun高校版
- Matt
- 高
- 2014-06-11 15:50
- 乌云技术社区(zone)两处功能性越权漏洞
- 路人甲
- 中
- 2014-06-11 15:12
- 青果教务管理系统管理功能越权
- 路人甲
- 低
- 2015-08-08 19:16
- 民安财产保险设计缺陷可登入任意帐号(已入13888888888土豪账户)
- 牛 小 帅
- 高
- 2014-07-20 23:38
- 世纪互联ZabbixSQL注入导致命令执行
- fuckadmin
- 高
- 2014-06-10 10:42
- 多玩多台rsync未授权访问泄漏业务信息
- 梧桐雨
- 中
- 2014-06-09 10:56
- 某机票平台设计缺陷导致旅客姓名、身份证号码泄露
- 路人甲
- 中
- 2014-06-09 09:57
- 嘉定国资公司办公平台万能密码登录、任意文件上传
- RedFree
- 高
- 2015-07-06 10:13
- 域名商安全之金名网某站redis未授权访问
- myhalo
- 中
- 2014-06-09 09:40
- 斐讯FIR15XM等多个型号路由器存在未经鉴权执行任意命令
- latyas
- 高
- 2014-06-08 16:52
- 凤凰网多台rsync未授权访问泄漏信息
- 梧桐雨
- 中
- 2014-06-08 11:00
- 搜狐寻牛汇越权+存储XSS双剑合并
- 小川
- 高
- 2014-06-06 14:30
- 多玩网歪歪之强制关注任何歪歪号(看我是如何让李学凌跟雷军关注我的!)
- 佩佩
- 高
- 2014-06-05 17:20
- 某租车APP任意订单查看/修改
- 韧竹Oo
- 高
- 2014-06-03 13:46
- 中国高等教育学生信息网全国大学生学籍照片无授权可任意查看漏洞
- dlevr
- 中
- 2014-07-10 16:56
- 悠哉旅游网各种后台文件泄露泄露数据库信息
- Hxai11
- 中
- 2014-05-30 15:59
- 申通快递某管理后台存在绕过漏洞可能泄漏内部敏感信息
- 卡卡
- 高
- 2014-05-30 11:28
- 微TV权限绕过等各种安全问题(泄漏用户数据)
- 啊L川
- 高
- 2014-05-30 09:05
- 网宿科技监控系统未授权访问(大量服务器监控信息泄露)
- 专业种田
- 中
- 2014-05-29 15:42
- 建站之星用户中心设计不当可操作任意站点
- Abriko
- 高