未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-05-29 13:49
- 某省联通可转移他人某些流量实现自己下月免费上网
- ppcat
- 高
- 2014-05-28 12:31
- 中国电信任意邮箱帐号密码秒改漏洞
- JJ Fly
- 高
- 2014-05-27 15:26
- 中华人民共和国海关总署后台未授权可访问
- YY-2012
- 中
- 2014-07-10 16:46
- 看我是如何批量刷百合网的妹子(已成功突破次数限制)
- hkAssassin
- 中
- 2014-05-27 10:28
- 悠哉网读取任意用户个人资料(包括邮箱 手机)
- JJ Fly
- 中
- 2014-05-26 19:25
- 北京住房公积金帐号安全机制可被绕过漏洞(查询他人信息)
- secretsdigg
- 中
- 2014-05-26 16:45
- 360同城帮允许商户任意退出已参加活动
- H.East
- 低
- 2014-05-26 11:11
- 搜房免验证直接修改任意搜房通行证密码
- sou
- 中
- 2014-05-25 18:31
- 风景网某接口未授权访问可导致被控制影响众多用户(已有挖矿机)
- s3xy
- 高
- 2014-05-22 08:42
- 国信证券任意用户密码修改漏洞
- Vern
- 高
- 2014-05-21 19:14
- 联通某站越权权限导致整个程序帐号任意登录
- 刘海哥
- 中
- 2014-05-20 16:57
- 中国移动任意手机号码登入漏洞(有地区限制)
- 淡漠
- 高
- 2014-05-20 10:47
- 搜狐畅游某分站rsync未授权访问导致内部一些敏感信息泄露
- 肉肉
- 中
- 2014-05-19 21:23
- 众筹网大量敏感信息遍历(数万计每小时数据不断增加)
- 李白
- 高
- 2014-05-19 14:06
- 乐视网某活动敏感信息泄露与SQL注射漏洞(或可引发诈骗)
- 魇
- 中
- 2014-05-19 13:46
- 浙江移动微信平台设计缺陷可查任意浙江移动号码信息
- moult
- 高
- 2014-07-02 10:42
- 速8酒店网站多处管理功能越权访问
- 路人甲
- 中
- 2014-05-15 11:14
- 163邮箱某处设计缺陷可遍历查看他人邮件
- 路人甲
- 高
- 2014-06-23 15:13
- 边锋网络某业务支撑系统未授权访问
- niliu
- 中
- 2014-05-12 17:39
- 土豆网星图系统未授权访问漏洞
- webm4ster
- 中
- 2014-05-11 18:16
- SAE用户越权操作随机用户代码仓库
- 路人甲
- 高
- 2014-05-11 11:47
- 中国联通某站数据库未授权访问
- Mr .LZH
- 高
- 2015-07-03 21:23
- 合生元旗下某分站未授权访问28.7万订单信息(姓名,地址,手机)
- prolog
- 中
- 2014-06-23 17:20
- 腾讯QQ强制聊天漏洞(也可以判断任何人好友关系等)
- 小虫
- 低
- 2014-05-09 11:32
- 途牛旅行网两处漏洞打包(平行权限+支付漏洞)
- 假马
- 高
- 2014-05-08 19:05
- 中国电信--某高校校园闪讯手机客户端任意密码登录
- 破锁
- 高
- 2014-05-08 14:58
- 从开源中国的某XXE漏洞到主站shell
- 五道口杀气
- 高
- 2014-05-08 11:55
- 格林豪泰API限制不当可读取开房信息(已有查开房工具出现)
- 路人甲
- 高
- 2014-05-08 00:02
- 中国移动通行证平台重大漏洞 (可登陆任何手机邮箱,彩云等)
- 路人甲
- 高
- 2014-06-16 23:11
- 深圳航空APP越权修改信息
- 3xpl0it
- 中