未授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-04-11 00:32
- 摩登天空任意订单越权修改
- lull
- 中
- 2015-07-06 00:03
- 联想X330空气净化器绕过用户绑定可任意控制他人设备漏洞
- 宋兵甲
- 高
- 2014-05-20 00:21
- 中国电信114号码百事通一处越权+sql盲注之第八蛋
- Mosuan
- 高
- 2015-07-06 09:41
- 暴风多台服务器redis未授权访问含大量数据
- myhalo
- 高
- 2015-07-06 10:28
- 音乐台某站redis未授权访问
- myhalo
- 中
- 2015-07-06 10:43
- 搜狐数据挖掘系统未授权访问及SVN泄露
- 小乌云
- 中
- 2014-04-04 14:59
- 人人网人人派未授权访问
- 小龙
- 低
- 2014-04-03 15:32
- 国华人寿账户越权泄漏(可查看其他用户保单信息)
- timego
- 高
- 2014-04-03 10:48
- 慧聪网某系统后台未授权访问
- 可乐不加冰
- 高
- 2014-04-02 14:01
- 最高人民法院某平台权限绕过漏洞可泄露内部敏感资料
- Tank
- 中
- 2014-04-02 10:40
- 猫扑某分站点越权访问(可改票)
- 矿主
- 高
- 2014-04-01 12:46
- 中国联通门户购物网站存在遍历任意用户收货人信息漏洞
- just_joker
- 高
- 2014-04-01 11:46
- 中国联通门户购物网站存在遍历用户订单漏洞
- just_joker
- 高
- 2014-03-31 22:21
- 春秋航空空中商城越权可看所有其他人订单可对订单操作
- 木马人
- 高
- 2014-03-31 10:45
- 游久网英雄联盟攻略管理员弱口令漏洞
- lan3a
- 低
- 2014-03-30 22:04
- 微博应用未进行权限验证
- yudun
- 中
- 2014-05-08 21:52
- 格子微酒店客户入住信息泄露
- 路人甲
- 高
- 2014-03-26 15:36
- 中国科学技术大学生命科学实验中心网站设计缺陷可注册管理员用户
- zinrokh
- 高
- 2014-03-26 11:32
- TV189-天翼视讯零付费享受付费会员内容
- MarkGUN
- 高
- 2014-05-01 17:20
- 课程格子APP设计缺陷导致任意用户信息泄露
- 海盗湾V
- 高
- 2014-03-21 17:11
- 华夏基金分站任意文件上传(已getshell)
- hkAssassin
- 高
- 2014-04-29 16:04
- 盛大云某系统未经授权访问(可执行任意代码)
- 仰望
- 中
- 2014-03-20 12:06
- 51信用卡管家新产品(U51账户管家)任意用户账户流水消费等信息查询漏洞
- 牛奶坦克
- 高
- 2014-03-19 10:39
- 探索比邻妹子修改任意用户信息
- random_
- 低
- 2014-03-18 20:47
- 布丁某系统未授权访问可导致敏感信息泄漏
- se55i0n
- 高
- 2014-03-17 15:12
- Lotus Domino WebMail一处越权访问
- 正好五个字
- 高
- 2014-03-17 13:41
- 360DNS网站源代码泄露
- 脚本小子丶阿哲
- 高
- 2014-03-16 20:06
- 盛大分站后台未授权可进入操作
- 蜘蛛侠
- 低
- 2014-03-16 09:49
- 国家电网公司分公司某系统FTP匿名访问导致可被内网渗透
- jk_影
- 高
- 2014-03-15 09:44
- 麦包包主站重置任意用户资料漏洞
- K0r4dji
- 高