网络未授权访问--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-12-05 13:00
- 腾讯游戏天天酷跑分享SID泄露可导致越权使用对方QQ、空间、邮箱等
- X-Power
- 高
- 2014-12-05 11:58
- 海尔某ftp匿名访问大量运维数据泄漏(附带几个敏感页面)
- Ev1l
- 中
- 2014-12-04 17:08
- 88财富网mogodb数据库未授权访问漏洞
- 窝窝哥
- 高
- 2014-12-04 09:41
- 圆通某内部系统目录遍历、且越权访问
- 路人甲
- 中
- 2014-12-03 14:56
- CHEER项目官方网站mogodb数据库未授权访问(21万学生及手机号码信息)
- 窝窝哥
- 高
- 2014-11-28 16:12
- 新浪redis数据库未授权访问(影响企业内部敏感信息)
- Adra1n
- 中
- 2014-11-26 16:17
- 投资宝数据库未授权访问(泄露大量用户信息)
- 东方不败
- 中
- 2014-11-25 18:06
- 韵达快递两处未授权访问可查全国各公司历年快件统计情况
- 路人甲
- 中
- 2014-11-21 10:16
- 易视腾多个mongodb库未授权访问导致大量信息泄露
- answer
- 高
- 2014-11-17 10:45
- 某省高等学校学生资助系统两百多万学生信息可被遍历获取
- Sharer
- 中
- 2014-10-20 10:27
- 对广东广电网络“U互动”服务及其附属硬件设备的一次APT纪实(论数字电视安全性)
- 路人甲
- 高
- 2014-10-16 16:53
- 中国电信某处越权访问存在xss以及挂马威胁
- 715paris
- 中
- 2014-10-16 15:28
- 淄博市招商局jboss未设密可拿shell
- 路人甲
- 中
- 2014-10-10 19:32
- 武汉大学某分站未授权访问导致拿下webshell
- 石子
- 低
- 2014-09-23 11:13
- 小马手机App后台未授权访问
- 5nooze
- 中
- 2014-09-22 10:27
- 某省政府采购网信息泄露
- 路人甲
- 中
- 2014-09-03 17:43
- 国家山洪灾害基础信息上报管理系统struts2漏洞
- 路人甲
- 中
- 2014-08-27 14:27
- 某地区电信后台路由器可进入
- 路人甲
- 低
- 2014-08-12 11:17
- 黑龙江科技大学某站任意文件上传(已shell)
- 拨开乌云
- 高
- 2014-08-11 15:56
- 中国广东电信某服务器redis可直接访问
- sec_jtn
- 高
- 2014-08-10 01:12
- 方正科技集团某站cookies记忆访问漏洞
- 0x 80
- 高
- 2014-07-30 14:20
- 中国联通某服务器redis数据库未加密,可直接访问
- sec_jtn
- 高
- 2014-07-26 23:05
- 同济大学桥梁工程系网站后台未授权登录
- Snowden
- 高
- 2014-07-25 10:26
- 中粮国际人才招聘简历可遍历,泄露人才信息
- 加菲猫1号
- 中
- 2014-07-14 10:57
- 华商网某活动报名信息泄漏,疑似泄漏用户身份证信息
- Anony
- 低
- 2014-07-17 18:42
- 中国教育和科研计算机网设备无授权访问
- 菜鸟甲
- 中
- 2014-05-15 12:25
- 天天网越权任意删除他人收货地址
- 番茄炒蛋
- 低
- 2014-05-09 17:11
- 庆客隆超市官网后台无需验证直接shell
- 伤心小女孩
- 高
- 2014-04-19 13:43
- TOM某分站#未授权访问后台
- Anonymous
- 低
- 2014-04-04 11:17
- m1905电影网未授权付费点播猜解流媒体地址并本地下载完整片源
- MarkGUN
- 高