非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-20 12:48
- 北师珠正方教务系统存在sql注入
- 1angxi
- 低
- 2014-09-24 16:41
- 某JAVACMS安装后默认存在系统重装漏洞
- superbing
- 中
- 2014-08-14 11:08
- 某用户量较大的学习系统存在登录绕过
- infant
- 高
- 2014-08-12 17:23
- 逐浪cms多处绕过验证导致的安全问题。
- xlz0iza1
- 高
- 2014-08-06 12:03
- 某OA企业智能办公自动化系统垂直越权,水平越权,可任意查看他人信息,也可任意修改他人信息
- menmen519
- 中
- 2014-08-05 16:31
- 橙创家校通系统v4 多处越权(demo测试)
- Hxai11
- 中
- 2014-07-31 18:01
- Qwbm深山行者旅行社管理系统可通杀绕过登陆获得后台权限
- zph
- 高
- 2014-07-23 19:28
- mcms任意删除用户收货地址
- Hxai11
- 低
- 2014-07-21 19:02
- YXcms伪造cookie绕过验证任一用户登录
- zxx
- 高
- 2014-07-10 21:25
- JBR-CMS4.5后台未授权访问
- sipcer
- 中
- 2014-07-09 17:14
- 某通用型政府建站系统由一个越权页面+恶意修改导致网站瞬间出错
- 路人甲
- 低
- 2014-07-01 15:00
- PageAdmin设计缺陷导致简历遍历
- what_news
- 中
- 2014-07-01 15:27
- FengCMS权限验证错误,人人都是管理员
- magerx
- 高
- 2014-07-09 18:11
- 多政府在用的政府服务中心系统通用多处越权
- sex is not show
- 中
- 2014-06-24 18:53
- Tipask问答系统可代替提问者指定最佳答案(刷财富)
- 飞黎
- 高
- 2014-06-23 11:08
- CuuMall商城系统越权,可更改他人邮箱
- Pany自留地
- 高
- 2014-06-09 18:10
- 某政府网站群管理平台存在万能用户名密码登陆(影响大量政府门户)
- Mr.leo
- 高
- 2014-06-03 15:06
- YouYaX论坛前台任意账户登入
- roker
- 中
- 2014-06-03 18:44
- duxcms设计缺陷导致getshell
- phith0n
- 高
- 2014-05-26 11:19
- 赣企建站系统后台登录绕过
- cmd
- 高
- 2014-05-26 14:55
- B2Bbuilder权限绕过可删除所有用户收件箱信息
- bitcoin
- 高
- 2014-05-20 15:31
- 鹏达学校综合管理系统通用漏洞几百万学生资料告急#3
- 末笔丶
- 高
- 2014-05-18 22:09
- iwebshop可让任意用户为我们付款(可配合xss)
- Hxai11
- 高
- 2014-05-16 18:35
- 某成绩查询分析系统越权+信息泄露(明文用户名、密码等)+添加管理员
- xfkxfk
- 高
- 2014-05-16 16:06
- 易思ESPCMS越权为任意用户添加订单
- Hxai11
- 中
- 2014-05-19 17:30
- 鹏达学校综合管理系统通用漏洞修改成绩#2
- 末笔丶
- 高
- 2014-05-19 17:27
- 微擎微信管理系统越权删除其他账户的公众号
- 铁蛋火车侠
- 中
- 2014-05-19 16:00
- siteserver3.6.4多处越权漏洞
- adm1n
- 高
- 2014-05-15 12:46
- 天动网络cms建站弱口令漏洞+2次修改上传漏洞
- 路人甲
- 高
- 2014-05-12 11:21
- mcms手机建站之星任意用户信息(包括密码)修改(不包括管理员)
- phith0n
- 中