非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-05-10 21:57
- 新空IDC业务管理系统 v1.2后台继续绕过验证。。。。
- roker
- 高
- 2014-05-12 14:22
- 某通用cms未授权访问可添加管理员可拿shell
- nextdoor
- 高
- 2014-05-09 13:17
- 新空IDC业务管理系统 v1.1 后台绕过验证及xss
- roker
- 高
- 2014-05-08 17:30
- Tipask问答系统可修改他人回答(官方Demo成功)
- 飞黎
- 低
- 2014-05-05 12:00
- 某教育类CMS任意用户注册与上传通用漏洞
- 路人甲
- 中
- 2014-04-22 17:19
- 鹏达学校综合管理系统(学分制版)通用漏洞
- 末笔丶
- 高
- 2014-04-18 15:14
- 某电子政务及电子商务服务平台通杀漏洞
- Blunber
- 高
- 2014-04-03 08:29
- EasyTalk越权查看任意用户的消息
- BadCat
- 中
- 2014-04-06 21:54
- 某建站系统导致大量政府网站后台访问绕过,可getshell
- 黑色星期五
- 高
- 2014-03-30 14:17
- 强智科技教务系统存在权限绕过可对他人帐号操作
- sdc1992
- 中
- 2014-03-31 19:01
- 未来互联某系统通用信息泄漏漏洞
- 辛巴
- 高
- 2014-03-11 12:05
- ThinkSAAS某处平衡权限
- xfkxfk
- 低
- 2014-03-07 10:45
- 正方教务系统未授权访问
- sex is not show
- 中
- 2014-03-04 10:40
- V5Mall商城系统任意收货地址查看并修改漏洞
- 飞黎
- 中
- 2014-03-04 10:42
- V5Mall商城系统任意订单改价漏洞
- 飞黎
- 中
- 2014-02-24 15:41
- Easytalk V2.5 任意用户登录
- 酱油甲
- 高
- 2014-02-20 12:02
- ThinkSAAS 设计缺陷导致严重漏洞
- xfkxfk
- 高
- 2014-02-11 15:16
- 网展科技cms后台权限绕过 数据库下载
- linux sad boy
- 低
- 2014-01-14 11:40
- PinPHP 某处越权访问
- xfkxfk
- 高
- 2014-01-06 18:08
- ThinkSAAS 某处平衡权限
- xfkxfk
- 高
- 2013-12-19 17:27
- 威购商城管理系统任意修改数据漏洞
- Damo
- 中
- 2013-12-12 18:25
- 部分万户EIP v3.0 未授权访问导致任意上传和路径泄露
- nauscript
- 低
- 2013-11-29 19:16
- XDCMS某处平衡权限漏洞可泄漏用户信息
- xfkxfk
- 中
- 2013-11-28 14:21
- URP教务系统信息泄露漏洞+目录遍历
- 惆惆怅XD
- 中
- 2013-08-21 12:22
- 露珠文章管理系统后台权限绕过
- My5t3ry
- 高
- 2013-06-09 11:08
- 某信息系统泄漏厂商订单详情等大量商业信息,操作日志可查
- nauscript
- 高
- 2015-07-03 10:58
- 中维世纪云视通监控系统多处漏洞导致全国摄像头任意观看
- light
- 高
- 2015-07-03 14:53
- 科迈RAS远程快速接入方案后台登陆绕过(影响多个版本)
- Bear baby
- 高
- 2015-07-25 17:08
- 五车图书管理系统漏洞集合(越权/SQL注入/任意文件遍历/下载/上传)
- 路人甲
- 高
- 2015-07-29 15:11
- Trunkey通用备案系统越权获取备案信息
- farmer
- 中