非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2010-07-17 17:28
- ecshop存在用户权限越权问题
- blue
- 中
- 2015-06-15 10:52
- 某安全认证网关存在多处未授权访问(可任意命令执行&可直接添加管理员等)
- YY-2012
- 高
- 2015-03-18 13:21
- 第三方某售票系统通用型二十处越权漏洞泄露多家公司的员工和订单信息(姓名、手机、证件号、航班号和起飞时间等)
- HackBraid
- 高
- 2015-03-17 22:15
- 任子行网络安全审计系统任意命令执行&未授权下载配置文件
- YY-2012
- 中
- 2015-06-26 15:18
- 某建站系统全版本后台绕过漏洞
- 路人甲
- 高
- 2015-06-23 18:21
- 某物流仓储管理系统互联网客户服务平台通用越权漏洞
- 独孤求败
- 高
- 2015-06-23 17:39
- 众筹梦想系统Cookies绕过直接登录后台getshell
- Damo
- 中
- 2015-06-16 12:15
- 某图书管理系统存在高危越权
- 路人甲
- 高
- 2015-05-31 19:02
- 通用智能云问答机器人设计缺陷(获取所有帐户密码)
- farmer
- 高
- 2015-05-29 11:35
- 某图书馆管理系统存在4处高危越权
- 路人甲
- 高
- 2015-05-27 17:39
- 厦门市好景科技网页产品后台逻辑缺陷无需密码可进
- 橘
- 高
- 2015-05-27 11:23
- 某物流建站系统存在越权操作
- 独孤求败
- 高
- 2015-05-26 11:08
- 某数字报刊系统漏洞可间接获取webshell
- 路人甲
- 高
- 2015-05-19 16:36
- 某政府类CMS程序存在权限绕过,可操作后台
- Yang
- 高
- 2015-05-05 16:51
- 某通用cms权限绕过漏洞
- 路人甲
- 高
- 2015-05-08 15:07
- 某工程造价系统登录绕过,可直接看合同、招标控制价(底价)及各种房地产信息
- 路人甲
- 高
- 2015-04-27 11:18
- 某政府在用系统任意添加用户及权限提升漏洞
- 路人甲
- 高
- 2015-04-27 14:57
- 某期刊采编系统越权导致任意SQL命令执行
- 路人甲
- 高
- 2015-05-06 14:49
- SkyClass远程教育系统可伪造cookie
- 大象
- 高
- 2015-04-08 18:17
- 某通用型系统越权漏洞可重置管理员
- 独孤求败
- 高
- 2015-04-13 11:32
- 某CMS存在越权漏洞(任意用户信息修改)
- 黑色键盘丶
- 高
- 2015-04-08 14:32
- 速递网上订餐系统后台任意登陆
- Ch丶0nly
- 高
- 2015-04-09 16:36
- 某CMS存在越权漏洞(任意用户信息修改)
- 黑色键盘丶
- 高
- 2015-04-09 10:54
- KesionCMS存在越权操作(demo演示)
- 黑色键盘丶
- 高
- 2015-04-09 10:49
- 捷通人才招聘系统存在越权漏洞(任意用户资料修改)
- 黑色键盘丶
- 高
- 2015-04-07 10:52
- 某政府建站系统通用型漏洞打包
- 路人甲
- 高
- 2015-02-25 09:06
- ESPCMS最新版后台登入绕过DEMO测试
- roker
- 高
- 2015-04-02 16:10
- 南宁城市规划市民互动平台触屏机沙盒绕过
- wefgod
- 中
- 2015-04-01 17:17
- 某系统越权操作可任意删除修用户
- 路人甲
- 高
- 2015-06-17 12:37
- XenSystem 帐户权限绕过控制读取他人系统密码
- 脑残遭雷劈
- 高