非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-02-23 11:27
- 金融化一卡通系统查询系统访问控制不严格,导致可任意添加网站管理员
- gg_bond
- 中
- 2015-04-01 15:59
- TinyShop越权漏洞
- xcrypt
- 中
- 2015-04-02 11:09
- 某查询系统5处越权(把包整个网站、修改和删除管理密码等)
- 路人甲
- 高
- 2015-03-30 17:08
- 北京市普通高中学生综合素质评价电子平台漏洞合集
- mikecracker
- 高
- 2015-03-30 17:10
- 某企业建站系统通用漏洞影响众多网站
- Ch丶0nly
- 高
- 2015-03-30 14:55
- 某事业单位建站系统通用型漏洞打包
- 路人甲
- 高
- 2015-03-30 10:21
- 某物流建站系统存在越权访问
- 机器猫
- 高
- 2015-03-26 18:22
- 某政务收发系统.net版本任意管理员密码修改
- 路人甲
- 高
- 2015-03-25 12:13
- 将博CMS越权漏洞(任意用户信息修改)
- 黑色键盘丶
- 高
- 2015-03-20 17:37
- KingCms最新版(k9)查看、修改所有用户所有信息
- 路人甲
- 中
- 2015-03-19 14:29
- KingCms最新版(k9)越权添加管理员
- 路人甲
- 中
- 2015-03-16 17:43
- 方维在线订餐系统权限绕过可删除信息两处打包 (Demo)
- Pigeon
- 高
- 2015-03-16 17:42
- 方维名品折扣系统权限绕过漏洞(Demo)
- Pigeon
- 高
- 2015-03-16 16:47
- 某企业建站CMS存在后台绕过以及后台拿shell影响上万网站
- Ch丶0nly
- 高
- 2015-03-16 16:05
- 某企业建站程序多个通用漏洞影响大量网站
- 路人甲
- 高
- 2015-03-17 10:07
- 工作易招聘系统越权漏洞打包(Demo演示)
- 90Snake
- 中
- 2015-03-16 14:34
- 方维某系统越权漏洞(Demo演示)
- 90Snake
- 高
- 2015-03-13 10:39
- 正方某通用系统高危漏洞,影响众多高校
- 路人甲
- 高
- 2015-03-13 10:33
- 同方知网TPI信息资源建设与管理系统存在越权泄露大量敏感信息
- HackBraid
- 中
- 2015-03-12 18:50
- PHPEMS多处存在水平权限问题
- 路人甲
- 中
- 2015-03-12 18:47
- phpems多处水平权限漏洞可进行订单操作
- 路人甲
- 高
- 2015-03-11 10:49
- ThinkSAAS平衡权限漏洞二
- 多情公子
- 中
- 2015-03-11 11:58
- thinksaas某处平衡权限漏洞
- 多情公子
- 中
- 2015-03-11 11:15
- KingCms最新版越权大礼包
- 路人甲
- 高
- 2015-03-24 14:01
- ourphp没设计缺陷可浏览他人的站内信
- 浅蓝
- 中
- 2015-03-10 10:53
- ROCBOSS V2.0重装漏洞
- 浅蓝
- 高
- 2015-03-10 10:43
- doyocms平行权限问题之泄露订单
- linadmin
- 高
- 2015-03-09 17:23
- doyo建站程序平行权限问题2处
- linadmin
- 中
- 2015-04-02 16:42
- URP教务系统越权访问可看任意学生课表、成绩(需登录)
- 路人甲
- 中