非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-03-09 10:14
- 某驾校通用系统越权访问导致信息泄露
- 路人甲
- 高
- 2015-03-06 15:40
- 某通用健康体检档案管理系统越权/泄露敏感信息/getshell(可影响大量社会公民信息)
- BMa
- 高
- 2015-03-05 16:40
- 中视蓝图某cms未验证可覆盖安装直接进后台
- 路人甲
- 中
- 2015-03-04 11:27
- 某通用型建站系统一处越权操作漏洞可修改网站配置信息可getshell
- 独孤求败
- 高
- 2015-02-16 14:08
- 某通用型校园系统多处系统越权
- 路人甲
- 高
- 2015-02-16 13:09
- ShopNC删除任意用户信息(Demo演示)
- 90Snake
- 高
- 2015-01-30 10:40
- 苏州同程六合一系统某越权修复不完全
- 0x70
- 中
- 2015-01-29 16:10
- 某建站系统后台通用未授权访问(可后台关闭网站)
- jianFen
- 高
- 2015-04-02 16:41
- 今日特价APP设计缺陷导致垂直权限提升
- HackBraid
- 高
- 2015-01-27 15:29
- 某高校网站管理系统后台登陆绕过+getshell
- 路人甲
- 高
- 2015-01-21 12:31
- 某教育局在用系统未授权访漏洞
- 路人甲
- 高
- 2015-01-20 16:07
- 某大型在线学习平台管理页面未授权访问或可xss
- 路人甲
- 中
- 2015-01-16 14:55
- 苏州同程六合一系统多处越权
- 0x70
- 高
- 2015-01-14 15:35
- 某通用型校园一卡通系统任意管理员添加漏洞
- 路人甲
- 高
- 2015-01-14 15:33
- 某通用型校园一卡通系统任意管理员密码重置漏洞
- 路人甲
- 高
- 2014-12-31 12:19
- 九洲商务网某商用cms 多个漏洞(二)
- 路人甲
- 低
- 2014-12-30 14:40
- 某通用型大学生管理系统非授权访问
- 路人甲
- 高
- 2015-02-06 20:37
- 某校园卡查询系统通用型越权任意添加管理员
- BMa
- 高
- 2014-12-23 18:01
- 科创互联建站系统第二弹:未授权访问可脱裤
- plane636
- 高
- 2014-12-19 15:31
- dtcms判断不严导致订单遍历(泄露电话地址等)
- darker
- 中
- 2014-12-17 12:55
- URP综合教务系统越权问题
- bee0ne
- 中
- 2014-12-12 14:58
- php云越权发面试邀请扣招聘者积分
- Ader_duo
- 中
- 2014-12-12 13:55
- 某图书管理系统存在通用型未授权访问到泄露明文密码
- 路人甲
- 中
- 2014-12-10 14:40
- 某通用型系统越权访问漏洞(可删除,修改,上传文件)
- 小骇
- 高
- 2014-12-09 14:31
- 某科研管理系统平行权限漏洞(5)
- orange
- 中
- 2014-12-09 13:04
- 某科研管理系统平行权限漏洞(4)
- orange
- 高
- 2014-12-09 11:15
- 金山企业终端防护优化系统Web控制台越权添加/修改/删除任意用户(包括超级管理员)
- xfkxfk
- 中
- 2014-12-09 11:34
- 金迪邮件系统越权审核注册用户
- kk_skipper
- 中
- 2014-12-08 14:27
- 某科研管理系统平行权限漏洞(3)
- orange
- 高