非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-12-08 14:24
- 某科研管理系统平行权限漏洞(2)
- orange
- 高
- 2014-12-08 14:25
- 某教务系统后台存在多处越权操作
- 路人甲
- 高
- 2014-12-04 17:53
- KesionCMS最新版本可伪造任何人发表评论
- 路人甲
- 高
- 2014-12-03 11:46
- Discuz! x某功能越权漏洞#2
- M4sk
- 低
- 2014-11-25 16:17
- BiWEB最新门户版多处越权打包
- 路人甲
- 中
- 2014-11-27 21:14
- Kesion ICMS智能建站系统多处权限绕过,可修改任意用户密码
- 路人甲
- 高
- 2014-11-24 01:10
- 某高校通用内容管理系统后台任意用户登录+getshell
- 大象
- 高
- 2014-11-23 23:03
- 四创灾害监测预警系统任意添加管理员漏洞
- 路人甲
- 高
- 2014-11-13 17:52
- 某高校财务管理系统存在权限绕过导致可以直接添加管理员
- 路人甲
- 高
- 2014-11-11 16:26
- 某高校财务管理系统存在权限绕过导致可以重置任意用户密码
- 贫道来自河北
- 高
- 2014-11-21 17:52
- 明腾CMS漏洞直接重置管理员密码
- 路人甲
- 中
- 2014-11-07 18:34
- PHPMyWind任意用户密码重置二
- xfkxfk
- 高
- 2014-11-07 15:48
- 某通用型研究生信息管理系统未授权访问
- 大象
- 高
- 2014-11-06 11:03
- 某政务系统越权漏洞集合
- 路人甲
- 中
- 2014-11-05 12:19
- 易酷CMS可以任意修改他人密码密保漏洞
- nextdoor
- 高
- 2014-11-04 15:39
- 某公司通用医院、企业两套建站系统未授权访问,已getshell,官网200+案例
- 小饼仔
- 高
- 2014-10-31 11:23
- mallbuilder多用户商城系统越权漏洞&跨站漏洞
- nextdoor
- 中
- 2015-01-31 21:37
- 某通用接口漏洞致多家航空公司机票信息泄露(航班号/航程/起飞时间/姓名/电话/身份证号)
- 路人甲
- 高
- 2015-01-29 11:47
- cmseasy 管理端越权(删除 修改 添加 产品 和 订单) 不花钱你懂的
- menmen519
- 高
- 2015-01-17 18:03
- 拓尔思某系统越权操作大集合及GETSHELL
- sex is not show
- 高
- 2015-01-27 23:56
- 中国邮政某应用客户端越权查看并操作他人酒店订单
- 路人甲
- 高
- 2015-01-21 10:00
- 深澜软件命令执行漏洞过滤绕过
- ontheway
- 高
- 2014-12-29 10:43
- AnyMacro邮件系统任意邮箱账号密码修改
- 路人甲
- 高
- 2014-12-22 11:12
- 致远A8-V5协同管理软件未授权访问(通杀V5,获取系统内各种缓存信息)
- 路人甲
- 高
- 2014-12-31 13:12
- 公民体检档案系统存在严重逻辑漏洞(可未授权查看体检报告)
- 黑暗游侠
- 高
- 2014-12-14 00:06
- 猎豹wifi下非认证远程控制电脑关机、锁屏
- 路人甲
- 中
- 2014-12-10 17:23
- 蓝太平洋多款产品非授权访问
- piaox
- 高
- 2014-11-28 16:53
- 金智教育信息门户设计问题可导致重置任意用户密码(自相矛盾的设计)
- 浮萍
- 高
- 2014-11-20 11:40
- 某烟草行业通用系统存在任意文件备份漏洞
- wefgod
- 高
- 2014-11-14 22:09
- 北方网内容管理系统管理员密码泄露
- 刺刺
- 高