非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-11-14 15:32
- 74cms(20141112)一处越权
- HackBraid
- 高
- 2014-11-07 17:51
- 南大尚城内容管理系统任意用户密码重置漏洞
- 小马
- 高
- 2014-11-06 17:44
- 全国高校某数字化校园统一认证平台一键获取管理员权限
- 传说online
- 高
- 2014-11-05 17:12
- Tmail 一处未授权访问(可控制邮件系统黑白名单)
- 黑暗游侠
- 高
- 2014-10-31 22:46
- GenieATM ISP存在非授权导出配置文件漏洞,获得设备管理权限后可以影响省骨干网络
- 10457793
- 高
- 2014-10-29 11:22
- 金蝶政务GSiS服务平台多处越权访问(可越权添加管理员)
- 路人甲
- 高
- 2014-10-21 17:26
- 骑士人才系统 7处越权+2处sql
- menmen519
- 高
- 2014-10-21 10:36
- HIMS型酒店管理系统任意订单遍历、修改、取消(涉及百余家酒店,N万开房记录危在旦夕)
- Focusstart
- 高
- 2014-10-04 21:24
- TurboMail邮件系统任意账号登录漏洞(附众多案例)
- error
- 高
- 2014-11-20 17:52
- 致远A8-m企业版v3.20SP1协同管理软件几个小问题打包
- 老周
- 中
- 2014-11-21 12:52
- WSS项目管理系统越权修改信息密码
- sco4x0
- 高
- 2014-10-20 17:01
- EasyPanel 绕过登陆GETSHELL
- Matt
- 高
- 2014-10-21 10:54
- 迈普ISG1000系列网关存在权限不当导致信息泄露
- 路人甲
- 中
- 2014-09-29 12:49
- 某省级系统存在一处后门(可能是人为添加的目的直接拖库)
- wefgod
- 高
- 2014-09-15 13:57
- 芒果云KODExlporer设计缺陷导致随意登陆后台
- 狗狗侠
- 高
- 2014-08-21 00:58
- 大易人才招聘系统越权删除简历等信息漏洞(涉及各大厂商/京东/搜狐等)
- Hxai11
- 中
- 2014-08-19 14:56
- 泛微eteams_oa系统越权修改任意用户信息
- menmen519
- 中
- 2014-10-28 13:58
- B2Bbuilder 网站商城存在越权操作十余处
- nextdoor
- 中
- 2014-10-20 16:57
- 某网站管理系统权限缺失,可拿/改管理密码,直接getshell
- 酱油甲
- 高
- 2014-10-16 16:04
- phpmywind水平权限漏洞一枚,可修改任意用户的任意资料包括密码
- linadmin
- 高
- 2014-10-14 14:22
- thinksaas2.2beta 越权修改置顶删除任意小组帖子
- 路人甲
- 高
- 2014-10-13 12:26
- THEOL网络教学综合平台漏洞合集
- 夏殇
- 高
- 2014-10-08 16:29
- 某建站系统sql注入+越权访问(影响企业学校政府)
- depycode
- 高
- 2014-10-08 09:15
- YXcms越权修改任意用户资料,获取任意用户密码
- 路人甲
- 高
- 2014-09-25 18:03
- 某酒店系统后台验证不严导致多家星级酒店可查开房记录
- 绿枫
- 高
- 2014-09-15 13:59
- 南京农业大学等多所高校教务系统学生信息泄漏
- 山东人常常走刀口
- 高
- 2014-09-17 20:56
- EduSoho通用网络课堂产品任意消息删除
- bey0nd
- 高
- 2014-09-09 17:45
- 某通用CMS可越权查看用户敏感信息
- bey0nd
- 中
- 2014-08-27 17:07
- YiDacms 最新版重置任意用户账户二及其他越权操作
- xfkxfk
- 高
- 2014-08-26 19:05
- YiDacms 任意用户账号重置漏洞(包括管理员)
- xfkxfk
- 高