非授权访问/权限绕过--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-19 18:08
- qibocms某功能缺陷可致前台管理登录
- loopx9
- 高
- 2014-08-13 12:31
- UCSTAR即时通讯工具未授权访问导致企业内部聊天信息泄露及GETSHELL内网漫游(三)
- loli
- 高
- 2014-07-29 17:08
- 斐讯路由器未授权直拿shell
- 小杨
- 高
- 2014-07-22 14:35
- TRS WCM越权直接创建任意用户(无需审核)
- 路人甲
- 高
- 2014-07-07 20:10
- CmsEasy多出任意文件删除到Getshell
- xfkxfk
- 高
- 2014-07-07 17:09
- 某国际机票建站系统权限绕过导致可通杀进入后台
- zph
- 高
- 2014-06-30 14:20
- PageAdmin可绕过验证伪造任意用户身份登录(前台、后台)
- wefgod
- 高
- 2014-06-27 11:12
- PHPCMS V9 一个为所欲为的漏洞
- Map
- 高
- 2014-06-19 15:01
- 网月科技某款上网行为管理路由器设计不当配置
- YY-2012
- 中
- 2014-06-19 14:18
- 飞鱼星上网行为管理系统设计不当配置备份文件随意下载
- YY-2012
- 中
- 2014-06-16 14:14
- THEOL教学平台某处设计不当可批量获取师生敏感信息(实例涉及全国各大高校)
- 魇
- 高
- 2014-06-13 22:17
- 某通用型创新管理系统普通帐号可越权查看及修改任意用户(影响多所高等院校)
- 魇
- 高
- 2014-06-13 22:14
- 广道审计系统SQL注入漏洞可致敏感信息泄露
- 路人甲
- 高
- 2014-06-12 17:05
- 某通用型论文管理系统普通帐号可越权查看及修改任意用户(影响多数学校)
- 魇
- 高
- 2015-05-26 20:56
- 锐捷SmartWeb低权限用户登陆后越权访问
- abcdlzy
- 中
- 2015-05-26 20:27
- 锐捷SmartWeb低权限用户可获取管理员密码
- abcdlzy
- 中
- 2014-06-02 13:00
- 某通用校园管理系统从后台未授权访问到SQL注入再到Getshell
- Coody
- 高
- 2014-05-29 10:45
- Jcms越权导致数据篡改和注入
- 矿主
- 高
- 2014-05-24 19:13
- 腾讯QQ安卓版内置浏览器未授权获取设备地理信息
- mramydnei
- 低
- 2014-05-22 17:19
- U-Mail邮件系统获取指定账户权限(任意用户明文密码查询)
- 路人甲
- 高
- 2014-05-20 15:01
- PageAdmin CMS 2.x后台登陆绕过
- cmd
- 高
- 2014-05-19 19:41
- turbomail无任何限制getshell
- 在路上
- 高
- 2014-05-19 17:25
- 某OA系统SQL注入+任意用户密码修改+添加管理员漏洞(无需登录)
- xfkxfk
- 高
- 2014-05-16 16:10
- TRS认证漏洞可登陆后台操作任意站群
- 路人甲
- 高
- 2015-06-24 23:59
- Bypass安全狗SQL的UNION注入
- 路人甲
- 中
- 2014-04-24 12:13
- 车辆GPS监控系统权限绕过漏洞导致全国众多地区车辆及人员信息泄露
- 小威
- 高
- 2014-04-21 18:29
- Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限
- 夕风号
- 高
- 2014-04-04 14:17
- 泛微E-office OA管理系统通过sql注入可以任意真实用户名免密码登陆
- e_ifox
- 高
- 2014-03-13 23:28
- EspCMS最新版可伪造任意帐户登陆(简单利用代码)
- 飞扬风
- 高
- 2014-03-08 12:47
- siteserver3.6.4一行代码击垮所有安全防护
- study_vul
- 高