任意文件遍历/下载--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-14 15:07
- 中国人寿某站存在resin目录遍历漏洞导致内部多数据库信息泄露
- 小不点
- 高
- 2015-10-26 10:04
- 易宝支付某系统任意文件下载漏洞
- 路人甲
- 高
- 2015-10-23 01:33
- AOL Website XML External Entity(XXE) Vulnerability
- 猪猪侠
- 中
- 2015-10-25 11:12
- 泛华保险某系统存在任意文件读取漏洞
- 路人甲
- 高
- 2015-10-30 10:33
- 航空安全之春秋航空任意文件下载/爆破(导致泄露内部资料)
- 残冰
- 高
- 2015-10-30 21:52
- 中国移动政企客户业务任意文件读取
- 路人甲
- 高
- 2015-11-04 12:52
- 东方航空某站点任意文件下载
- Taro
- 中
- 2015-11-08 16:37
- 京瓷打印机存在任意文件遍历漏洞(无需登录)
- 路人甲
- 高
- 2015-11-10 10:48
- 易方达基金某站任意文件遍历(可读/etc/shadow)
- 路人甲
- 高
- 2015-11-09 16:55
- 空中网某站点任意文件读取/SSRF导致Getshell
- 路人甲
- 高
- 2015-12-25 15:58
- 通联支付某系统存在任意文件下载漏洞(可读shadow)
- 路人甲
- 高
- 2015-11-20 20:54
- 福建省网上处理道路交通违法行为和缴纳罚款信息平台任意文件下载
- 路人甲
- 高
- 2015-11-27 10:57
- 国际php框架slim架构上存在XXE漏洞(XXE的典型存在形式)
- phith0n
- 高
- 2015-11-23 20:43
- 金山毒霸主站一个奇葩的任意文件下载漏洞
- whynot
- 高
- 2015-10-11 14:20
- 企智通系列上网行为管理设备存在两处任意文件遍历&敏感信息泄漏(都无需登录)
- YY-2012
- 高
- 2015-11-27 19:19
- 从一个“无标题”邮件到QQ邮箱服务器文件下载(运行日志、附件等)
- gainover
- 高
- 2015-11-30 20:41
- 人人网某分站存在任意文件下载漏洞
- 路人甲
- 高
- 2015-11-27 14:54
- 浦发银行某系统windows任意文件下载
- 路人甲
- 中
- 2015-11-30 21:22
- 招商基金某系统存在任意文件下载漏洞
- 路人甲
- 高
- 2015-11-30 21:09
- 国美某系统存在任意文件下载漏洞
- 路人甲
- 高
- 2015-12-01 18:46
- 唯品会某系统文件下载
- Mr.x
- 中
- 2015-12-02 09:36
- 智联招聘某分站任意文件下载导致敏感信息泄露
- 路人甲
- 中
- 2015-11-30 20:29
- 顺丰速运某系统存在任意文件下载漏洞
- 路人甲
- 高
- 2015-11-30 17:30
- 网易某处文件读取可内网拓扑(差点进内网)
- 殺器王子
- 高
- 2015-11-30 12:04
- 工商银行分站任意下载漏洞
- 路人甲
- 低
- 2015-12-02 23:40
- 中国移动安徽移动某协同门户系统任意文件下载
- whosec
- 中
- 2015-10-21 00:09
- 用友ERP-NC某处通用文件包含漏洞(影响中粮集团/民生电商/清华大学/爱国者等大量知名校政企案例)
- 管管侠
- 高
- 2015-10-17 09:40
- live800客服系统任意文件下载漏洞
- applychen
- 高
- 2016-01-19 17:29
- 腾讯精品课程任意下载(含收费)
- bill
- 中
- 2015-12-05 18:51
- 东方航空多站多处漏洞(涉及oa,任意文件下载,ssrf等)
- _Thorns
- 高