任意文件遍历/下载--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-10-16 18:27
- 第一视频集团有限公司某系统任意文件读取漏洞
- 想要减肥的胖纸
- 中
- 2013-09-02 21:18
- 国家电网某电力公司任意文件下载(passwd等文件)
- 霍大然
- 中
- 2013-08-30 16:25
- 云端悦读官网任意文件下载漏洞
- death,wish
- 中
- 2013-08-27 16:41
- 新网互联某站任意文件下载可得到passwd等文件
- 霍大然
- 中
- 2013-10-06 00:29
- 泛微E-office OA管理系统存在任意文件下载及文件上传导致任意代码执行(已getshell)
- Coody
- 高
- 2013-07-11 18:51
- 爱快软路由任意文件下载漏洞
- LinE
- 中
- 2013-08-24 13:29
- 欧朋主站CMS文件读取漏洞导致数据库密码泄露(弱口令)
- 小痞子
- 低
- 2013-08-24 10:19
- 联想某站点任意文件下载可读取服务器任意文件
- 带馅儿馒头
- 中
- 2013-08-24 10:17
- 联想某站点任意文件上传与下载漏洞可读取服务器任意文件
- 带馅儿馒头
- 中
- 2013-08-21 18:04
- 工信部电信研究院邮件系统配置不当导致敏感信息泄露
- 霍大然
- 中
- 2013-08-21 17:50
- 工信部电信研究院padding oracle漏洞(可获取源码中数据库密码)
- 霍大然
- 中
- 2013-08-19 18:44
- TOM在线某分站本地任意文件读取漏洞(数据库密码泄露)
- 专业种田
- 中
- 2013-08-19 11:59
- 快乐购任意文件遍历/下载可读取/etc/passwd
- 雨夜
- 高
- 2015-06-17 17:37
- 国华人寿某系统存在任意文件下载漏洞
- 茜茜公主
- 高
- 2015-05-03 23:57
- 北信源内网管理系统任意文件下载漏洞可控制数据库
- plane636
- 高
- 2015-07-31 23:05
- 郑州图灵机器人OA权限控制不足可以上传任意文件(getshell / 远程桌面连接)
- 霸气千秋
- 高
- 2013-08-12 11:48
- 某产权交易中心由任意文件下载到渗透进入服务器
- Tank
- 高
- 2013-08-09 09:39
- 盛大在线某处存在文件读取漏洞(padding oracle使用技巧)
- 梧桐雨
- 中
- 2013-08-08 15:17
- 应用汇多个站存在遍历目录其中一个泄露sql(大量论坛会员数据泄漏)
- mango
- 高
- 2013-09-16 16:06
- 铁科院产品标识代码管理系统本地文件读取及后台直接登录
- 专业种田
- 中
- 2013-08-06 11:04
- 百姓网某分站任意文件读取漏洞
- sinck
- 中
- 2013-08-05 14:10
- 格林豪泰主站padding oracle 漏洞
- p0di
- 高
- 2013-08-02 13:59
- 拿下某酒品电商服务器巨量用户信息及订单信息泄露
- nauscript
- 高
- 2013-08-01 11:38
- 易通贷PHP程序任意文件读取漏洞
- 离开鱼的猫
- 中
- 2013-07-30 11:25
- 江苏某银行客户申请文件下载(泄漏客户贷款信息)
- karenxs
- 中
- 2013-07-30 07:51
- 优酷某分站任意文件读取
- LaTCue
- 中
- 2013-07-29 23:26
- 7天连锁酒店fckeditor目录读取
- 无聊哥
- 低
- 2015-06-19 11:22
- 网秦某系统从任意文件读取到getshell
- 茜茜公主
- 高
- 2013-09-06 10:17
- 同花顺某站系统文件任意下载(root权限导致shadow、passwd等文件下载)
- 霍大然
- 高
- 2013-09-09 18:16
- 阿里巴巴svn目录遍历存在大量子目录部分完整工程文件泄漏
- letmypeoplego
- 低