任意文件遍历/下载--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-06-07 12:07
- 育软(edoasoft)教育系统某政务应用平台敏感信息泄露+任意下载漏洞(可直接下载数据库)
- 很二很二你
- 高
- 2015-06-18 18:03
- Opera某站点任意文件下载(内网root)
- lijiejie
- 中
- 2013-07-15 16:40
- 华住酒店集团项目投资决策系统padding oracle任意文件读取漏洞
- 鬼色[N.S.T]
- 高
- 2013-07-15 13:00
- 浦发信用卡服务中心任意文件下载读取
- null
- 高
- 2013-07-15 11:58
- 华住酒店集团门店基础管理检查系统padding oracle任意文件读取漏洞
- 鬼色[N.S.T]
- 高
- 2013-07-15 11:57
- 华住酒店集团-网上费用报销系统padding oracle任意文件读取漏洞
- 鬼色[N.S.T]
- 高
- 2013-07-15 10:25
- 汉庭内网门户及大部分站点padding oracle任意文件读取漏洞(包含利用实例)
- 鬼色[N.S.T]
- 高
- 2013-07-14 11:24
- 中国铁建股份有限公司某业务系统漏洞(多漏洞打包)
- 鶆鶈
- 高
- 2013-07-11 10:48
- 大唐某公司任意文件下载漏洞(二)
- Coody
- 低
- 2013-07-11 10:47
- 大唐某公司任意文件下载漏洞
- Coody
- 低
- 2013-07-09 17:18
- 老虎宝典一个鸡肋XSS导致数据库/后台权限泄漏(非盲打劫持利用)
- sky
- 中
- 2013-07-09 14:50
- 汉庭酒店某系统文件遍历各种数据包括备份网站源码泄露
- mango
- 高
- 2013-07-09 11:25
- 阿里巴巴日本分站存在目录遍历
- 淡漠天空
- 低
- 2013-07-08 20:32
- 中兴供应商某后台大量敏感数据泄露
- mango
- 中
- 2013-07-08 18:11
- JBR-CMS 5.0任意目录遍历/删除文件漏洞(中南财经政法大学多个漏洞)
- blast
- 中
- 2013-07-08 18:09
- 用友研发实践共享平台遍历漏洞发现存在webshell(IIS解析漏洞)
- 邻国宰相
- 中
- 2013-07-08 18:00
- 海尔集团某功能管理存在弱口令直接Getshell(服务器处于内网)
- Croxy
- 高
- 2015-06-17 14:37
- 搜狗某站任意文件读取
- 卡卡
- 中
- 2013-07-07 22:48
- 联通系统集成有限公司某省分公司历遍目录+弱口令
- vipons
- 中
- 2013-05-23 01:07
- 启明星辰SOC任意文件下载漏洞
- piaox
- 高
- 2013-07-06 09:03
- 国家信访局某业务漏洞测试打包(严重的可控制服务器)
- 路人甲
- 高
- 2013-08-11 18:53
- 帝友P2P借贷系统任意文件遍历
- 霍大然
- 中
- 2013-07-02 17:10
- 苏宁某应用任意文件下载漏洞可获取敏感信息
- D&G
- 中
- 2013-06-28 17:27
- 某联通会员俱乐部历遍目录导致服务器沦陷
- vipons
- 中
- 2013-06-26 10:22
- 第九城市漏洞集合可拿webshell
- 爱上平顶山
- 高
- 2015-06-13 17:00
- 吉祥人寿某销售系统存在任意文件下载漏洞
- 茜茜公主
- 高
- 2013-06-22 11:56
- 多家银行的项目文档目录遍历任意下载(里头可能有配置文件)
- 雅柏菲卡
- 中
- 2013-05-05 17:01
- ecsho后台任意用户可以下载整站源码
- 齐迹
- 中
- 2013-06-12 17:39
- 一批国家级和省级地震信息网任意文件下载,个个能下/etc/shadow
- 小点兵
- 高
- 2013-06-12 17:39
- 一批中小银行任意文件下载
- 小点兵
- 中