任意文件遍历/下载--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-08-16 16:25
- 浙大万鹏某通用教育类门户系统存在任意文件下载漏洞
- 一只猿
- 中
- 2014-11-09 13:41
- 强智教务管理信息系统任意文件下载致多所学校沦陷打包部分学校(赤裸裸的sa)
- term
- 低
- 2014-08-12 19:13
- 某客服服务系统任意文件下载漏洞涉及多家银行、证券、基金、政府(二)
- loli
- 高
- 2014-09-24 11:36
- 天翼云一处xxe漏洞可读取任意文件
- Rona
- 高
- 2014-09-22 17:04
- 189邮箱存在任意文件读取漏洞
- Crocus
- 高
- 2014-09-21 17:43
- 国家核技术利用辐射安全监管系统多个漏洞导致getshell
- 爱Gail
- 高
- 2014-09-20 22:36
- 太平保险某站点任意文件读取(二)
- 爱上平顶山
- 高
- 2014-08-06 16:39
- 某政务智能搜索引擎第三方组件漏洞导致任意盘符目录浏览+后台默认口令
- loli
- 高
- 2014-09-20 09:30
- 中国电信某DNS劫持站任意上传(可劫持用户可查询用户信息)
- 路人甲
- 高
- 2014-08-05 12:42
- 逐浪CMS任意文件下载(下载还不用登录,可以量产)
- abcdlzy
- 高
- 2015-05-26 10:27
- MSA互联网管理网关另一处任意文件遍历下载(无需登录)
- YY-2012
- 高
- 2014-08-05 16:11
- 逐浪CMS任意文件下载(官方DEMO演示)
- abcdlzy
- 高
- 2014-09-08 00:46
- 全峰快递大量订单侧漏
- 孤独雪狼
- 高
- 2014-10-21 20:06
- 大汉网络文件读取漏洞+读取管理员密码
- 矿主
- 高
- 2014-09-07 06:16
- 英皇娱乐官网存在SQL注射、目录遍历等漏洞可getshell
- lijiejie
- 高
- 2014-10-14 20:37
- 搜狗某分站目录遍历,本地文件包含,或通过日志getshell
- lijiejie
- 高
- 2015-05-25 23:04
- 新风向通用考试平台影响金融/IT/电力通讯/教育/等行业(多家银行、证券企业)
- piaoye
- 高
- 2014-10-11 19:12
- 盛大某站存在任意文件下载漏洞
- 3King
- 高
- 2015-07-13 10:26
- 中石化某系统问题打包可导致内部资料泄漏
- 茜茜公主
- 高
- 2014-07-07 12:53
- Srun3000计费系统任意文件下载漏洞(直接获取管理密码)
- Ano_Tom
- 高
- 2014-08-14 10:32
- 学而思(好未来)企业邮箱相关系统敏感信息可被获取
- Coffee
- 高
- 2014-06-29 20:12
- 某OA系统多处无需登录从任意文件下载到任意文件上传到GetShell
- xfkxfk
- 高
- 2014-06-29 12:09
- 某OA系统多处SQL注入/无需登录任意文件下载/任意文件上传GetShell
- xfkxfk
- 高
- 2014-08-12 21:38
- 上海快捷快递OA目录遍历到敏感页面无认证到任意下载到拖库到通用默认密码
- xiaolan
- 高
- 2014-06-28 12:54
- 用友某系统任意文件读取
- TestRoot
- 高
- 2014-06-26 17:31
- 某门户网站系统存在两处任意文件下载漏洞
- wefgod
- 高
- 2014-06-23 17:30
- 万户OA多处无限制任意文件下载
- 瘦蛟舞
- 高
- 2014-06-22 23:55
- URP通杀第二弹(短小精悍的小题目)
- HackPanda
- 高
- 2014-06-22 18:35
- URP综合教务系统通杀(无需登录,可操作数据,学籍信息,影响几百所大学)
- HackPanda
- 高