任意文件遍历/下载--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-05-06 18:50
- 中国电信某省系统Blink XXE
- 路人甲
- 高
- 2016-05-11 12:50
- apache/jboss/jetbrains/delphix等多家机构Wiki服务器文件遍历(含PoC)
- xyntax
- 高
- 2016-03-27 08:14
- 中兴某企业业务网关系统设备通用型任意文件遍历下载(无需登录)
- YY-2012
- 高
- 2016-05-11 17:57
- 神器而已之海南航空存在任意文件读取漏洞
- 路人甲
- 高
- 2016-05-09 11:22
- 网易一处任意文件读取漏洞/SSRF
- 眼镜蛇
- 中
- 2016-05-10 23:30
- IBM Integrated Solutions Console中文帮助系统任意文件读取漏洞
- 路人甲
- 高
- 2016-05-11 16:10
- MagicFlow有线无线一体化防火墙网关系统任意文件读取漏洞
- Aasron
- 高
- 2016-06-21 18:10
- 通联支付某处文件遍历读取漏洞(Oracle ebs系统通用漏洞案例)
- 路人甲
- 中
- 2016-03-27 22:40
- Winmail Server 6.0邮件系统存在任意文件下载漏洞(无需登录)
- 胡阿尤
- 高
- 2016-03-27 11:30
- 某通用财务报表系统任意文件下载漏洞
- 路人甲
- 中
- 2016-05-16 15:45
- 乐视某站任意文件遍历/下载
- 路人甲
- 高
- 2016-05-17 09:53
- 搜狗某站任意文件读取
- Vinc
- 高
- 2016-05-16 12:53
- 网易邮箱某业务XSS/任意文件读取漏洞
- 路人甲
- 高
- 2016-05-20 14:01
- 蚂蜂窝主站任意文件读取
- getshell1993
- 高
- 2016-05-23 10:41
- 新浪某站存在任意文件下载漏洞
- 风若新
- 高
- 2016-04-06 21:30
- 某路由器任意文件遍历下载(无需登录)
- YY-2012
- 高
- 2016-05-19 16:20
- 搜狗某站文件读取/列目录(Java环境Blind XXE)
- Vinc
- 高
- 2016-05-26 12:24
- 财达证券某系统存在任意文件下载漏洞
- 路人甲
- 高
- 2016-05-26 17:48
- 平安保险某重要站点存在部分文件下载漏洞
- 路人甲
- 高
- 2016-05-27 14:43
- 渤海银行某系统存在任意文件下载漏洞
- 路人甲
- 高
- 2016-04-12 13:13
- dzzoffice任意文件包含下载(需要登录)
- 路人甲
- 高
- 2016-04-09 14:20
- Oracle EBusiness某版本文件遍历读取漏洞
- sanwenkit
- 高
- 2016-04-10 16:20
- 某国家级通用型健康检查系统存在任意文件遍历/下载(泄露居民身份证/家属信息涉及全国数据可高达上百GB)
- 独孤求败
- 高
- 2016-05-29 22:12
- 京东商城两处任意目录遍历下载漏洞
- 路人甲
- 中
- 2016-05-27 12:19
- 中原农业保险某系统存在任意文件下载漏洞(一次失败的getshell经历)
- 路人甲
- 高
- 2016-05-29 16:44
- 安徽农金某系统存在任意文件下载漏洞
- 路人甲
- 高
- 2016-07-10 15:05
- 当当网某站点SSRF可以遍历本地文件
- lijiejie
- 高
- 2016-04-14 02:00
- 某语音网关系统任意文件读取漏洞
- 路人甲
- 高
- 2016-06-03 18:40
- 长城人寿某系统漏洞打包(目录遍历/文件下载/前人shell)
- 路人甲
- 高