文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-10-01 09:11
- 中国人民银行某学院站点任意文件上传(已shell)
- 路人甲
- 中
- 2014-10-01 08:58
- 晋中银行某业务任意文件上传 (已shell)
- 路人甲
- 中
- 2014-10-01 08:55
- 我是如何搞定某卫视微信公众平台的(分站shell)
- 路人甲
- 中
- 2014-09-29 18:30
- 中国电信某站点任意文件上传(已shell)
- 路人甲
- 中
- 2014-11-07 17:03
- 皮皮网某站直接获取webshell(未深入渗透内网)
- jusker
- 高
- 2014-09-27 10:43
- 某通用气象服务后台存在安全漏洞(任意文件上传可提权/越权访问/弱口令/LED大屏信息修改+电视控制)
- 袋鼠妈妈
- 高
- 2014-08-12 17:55
- 某通用型学习系统前台无限制Getshell(影响数百所学校)
- 路人甲
- 高
- 2014-08-11 19:15
- 某建站系统通用型文件上传导致任意代码执行
- Coody
- 高
- 2014-09-25 13:17
- 台湾省某大型旅行社webshell,sa权限数据库,外加后台。泄露订单等信息几十万!
- superbing
- 高
- 2014-09-22 20:07
- 苏宁某站getshell
- 哎呀
- 高
- 2014-08-10 17:56
- 用友某办公平台任意文件上传导致代码执行漏洞(无需登录)
- 路人甲
- 高
- 2014-09-21 16:15
- 华为荣耀立方智能路由器ws860s 任意文件上传
- livers
- 高
- 2014-09-20 20:00
- 联想某平台弱口令引发的进一步SQL注入及getshell
- 24jason
- 高
- 2014-09-20 14:27
- 中国电信某云平台上传漏洞getshell可渗透
- JulyTornado
- 高
- 2014-08-06 13:22
- 某商业供应链系统存在任意文件上传及目录列举漏洞,同时发现多套系统已被入侵
- wefgod
- 高
- 2014-08-05 16:28
- 某通用校园系统存在多个高危漏洞(注册逻辑错误&getshell)
- 路人甲
- 高
- 2014-09-18 09:26
- 中科院下某社一个弱口令邮箱引发Getshell数家网站邮件信息泄露(1)
- 袋鼠妈妈
- 高
- 2014-10-27 19:51
- 中演票务通某子站后台文件上传绕过
- 1c3z
- 高
- 2014-10-27 16:40
- 中国电信189金融核心系统内网沦陷(细节决定成败)
- 黑暗游侠
- 高
- 2014-08-05 19:22
- qibocms内容管理系统Getshell(有环境限制)
- 路人甲
- 高
- 2014-07-29 16:45
- 某系统任意文件下载/任意上传/任意删除/越权操作/SQL注入漏洞
- xfkxfk
- 高
- 2014-07-29 14:06
- 某通用型电子采购平台存在任意文件上传漏洞GETSHELL
- 路人甲
- 高
- 2014-07-28 15:44
- 某政府监察平台通用任意文件下载、任意文件上传GETSHELL
- sex is not show
- 高
- 2014-09-09 16:49
- 亲亲网上传漏洞危害很大
- 路人甲
- 高
- 2014-07-29 15:37
- KesionICMS(.net)可无视任何条件前台getshell
- zph
- 高
- 2014-09-09 15:25
- 解放军总医院某站存在任意文件上传已shell可获医疗信息
- 路人甲
- 高
- 2014-09-08 10:59
- 联通沃某系统配置不当引发蝴蝶效应(小型渗透+通用漏洞二合一)
- 3King
- 高
- 2014-07-22 19:57
- 金蝶政务GSiS服务平台通用上传漏洞
- 路人甲
- 高
- 2014-07-19 15:23
- 某综合管理信息系统任意文件上传
- wefgod
- 高
- 2014-09-02 14:41
- 昵图网任意文件上传漏洞(可获取webshell)
- 包头菜刀
- 高