文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-07-15 21:58
- 深圳互联系统存在任意文件上传+SQL注射+弱口令+数据库可被下载漏洞
- U神
- 高
- 2014-10-11 18:15
- 盛大某站上传漏洞导致getshell
- 3King
- 高
- 2014-10-11 19:12
- 盛大某站上传漏洞导致getshell(2)
- 3King
- 高
- 2014-08-27 18:20
- 协众OA系统任意文件上传 (无需登录)
- pangshenjie
- 高
- 2014-08-24 17:22
- 中国电信云某站任意上传可内网漫游
- scanf
- 高
- 2014-07-08 14:15
- 某建站系统前台可getshell(文件名逻辑漏洞)
- 白非白
- 高
- 2014-08-21 14:33
- 小能在线客服系统可聊天可getshell(多家电商使用)
- loli
- 高
- 2014-08-21 11:39
- 中国联通江苏手机门户"沃江苏"存在漏洞已getshell
- 路人甲
- 高
- 2014-08-20 11:30
- 中国移动某省分公司服务器存在高危漏洞可能导致百万数据遭泄露
- diguoji
- 高
- 2014-08-19 18:46
- U-Mail邮件系统上传文件导致getshell
- 路人甲
- 高
- 2014-08-18 19:50
- 我是如何窃取到百度受http-only保护的cookie的(3)(附简单POC)
- 超威蓝猫
- 高
- 2014-07-04 15:44
- 万户OA任意文件上传导致代码执行(多处总结)
- 瘦蛟舞
- 高
- 2015-06-25 10:01
- 爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之三
- Bear baby
- 高
- 2014-08-15 09:00
- 华云数据任意文件上传漏洞可控制服务器
- 娃哈哈
- 高
- 2014-07-01 11:07
- PageAdmin某处用户控件可留ascx后门
- wefgod
- 高
- 2014-08-10 22:52
- 百度某站简单getshell
- Nebula
- 高
- 2014-06-25 11:07
- 芒果云KODExplorer任意文件上传导致代码执行(二)
- Bird
- 中
- 2014-08-06 10:42
- 全峰快递网络报销系统弱口令 上传
- 患者~
- 低
- 2014-06-18 16:45
- 某OA系统无需登录GetShell
- xfkxfk
- 高
- 2014-06-15 10:01
- 全峰快递某分站上传漏洞已拿shell
- Cougar
- 高
- 2014-09-07 23:28
- 中通物流已获取系统权限数据可全脱
- diguoji
- 高
- 2014-06-09 22:02
- 大汉版通JCMS某处越权+任意文件文件上传漏洞(反删除)
- wefgod
- 高
- 2014-06-09 13:46
- 某CMS任意文件上传getshell(大量政府站)
- 路人甲
- 高
- 2014-06-09 09:43
- 跨站跨站再跨站导致快捷酒店管家裤子泄漏+getshell
- s0mun5
- 高
- 2014-06-08 12:00
- 万户OA某处绕过限制文件上传以及sql注入(无需登陆,通杀专业版标准版)
- 瘦蛟舞
- 高
- 2014-07-22 20:52
- 春秋航空某站2处Getshell
- pandas
- 高
- 2014-06-07 20:05
- 万户ezOFFICE无限制任意文件上传可getshell3(7处打包)
- 北京方便面
- 高
- 2014-06-07 14:51
- 万户ezOFFICE无限制任意文件上传可getshell2(两处)
- 北京方便面
- 高
- 2014-06-07 13:53
- 万户ezOFFICE无限制任意文件上传可getshell(两处)
- 北京方便面
- 高
- 2014-06-06 11:09
- TRSWCM 后台权限绕过以及GETSHELL漏洞
- applychen
- 高