文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-10-17 18:01
- 乐视网某分站文件上传及信息泄露漏洞
- Mr.leo
- 中
- 2013-10-15 19:48
- TCL电子商务中心某站中间件配置不当导致getshell(root权限,内网IP)
- 霍大然
- 高
- 2013-10-14 12:45
- 国家电网国际发展有限公司getshell!
- xlz0iza1
- 高
- 2013-10-14 10:47
- 湖南省国土资源信息网上传漏洞
- cyber_jt
- 高
- 2013-10-11 14:24
- 爱铂财务管理系统任意文件上传漏洞已拿下官方网站及demo
- 小胖子
- 高
- 2013-10-11 14:16
- 海尔某站JBOSS上传导致任意代码执行
- 霍大然
- 高
- 2013-08-26 21:07
- 北京联达动力OA协同办公管理平台任意文件上传漏洞
- 猪猪侠
- 高
- 2013-10-10 20:07
- 外交部分站上传漏洞加主站目录配置不当
- 想要减肥的胖纸
- 高
- 2013-10-10 14:51
- 联想某站配置不当导致未授权访问及后台管理(可shell)
- 霍大然
- 高
- 2013-10-09 18:21
- 1732游戏网源码服务器存在解析漏洞可执行任意代码
- 小坤
- 高
- 2013-08-25 14:27
- Discuz!NT 后台任意文件上传
- 江南的鱼
- 中
- 2013-10-09 08:38
- 安财费用报销系统V7.6.3.16存在任意文件上传漏洞及可任意文件遍历获取所有用户信息
- 袋鼠妈妈
- 高
- 2013-10-08 16:12
- 搜狐某分站旁注漏洞+SQL注射漏洞
- Black Angel
- 中
- 2013-10-01 11:16
- 中华人民共和国交通运输部任意写文件漏洞
- 鶆鶈
- 中
- 2013-08-15 18:14
- 传承链接管理系统后台存在任意文件读取漏洞+上传检查不严谨可Getshell(读取源码逻辑绕过限制)
- HRay
- 中
- 2013-09-28 13:54
- 家庭医生# 几百万用户+医生信息泄露
- 爱上平顶山
- 高
- 2015-06-20 12:11
- 东航旗下国内某大型金融网站高危漏洞导致获取webshell
- 黑暗游侠
- 高
- 2013-09-26 16:39
- 易观网任意文件上传可getshell
- asgoo
- 高
- 2013-09-20 17:57
- 广州证券某服务器任意上传导致沦陷及目录遍历
- 霍大然
- 高
- 2013-09-20 17:04
- 海尔某办公平台tomcat默认口令导致上传执行(root权限,内网IP)
- 霍大然
- 高
- 2013-09-18 10:02
- 联想在线咨询测试站点任意文件上传,影响同服的其他站点
- sex is not show
- 高
- 2013-09-16 12:25
- 南通市通州区政府网站群文件上传漏洞(目测几十个政府网站)
- shack2
- 高
- 2015-06-19 15:32
- 中石化某系统弱口令及任意文件上传Getshell
- 路人甲
- 高
- 2013-08-01 10:26
- 简单CMS Getshell漏洞
- Matt
- 高
- 2013-07-30 22:11
- 高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell
- 光的圆周率
- 中
- 2013-09-13 15:44
- 杭州开创网络技术有限公司漏洞导致旗下进千客户网站泄露
- 士大夫
- 高
- 2015-05-05 11:36
- 某省份大量政府在用系统多处注入+多处越权+无需登录直接GETSHELL
- 路人甲
- 高
- 2013-09-13 10:50
- 一批中小银行任意类型文件上传
- 鶆鶈
- 中
- 2013-09-13 10:29
- 途牛网任意文件上传导致图片存储分站getshell
- loli
- 高
- 2013-09-09 13:25
- 遨游某某站点一隐秘文件上传漏洞(以shell)
- PgHook
- 高