文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-09-05 14:58
- Wolf CMS Login In Back File Upload Bypass Vulnerabilitie
- 小蝎
- 低
- 2013-09-04 22:32
- 蘑菇街任意文件上传漏洞
- molinka
- 高
- 2013-07-24 17:46
- 欧虎(OHO)CMS系统任意文件上传漏洞可获取服务器webshell
- 神在堕落
- 中
- 2013-10-12 09:52
- 专业在线点餐(外卖)味捷外卖上传漏洞爆几万用户数据和订单数据
- 士大夫
- 高
- 2013-09-01 22:43
- 7天连锁酒店某内部系统上传漏洞已获得webshell(可渗透内网)
- 专业种田
- 高
- 2013-08-28 14:45
- 青岛一生活消费论坛存在nginx解析漏洞可拿webshell
- Autumnwind
- 高
- 2013-08-27 11:29
- 易观主站任意文件上传可拿webshell
- 小痞子
- 高
- 2013-08-25 17:19
- Discuz! 后台第三方插件上传任意后缀文件拿shell(某插件导致)
- 江南的鱼
- 中
- 2013-08-25 10:38
- 改图网某个分域名存在任意文件上传漏洞可导致主站沦陷
- 江南的鱼
- 高
- 2013-08-20 22:00
- newetone主站和管理系统存高危安全漏洞导致泄露大量订单与银行卡敏感信息(密码明文存储)
- 一只猿
- 高
- 2013-08-20 20:30
- 联想某站点因服务运维不当导致可被沦陷之一
- 风萧萧
- 高
- 2013-08-19 17:10
- 河南中烟某系统未授权访问+struts漏洞+数据库root权限泄露大量员工信息
- 一只猿
- 中
- 2013-08-18 16:03
- 光大证劵旗下某期货业务可以被远程入侵
- Sct7p
- 高
- 2013-08-17 17:03
- 金立手机某分站struts任意代码执行可导致用户手机中马
- 一只猿
- 中
- 2013-08-14 08:55
- TRS WCM 6.X系统任意文件写入漏洞
- 鶆鶈
- 中
- 2015-06-22 08:38
- 华硕电脑某分站一处爆破导致getshell(可内网)
- 小龙
- 高
- 2013-08-11 10:26
- 海尔集团之12某系统任意文件上传导致两个系统沦陷
- 小胖子
- 高
- 2013-08-11 08:47
- 海尔集团之11某系统任意文件上传导致沦陷
- 小胖子
- 高
- 2013-08-10 09:07
- 某省发改委某信息系统上传任意执行可shell和system权限
- 霍大然
- 高
- 2013-08-09 11:21
- 广发证券后门未清除导致再次getshell执行任意命令可内网渗透
- 一只猿
- 中
- 2013-06-24 16:11
- 某OA系统通用jboss文件上传漏洞可影响大量教育机构
- 梧桐雨
- 中
- 2013-08-08 16:02
- 移联电商存在远程命令执行漏洞导致官方站点大量数据泄漏
- 一只猿
- 高
- 2013-08-08 08:50
- 广东某商业银行cms系统未打补丁导致可能被getshell
- M4sk
- 中
- 2013-08-07 15:18
- 长城宽带某办公系统存在任意文件上传与注入漏洞
- 八云幽紫
- 高
- 2015-06-19 12:55
- 中兴ZXSEC/US统一安全网关任意文件上传提权
- 无人知晓
- 高
- 2013-08-04 16:02
- 教育部门OA系统jboss未授权访问导致文件上传任意代码执行(打包)
- 一只猿
- 中
- 2013-08-03 09:24
- 某汽车网络服务有限公司任意代码执行(6位明文密码,银行卡号,证件号,手机号,地址,交易记录)各种侧漏危害极大
- 一只猿
- 高
- 2013-08-02 15:52
- 某国内支付公司子站任意代码执行导致大量用户数据泄露
- rainmaker
- 高
- 2015-06-18 15:19
- UCweb某服务器信息泄露并且可以getshell
- 星明月稀
- 高
- 2013-07-31 08:58
- 某城一卡通struts2任意代码执行可能导致数百万用户敏感信息泄露
- 一只猿
- 高