文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2013-07-30 22:17
- 广州六中教研网aspx系列漏洞(绕安全狗可提权至远程桌面)
- DickyT
- 高
- 2013-07-30 14:53
- GISOFT.GCMS通杀上传漏洞
- 小坤
- 高
- 2013-07-30 14:31
- 中国邮政Struts2任意代码执行+明文密码与大量信息侧漏(车牌,住址,电话,证件号等等)
- 一只猿
- 高
- 2013-06-14 14:03
- 北京电信通云主机事业部代理商任意文件上传漏洞,可导致内部/用户敏感信息泄漏
- 江小江
- 高
- 2013-07-28 10:55
- 某支付系统存在struts2任意代码执行漏洞泄露诸多敏感信息
- 一只猿
- 高
- 2013-06-11 14:15
- espcms后台getshell-3,并可利用csrf交互强制管理员getshell
- VIP
- 低
- 2013-07-25 15:17
- 15个gov edu的IISPUT漏洞合集
- lotte
- 高
- 2013-07-25 10:04
- 某第三方支付系统命令执行漏洞(涉及资金安全)
- 元芳
- 高
- 2013-07-24 12:07
- 通过网络整理出来的65个gov/47个edu命令执行漏洞大集合(目前仍为修复的)
- lotte
- 高
- 2013-06-11 14:14
- phpwind后台getshell
- VIP
- 低
- 2013-07-23 10:41
- 中国电信某站点JBOSS任意文件上传漏洞
- 在路上
- 中
- 2015-06-14 18:10
- 中国电信微店后台管理系统/弱口令/已shell可内网渗透/可控制2.5W微店/泄露近14W订单
- 小饼仔
- 高
- 2013-07-21 18:44
- 搜狗某分站struts2执行漏洞
- 炊烟
- 高
- 2013-07-21 13:24
- 中国电信某站点fck任意文件上传
- 在路上
- 中
- 2013-07-21 13:08
- 中国电信某站点任意文件上传
- 在路上
- 中
- 2013-06-05 10:41
- espcms后台getshell-2
- VIP
- 中
- 2013-07-18 12:58
- cernet某分站漏洞可获得shell可获取用户信息(已截图证明)
- Slcio
- 中
- 2013-07-18 11:25
- 某市银行网站存在严重的上传漏洞导致全站沦陷
- 辣辣飞侠
- 高
- 2013-07-16 17:40
- 国家电网公司漏洞(疑似shell+列目录+信息泄露)
- zzR
- 高
- 2013-07-16 14:58
- 某核安全检验站点任意文件上传
- 淡漠天空
- 高
- 2013-07-16 12:38
- 广西省最大人力资源网站漏洞泄露大量求职者信息
- asgoo
- 高
- 2015-06-17 15:33
- 广东省审计厅某系统敏感信息泄漏+getshell
- 茜茜公主
- 高
- 2013-07-13 11:02
- 新加坡教育部strust2代码执行
- c.hunter
- 中
- 2013-05-28 12:28
- 瑞意趋势网络口碑管理系统上传漏洞
- Michael-xy
- 高
- 2013-05-28 12:04
- 通易建站企业站点通杀漏洞(任意文件上传)
- 骚年有话说
- 高
- 2013-07-12 11:10
- 中华人民共和国商务部分站可被入侵
- Mapconf
- 高
- 2013-07-12 11:04
- 联想某分站任意文件上传可控制服务器
- Ivan
- 高
- 2013-07-11 12:36
- 人人网某分站cms补丁不及时文件上传导致任意代码执行
- feng
- 高
- 2013-07-11 09:37
- 深圳航空某系统任意代码执行
- 带馅儿馒头
- 高