文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-06-30 17:46
- 用友某微信平台命令执行漏洞权限较大
- mango
- 高
- 2014-05-14 18:57
- 用友某系统Getshell+用户敏感信息泄露
- secmap
- 高
- 2014-05-13 01:12
- U-Mail邮件系统上传文件缺陷导致暴力getshell
- Ano_Tom
- 高
- 2014-05-15 18:18
- 用友办公平台任意文件上传getshell
- 路人甲
- 高
- 2014-05-14 15:56
- 用友协作办公平台getshell(特奇葩且通杀)
- 路人甲
- 高
- 2014-05-14 12:24
- 用友某办公平台任意文件上传导致代码执行漏洞(全版本)
- 路人甲
- 高
- 2014-06-25 09:54
- 雨林木风旗下某站沦陷(你们真的修补了吗)
- sql
- 高
- 2014-06-24 10:53
- 工信部某系统任意文件上传(可shell,涉及多家大企业)
- nick被注册
- 高
- 2014-05-09 18:55
- 逐浪CMS一个漏洞的各种拿Shell姿势(系统环境限制)
- Damo
- 中
- 2014-05-09 12:43
- 南京大汉某系统存在越权及任意文件上传漏洞
- 路人甲
- 高
- 2014-05-08 22:08
- U-Mail任意文件上传漏洞一枚
- chopper
- 高
- 2015-07-09 18:48
- 乐友某系统补丁不及时可Getshell可内网(已经发现入侵者)
- 刺刺
- 高
- 2014-05-08 16:31
- 某政务服务中心系统通用任意文件上传、任意文件下载、敏感信息遍历
- U神
- 高
- 2014-07-31 22:40
- 凡客JMXInvokerServlet认证绕过执行
- LGrok
- 中
- 2014-06-19 15:12
- 某第三方银行B2C合作伙伴nginx解析漏洞+注入漏洞
- Cougar
- 高
- 2014-06-17 13:59
- 某在线生成app平台任意上传漏洞
- dave
- 中
- 2014-05-01 10:21
- 锐意先行网站建设系统遍历文件漏洞+三招Getshell+波及奇瑞、人保等大量高端客户
- 夕风号
- 高
- 2014-07-22 19:33
- 自如网任意文件上传得webshell
- lijiejie
- 高
- 2014-06-12 18:29
- cmail 文件包含漏洞加上传漏洞
- papaver
- 高
- 2014-06-12 18:25
- 畅捷通某分站编辑器漏洞(已获取webshell)
- Evi1c0de
- 高
- 2014-06-09 15:38
- 友情测试科大讯飞系统#7(呵呵,再忽略以后就不会提了)
- 无力落地の白
- 高
- 2014-06-06 16:39
- 网易推广渠道系统存在struts远程命令执行漏洞
- bing
- 高
- 2014-06-05 08:23
- 迅雷网络2014校园招聘存在任意上传漏洞(可修改主页)
- 傻傻的xj
- 低
- 2014-06-04 21:38
- 网趣商城多个免费版本秒拿shell源码疑似存在后门
- 路人甲
- 高
- 2014-06-03 23:26
- 迅雷商场上传任意文件可秒首页
- 路人甲
- 高
- 2014-06-05 12:09
- 卓越课程中心弱口令+任意文件上传导致获得webshell
- 小杰哥
- 中
- 2014-06-06 16:11
- 大汉网络JCMS Getshell
- 矿主
- 高
- 2014-04-21 18:00
- 某门户上传漏洞危害大涉及N家大型企业
- 路人甲
- 高
- 2014-06-02 13:54
- phpok前台任意文件上传getshell(官网已shell)
- phith0n
- 高