文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-07-06 17:13
- 安信证券某系统存在任意文件上传漏洞可威胁内网
- 茜茜公主
- 高
- 2014-05-31 17:02
- 春秋航空OA系统Getshell
- U神
- 高
- 2014-05-30 09:06
- 东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限
- Desktd
- 高
- 2014-04-13 16:47
- 某多省政府在用监测平台存在任意文件上传漏洞
- wefgod
- 高
- 2014-04-16 14:23
- 用友某办公自动化平台漏洞之3-任意文件上传导致代码执行
- shack2
- 高
- 2014-05-27 08:47
- 腾讯某分站可上传任意swf文件导致的一系列问题(附简单POC)
- mramydnei
- 高
- 2014-04-09 10:43
- 某通用E-learning管理系统存在任意文件上传漏洞
- farmer
- 高
- 2014-05-23 13:19
- drops文章《上传文件的陷阱》实例应用
- 索马里的海贼
- 中
- 2014-05-20 11:44
- 某评估师协会官网后台任意上传影响服务器安全(危及行业及执业人员执业信息)
- nauscript
- 高
- 2014-05-19 19:12
- 中国钢铁商城任意文件上传泄漏内部敏感数据
- 在路上
- 中
- 2014-05-15 15:55
- 用友某站上传导致2W内部员工账号信息泄露
- 漫步云端
- 高
- 2014-05-15 13:31
- 途牛旅游网任意文件上传漏洞(任意内部文件下载)
- 疯子
- 中
- 2014-05-15 07:50
- 手礼网任意文件上传漏洞导致主站沦陷
- 草榴社区
- 高
- 2014-05-13 21:06
- 搜狐畅游网某分站任意文件上传漏洞
- j2ck3r
- 高
- 2014-03-28 12:58
- 某政府类CMS通用任意文件上传+目录遍历
- U神
- 高
- 2014-05-12 12:44
- WCG中国区举办方某漏洞导致主站GetShell(数据存在泄漏风险)
- Black Angel
- 高
- 2014-03-31 00:46
- 用友某办公平台通用漏洞getshell漫游内网第一弹
- GrayTrack
- 高
- 2014-05-11 22:49
- 赛迪网分站getshell一枚(6w多用户信息泄漏)
- he2des
- 高
- 2014-05-08 22:33
- 和讯网分站某遗留webshell(root权限)
- d00m
- 高
- 2014-05-08 20:59
- 百度某子站点任意文件上传导致任意代码执行
- Jannock
- 高
- 2014-03-24 10:44
- 某信息发布系统存在通用型代码执行漏洞
- Mr.leo
- 高
- 2014-05-07 19:04
- 中望龙腾OA系统任意文件上传漏洞
- 路人甲
- 高
- 2014-05-07 18:59
- 中广有线绍兴分公司办公网上传漏洞致服务器提权员工信息泄露,办公数据泄露
- 路人甲
- 高
- 2014-05-07 00:05
- 北京电影学院人力与人才fck上传已shell(数据查看)
- 路人甲
- 中
- 2014-05-05 11:58
- 多牛网存在任意上传漏洞可被获取webshell(敏感站点涉及涉及金融交易)
- dave
- 中
- 2014-03-19 10:55
- 某政府类CMS任意文件上传
- U神
- 高
- 2014-05-01 16:57
- 春秋航空某站任意文件上传getshell
- ylaxfcy
- 高
- 2014-03-16 14:42
- 某政务服务中心系统通用任意文件上传
- U神
- 高
- 2015-07-07 09:08
- 中科三方某站后台系统弱口令导致Getshell
- 路人甲
- 高
- 2014-06-06 00:26
- 魅族两处任意文件上传,root权限可内网渗透,邮箱泄露,潜在被拖库
- lijiejie
- 高