文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-01 15:48
- 某身份证照片认证平台FCK漏洞可导致大量居民身份证信息泄漏
- 路人甲
- 高
- 2015-10-11 09:20
- TCL某平台后台弱口令导致服务器GETSHELL(服务器root权限\可入内网)
- 纳米翡翠
- 高
- 2015-08-28 17:47
- 万户OA系统任意文件上传4处打包可影响公网大量企业OA
- 路人甲
- 高
- 2015-08-26 01:01
- 用友CRM系统任意文件上传getshell(附众多案例)
- 路人甲
- 高
- 2015-10-10 19:29
- 财通证券某重要站点任意文件上传
- 路人甲
- 高
- 2015-10-12 21:56
- 误打误撞之某云平台N多服务器可GETSHELL
- 纳米翡翠
- 高
- 2015-10-15 11:23
- 国海证券某系统存在任意文件上传漏洞已Shell
- 路人甲
- 高
- 2015-08-27 11:35
- 用友CRM系统任意文件上传getshell(附众多案例)
- 路人甲
- 高
- 2015-10-18 18:34
- 凤凰网某站后台越权/突破上传拿到shell/影响内网安全
- 路人甲
- 高
- 2015-10-17 17:34
- 用友某系统漏洞打包可威胁内网
- 路人甲
- 高
- 2015-10-18 17:40
- 驴妈妈OA系统getshell/可内网
- 1c3z
- 高
- 2015-10-18 18:05
- 中石化某站弱口令+任意文件上传GETSHELL
- 残废
- 高
- 2015-10-18 17:46
- 银联商务某关键业务GETSHELL
- 残废
- 高
- 2015-10-17 08:40
- 国元证券某系统上传漏洞导致GETSHELL(Admin权限可进一步内网渗透)
- 故滨
- 高
- 2015-09-03 10:38
- 泛微OA系统通用任意文件上传getshell(附官方案例)
- 路人甲
- 高
- 2015-12-01 10:58
- 通联某站jboss命令执行已getshell可漫游
- 路人甲
- 高
- 2015-10-20 10:29
- 中国联通某站弱口令进入后台已Shell发现3389可直接登陆成功
- 路人甲
- 高
- 2015-10-24 21:50
- 国航某系统存在任意文件上传漏洞
- 路人甲
- 高
- 2015-10-24 15:31
- 太平洋保险某系统漏洞打包可威胁内网
- 路人甲
- 高
- 2015-10-24 10:14
- 太平洋保险某系统存在任意文件上传漏洞可威胁内网
- 路人甲
- 高
- 2015-10-26 23:05
- 南方基金某系统从弱口令到getshell可威胁内网
- 路人甲
- 高
- 2015-10-24 14:47
- 南方基金某系统存在任意文件上传漏洞可威胁内网
- 路人甲
- 高
- 2015-10-26 11:50
- 东海证券某系统存在任意文件上传漏洞可威胁内网
- 路人甲
- 高
- 2015-11-01 08:08
- 百视通某系存在上传漏洞Getshell
- 金刀
- 高
- 2015-09-17 12:33
- 某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全)
- roker
- 高
- 2015-10-30 21:40
- p2p安全之美尔雅期货存在任意文件上传已Getshell
- 大头火柴娃娃
- 高
- 2015-10-31 09:36
- 天天果园某系统存在上传漏洞已经Shell
- 金刀
- 高
- 2015-10-30 21:35
- 神器之中航证券任意文件上传已Getshell
- 金刀
- 高
- 2015-11-05 09:03
- 掌上看家某处任意文件上传可shell(百万用户隐私泄露)
- 一只寂寞的小鸟
- 高
- 2015-11-04 23:49
- 游族网络某系统设计缺陷导致敏感信息泄漏(影响无线火力游戏/已GetShell)
- Ysql404
- 高