文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-12-16 17:44
- 金蝶某分站漏洞打包可威胁内网(任意文件上传Getshell+目录遍历)
- 路人甲
- 高
- 2015-12-09 18:54
- 期货安全之东海期货某系统多个漏洞/Getshell/1300多张表/威胁内网
- 路人甲
- 高
- 2015-12-14 13:17
- 著名金融IT服务商信雅达内网小探(内部数据库备份\服务器\员工信息等)
- 故滨
- 高
- 2015-11-21 14:02
- 安徽某地农商银行漏洞打包可威胁内网(文件上传、UNION注入)
- 路人甲
- 高
- 2015-11-20 17:12
- 某电子教学办公OA文件上传漏洞 影响上千家教育机构
- 路人甲
- 高
- 2015-11-18 09:29
- 暴风影音某站5处任意文件上传导致多站可被Getshell
- HackBraid
- 高
- 2015-11-10 23:06
- 太平洋证券某系统存在上传漏洞
- 金刀
- 高
- 2015-11-10 12:08
- 光大永明人寿某系统从弱口令到任意文件上传
- 路人甲
- 高
- 2015-11-08 22:41
- 某省EMS主站弱口令可getshell
- pandas
- 高
- 2015-10-23 19:36
- 泛微某通用系统设计缺陷遍历目录并可GetShell(需登录)
- 浮萍
- 高
- 2016-01-25 15:35
- 重庆大学某分站存在任意文件遍历及文件上传漏洞
- 路人甲
- 高
- 2016-01-16 09:01
- kppw任意代码执行漏洞
- monkey
- 高
- 2016-01-26 17:14
- 深圳市敏感部门SSL VPN系统存在任意文件上传漏洞
- 咸鱼
- 高
- 2015-12-21 10:18
- PHPOA4.0任意文件上传(后台)
- Gump
- 高
- 2015-12-18 09:58
- 车音网一处任意文件上传导致一次内网渗透+涉及到大量数据库+内网服务器沦陷
- 岩少
- 高
- 2015-12-22 17:01
- 游迅网某业务存在任意文件写入漏洞可getshell(可泄露敏感运维规模信息)
- 路人甲
- 高
- 2015-12-20 10:03
- 湖南卫视招聘网漏洞导致Getshell涉及大量漂亮妹子详细的个人信息
- 路人甲
- 高
- 2015-12-24 12:21
- TCL某系统任意文件上传(可直接深入域+信息泄露)
- 路人甲
- 高
- 2015-12-24 10:50
- 中国保险行业协会OA服务器可被沦陷
- 路人甲
- 高
- 2015-12-25 12:06
- 华泰人寿某系统从弱口令到Getshell可威胁内网
- 路人甲
- 高
- 2015-12-21 17:00
- 西部证券某系统任意文件上传可getshell
- 路人甲
- 高
- 2015-12-23 16:30
- 西部证券某站任意文件上传导致Shell
- 路人甲
- 高
- 2015-12-30 10:30
- Getshell到海尔主站以及旗下所有二级域名以及数据库(应用漏洞直接getshell)
- 小胖子
- 高
- 2015-12-31 14:34
- 58同城员工私搭Tomcat被Getshell影响内网安全
- 路人甲
- 高
- 2016-01-03 09:51
- 中国石油旗下某系统漏洞打包可威胁内网
- 路人甲
- 高
- 2016-01-04 20:13
- Pogo看演出某处任意文件上传
- 路人甲
- 高
- 2016-01-06 10:29
- 神舟电脑主站某处漏洞导致Getshell
- 路人甲
- 高
- 2016-02-19 14:45
- jact大汉网上互动管理平台 前台getshell
- 铁爪小飞龙
- 高
- 2016-02-07 08:25
- 方正宽带某分站可Getshell
- 路人甲
- 高
- 2016-01-06 10:07
- 广东省体彩中心内网可沦陷\可随意停开CAIPIAO销售终端机\涉及11年至15年数亿条销售数据(1t+)\内网多个系统
- 路人甲
- 高