文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-12-30 23:32
- rockoa后台漏洞大礼包
- Gump
- 高
- 2015-12-30 11:08
- 天津科服网渗透,大量服务器沦陷
- niexinming
- 高
- 2015-12-29 22:19
- 北京航空航天大学某站未授权用户任意文件上传可getshell,服务器可提权
- echotxl
- 高
- 2015-12-26 20:04
- 人保寿险某系统漏洞打包泄漏大量用户信息(任意文件上传、未授权访问、目录浏览、数据库下载)
- 路人甲
- 高
- 2015-12-26 19:08
- 某科技重大专项填报系统任意文件上传/sql注入泄露大量敏感信息
- 路人甲
- 高
- 2015-12-26 19:32
- 中青咨询学院任意文件上传getshell
- CAI:李兴高
- 高
- 2015-12-25 11:44
- 南方基金某系统从弱口令到任意文件上传(root权限可威胁内网)
- 路人甲
- 高
- 2015-12-26 04:22
- 某市住房和城乡建设局继续getshell
- 路人甲-
- 高
- 2015-12-23 12:08
- 清华大学公共管理学院网站存在上传漏洞可getshell,已获取服务器管理员密码
- 爱土豆
- 高
- 2015-12-24 10:29
- 分享通信(soshare)旗下产品-集节号管理系统java反序列化漏洞
- wanger
- 高
- 2015-12-22 23:18
- 海尔交互定制平台文件上传漏洞(已getshell)
- 伏地魔
- 高
- 2015-12-24 17:13
- 浙江股权交易中心OA服务器沦陷
- 路人甲
- 高
- 2015-12-23 15:34
- 星谷科技某站Getshell+漫游内网(大量警员数据泄漏,通话记录窃听)
- 0x 80
- 高
- 2015-12-25 11:12
- 河北省某信息平台任意文件上传已获取DBA权限
- YouYo
- 高
- 2015-12-25 11:14
- 汾酒集团某系统任意文件上传漏洞
- 路人甲
- 高
- 2015-12-21 10:04
- 和睦家某系统修复不当导致目录遍历&配置信息泄漏
- 路人甲
- 高
- 2015-12-21 23:36
- 山西省交通运输厅某系统漏洞打包可getshell可内网
- 路人甲
- 高
- 2015-12-21 11:16
- 烽火某平台存在上传漏洞getshell威胁内网
- 土{2}
- 高
- 2015-12-22 01:28
- 中国中丝某系统存在任意文件上传&目录遍历漏洞已入服务器可内网
- 路人甲
- 高
- 2015-12-22 01:30
- 东方通信股份有限公司某系统弱口令导致getshell
- Ysql404
- 高
- 2015-12-20 12:14
- 地震台网某服务器JBOSS中间件Java 反序列化
- wanger
- 高
- 2015-12-20 21:52
- 某交友网站任意文件上传漏洞
- 妖狐的眼睛
- 高
- 2015-12-21 00:34
- 农村管理和公共服务平台任意文件上传漏洞
- CAI:李兴高
- 中
- 2015-12-21 00:16
- 盛世友联科技任意文件上传getshell
- CAI:李兴高
- 高
- 2015-12-20 19:53
- 广西师范大学某分站任意文件上传getshell
- CAI:李兴高
- 高
- 2015-12-19 14:28
- 某省质量协会任意文件上传getshell
- 路人甲
- 高
- 2015-12-19 14:50
- 某市政务网任意文件上传漏洞
- CAI:李兴高
- 高
- 2015-12-18 20:52
- 中国化工某系统存在任意文件上传&目录遍历漏洞可威胁内网
- 路人甲
- 高
- 2015-12-19 13:56
- 中国化工集团某系统存在任意文件上传&目录遍历漏洞,已入服务器可内网
- 路人甲
- 高