文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2015-10-02 15:55
- 中国联通安徽分站某站sql注入和某站getshell
- 路人甲
- 高
- 2015-10-06 16:29
- 运营商安全之中国电信旗下某OA系统任意文件上传
- 路人甲
- 高
- 2015-10-10 10:57
- 某通用网站集群系统设计不但可getshell
- 路人甲
- 高
- 2015-10-10 16:58
- 东方文辉信息fsmcms系统任意文件上传getshell
- 路人甲
- 高
- 2015-10-10 14:29
- FSMCMS系统任意文件上传漏洞
- 路人甲
- 高
- 2015-10-10 12:57
- FSMCMS系统任意文件写入漏洞
- 路人甲
- 高
- 2015-10-06 22:28
- 某人才管理系统通用型漏洞打包
- 路人甲
- 高
- 2015-10-06 22:37
- 中国山东政府采购网站上传漏洞可直接getshell
- Hackshy
- 中
- 2015-09-28 13:49
- 中国南车某站采购平台从某处目录遍历到任意文件上传GetShell
- 路人甲
- 高
- 2015-10-16 12:05
- 广汇集团存在上传漏洞(已经一句话)
- xyntax
- 低
- 2015-09-25 17:08
- 金蝶协作办公系统任意文件上传getshell(无需登录)
- 路人甲
- 高
- 2015-10-08 14:19
- 天天网存在任意文件上传漏洞可导致被黑客入侵
- xiao.k
- 高
- 2015-09-20 12:44
- Hsort报刊管理系统getshell
- 路人甲
- 高
- 2016-01-17 10:58
- 中国移动开发者社区上传点一枚已Getshell
- 邓先生
- 中
- 2015-12-05 11:35
- 金蝶K3财务软件系统任意文件上传demo测试成功
- hello
- 高
- 2016-03-01 14:53
- 国药集团某网络监控系统存在安全漏洞可直接写入Webshell
- 千机
- 高
- 2016-01-20 09:23
- 河北省某厅主站任意文件上传
- 表哥
- 中
- 2016-01-20 10:40
- 方直从注入到Getshell以及另一处Getshell
- Msyb
- 高
- 2016-01-20 16:16
- 萬海航運股份有限公司总部多台业务系统服务器jboss漏洞(臺灣地區)
- acfuner
- 高
- 2016-01-20 16:15
- 萬海航運股份有限公司业务系统jboss漏洞被getshell(臺灣地區)
- acfuner
- 高
- 2016-01-17 11:28
- 顶新国际某hrp系统漏洞打包(目录遍历/文件上传/配置不当/发现shell)
- 路人甲
- 高
- 2016-01-18 23:20
- 全峰快递子公司亚风快运拿下远程登陆,两百万快递订单可任意操作
- niexinming
- 中
- 2016-01-15 10:45
- 某市中心血站任意文件上传漏洞
- 路人甲
- 高
- 2016-01-15 10:45
- 东莞市中心血站文件上传及sql注入漏洞
- 球球西啊
- 高
- 2016-01-22 10:15
- 富士康某系统任意文件上传影响大量信息安全
- 路人甲
- 高
- 2016-03-07 15:38
- 海洋石油工程股份有限公司官网任意文件上传导致任意代码执行Getshell
- 倚笑趁风凉
- 高
- 2016-01-27 15:20
- 某域名厂商验证不当导致存在getshell漏洞(可影响用户域名安全)
- 路人甲
- 高
- 2016-01-28 22:17
- 某域名商某处任意上传导致Getshell(可对900+域名进行操作\用户中心储存型xss)
- 小杰哥
- 高
- 2016-01-29 09:44
- 随手科技某站任意文件上传/可探测内网(涉及近10w用户账户密码/大量敏感信息)
- 程序员鼓励师
- 高
- 2016-03-20 09:58
- 北京新网数码某站任意文件写入Getshell
- 路人甲
- 高