任意文件遍历/下载--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-03-23 15:02
- 暴风影音某站任意文件读取
- getshell1993
- 高
- 2016-03-20 22:59
- 广州农商银行任意文件下载
- 小菜果子
- 高
- 2016-03-19 14:13
- 野兽骑行任意文件泄漏导致SQL注入进入某后台(手贱误冲10G流量)
- mango
- 高
- 2016-03-11 22:16
- 快决官网存在svn代码泄露可得到配置文件获得各类敏感信息
- Adoubi
- 高
- 2016-03-29 16:34
- 中赢金融任意文件下载漏洞
- GEO
- 中
- 2016-03-29 16:02
- 百度某站点任意文件遍历(泄漏多个数据库帐号密码)
- lijiejie
- 高
- 2016-03-28 19:50
- 中国民航中航信安全模式绕过敏感文件读取
- 路人甲
- 高
- 2016-02-13 11:12
- 海康威视某视频接入网关系统通用型任意文件遍历下载(大量设备受影响无需登录)
- YY-2012
- 高
- 2016-02-13 11:11
- 海康威视某流媒体管理系统通用型任意文件遍历下载(大量设备受影响无需登录)
- YY-2012
- 高
- 2016-02-17 23:27
- 天融信TopADS任意文件读取及删除四处打包(无需登录)
- xfkxfk
- 高
- 2016-02-16 13:40
- 魅课OM视频会议系统前台任意文件遍历&远程文件包含
- 路人甲
- 高
- 2016-04-05 20:24
- 壹壹租车网某处存在文件遍历漏洞泄漏用户的身份证/驾照等个人信息
- Double8
- 低
- 2016-04-06 14:00
- 中国证监会某站存在任意文件下载漏洞(可读shadow密码)
- Summer
- 高
- 2016-04-07 22:50
- P2P金融安全之擒贼先擒王
- _Thorns
- 高
- 2016-05-23 19:11
- 广州医科大学某站点任意文件下载(信息泄露)
- 路人甲
- 中
- 2016-04-08 15:10
- 某市财政局任意文件下载导致敏感信息泄露
- 朱元璋
- 高
- 2016-04-14 17:20
- 珍爱网后台CRM系统源码泄露外加任意文件读取
- sysALong
- 中
- 2016-03-02 21:30
- 海康威视某流媒体管理系统通用型设计缺陷(漏洞集合无需登录)
- YY-2012
- 高
- 2016-04-20 07:28
- 百度分站任意文件下载/信息泄露/SQL注入
- 李长歌
- 高
- 2016-04-19 11:30
- 中国联通WLAN某站目录遍历漏洞泄露多个管理平台登录口令(可远程控制大量夜店路由器)
- ISP-Killer
- 高
- 2016-06-01 23:32
- 中国人寿某系统绕过限制下载任意文件
- 路人甲
- 高
- 2016-04-24 15:37
- 同花顺某分站任意文件读取漏洞
- 路人甲
- 高
- 2016-04-26 09:47
- 麦兜旅行网某漏洞包含用户敏感信息(包含出团通知/护照/合同/机票行程单/酒店确认通知等)
- 路人甲
- 低
- 2016-05-06 14:27
- 爱奇艺主站某处FFmpeg漏洞可导致任意文件读取
- 数据流
- 高
- 2016-05-06 16:31
- 盛大某站存在SSRF可读取本地文件&探测内网
- 路人甲
- 高
- 2016-06-20 11:12
- 中国证券业协会某系统存在任意文件下载/敏感信息泄漏
- 路人甲
- 高
- 2016-06-20 14:28
- 中国证券业协会某系统几处文件下载漏洞打包
- 路人甲
- 高
- 2016-05-06 16:53
- 深圳航空某系统IBM WebSphere 漏洞导致XML配置文件泄露
- Aasron
- 高