命令执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2016-05-23 13:12
- 保险安全之中国人保财险某市系统漏洞导致Getshell(涉及大量文件信息/可探测内网)
- 路人甲
- 高
- 2016-04-09 11:25
- 某防火墙无需登录命令执行多处
- 路人甲
- 高
- 2016-05-25 20:08
- 酷6网某站点xss导致命令执行漏洞
- Vigoss_Z
- 高
- 2016-05-23 10:50
- 北京工商局getshell
- 终于明白
- 高
- 2016-05-26 10:02
- 广西扶贫办某系统漏洞导致getshell(涉及1500万敏感信息)
- 路人甲
- 高
- 2016-05-23 13:30
- 保险安全之复星保德信商城系统st2命令执行(泄露大量系统文件信息/危害内网安全)
- 路人甲
- 高
- 2016-05-25 13:21
- 南京市计生委某信息系统命令执行涉及用户敏感信息(姓名/身份证/地址等)
- 路人甲
- 高
- 2016-05-24 11:59
- 搜狗某分站存在远程命令注入漏洞
- 猪猪侠
- 高
- 2016-05-27 10:37
- 新浪微博某系统存在远程命令执行漏洞
- 猪猪侠
- 高
- 2016-05-24 12:26
- 网易某系统存在Java反序列化命令执行漏洞
- 猪猪侠
- 高
- 2016-07-11 09:54
- 优酷多个分站存在SSRF漏洞大礼包
- Sunshie
- 高
- 2016-05-27 15:09
- 金融安全之兴业银行某站命令导致getshell
- 路人甲
- 高
- 2016-06-04 13:57
- 亚马逊云环境存在远程命令执行
- 路人甲
- 中
- 2016-04-13 13:48
- WIFI安全之连乐无线某处缺陷可导致所有路由设备明文密码泄漏及命令执行漏洞(可shell所有商家路由器)
- 北京方便面
- 高
- 2016-04-13 20:45
- 神器而已之EMobile某版本表达式注入(命令执行)
- 举起手来
- 高
- 2016-05-29 13:47
- 大麦网一处java反序列化命令执行/可探测内网/涉及多个内网数据库配置信息
- j14n
- 高
- 2016-05-26 21:53
- 绍兴市工商行政管理局某站点getshell可内网影响主站在内的几十个站点
- 路人甲
- 高
- 2016-05-29 09:27
- 华安保险某站认证绕过命令执行可Shell
- 路人甲
- 高
- 2016-05-26 13:36
- 杭州某人事单位系统配置不当影响身份敏感信息(2013至今)
- 带头大哥
- 高
- 2016-05-27 16:39
- 91.com某服务器弱口令登录后执行命令
- sysALong
- 高
- 2016-05-30 08:10
- 搜狗某APP远程命令执行/可内网
- 路人甲
- 高
- 2016-05-27 18:01
- 医疗企业安全之趣医网某重要站点SQL注入&EL表达式注入命令执行(绕过限制)漏洞
- 路人甲
- 高
- 2016-05-30 15:58
- 医脉通某站getshell(涉及数据库信息/内部服务器配置)
- 路人甲
- 高
- 2016-05-30 16:39
- 优酷某程序存在远程命令执行
- Jannock
- 高
- 2016-05-30 21:32
- 猎豹浏览器主站命令执行
- 路人甲
- 高
- 2016-05-30 17:28
- TCL某系统配置不当导致600万顾客的姓名/手机/家庭住址等敏感信息泄露
- 路人甲
- 高
- 2016-05-27 11:25
- 浙江省医保某站点getshell可影响大量用户姓名/身份证/等敏感信息
- 路人甲
- 高
- 2016-05-31 01:48
- 优酷主站存在远程命令执行漏洞(ImageMagick补丁绕过)
- 猪猪侠
- 高
- 2016-05-27 13:36
- 买卖提某系统GetShell涉及700多万敏感信息(用户/姓名/手机号等)
- 路人甲
- 高
- 2016-05-27 15:04
- 智慧医疗安全之康康在线某功能后台沦陷至百万居民基本档案/体检档案信息泄露
- 路人甲
- 高