文件上传导致任意代码执行--漏洞列表
- 提交日期
- 漏洞名称
- 作者
- 漏洞等级
- 2014-06-05 17:37
- 某通用型政府系统漏洞大礼包可直接getshell
- 飞扬风
- 高
- 2014-06-05 09:27
- 某通用型预警系统存在一系列问题(文件遍历读取/弱口令/可发预警短信、无线信息/越权/Getshell/SQL注入/信息泄露)
- 袋鼠妈妈
- 高
- 2014-06-03 21:03
- 某OA系统任意文件上传导致代码执行
- 路人甲
- 高
- 2014-06-03 12:20
- phpdisk任意文件上传getshell(官网已shell)
- phith0n
- 高
- 2014-07-16 20:41
- 中国联通某分站wo+推广平台命令执行getshell
- mango
- 高
- 2014-07-15 21:27
- 春秋航空某站修复疏忽导致getshell
- pandas
- 高
- 2014-07-15 18:51
- 春秋航空补丁不及时导致某站Getshell
- pandas
- 高
- 2014-05-31 18:34
- 某通用程序任意目录遍历及文件上传导致任意代码执行(影响全国各省)
- Coody
- 高
- 2014-05-30 18:23
- 某通用型平台SQL注入漏洞+任意文件上传getshell演示
- 飞扬风
- 高
- 2014-05-30 16:05
- PHPCMS全版本通杀getshell(前台)
- felixk3y
- 高
- 2014-05-27 16:18
- CuteEditor脚本文件上传漏洞
- zcgonvh
- 中
- 2014-05-27 10:22
- Destoon B2B 2014-05-21最新版csrf getshell
- 索马里的海贼
- 中
- 2014-07-10 15:39
- 广东省高考评卷教师信息管理系统任意上传文件getshell
- 碎梦师
- 高
- 2014-07-10 15:08
- 某省电信云数据中心任意文件上传可getshell(或影响云主机等业务)
- 超威蓝猫
- 中
- 2014-07-10 14:30
- 新东方在线学习网站一处任意文件下载问题导致的任意文件上传
- xcoder
- 高
- 2014-05-26 10:33
- Discuz! <=2.5 csrf防御绕过
- 索马里的海贼
- 中
- 2014-05-25 19:30
- 某教育系统漏洞通用漏洞,错的离谱可前台传木马
- 兜兜揣肉包
- 中
- 2014-05-28 11:48
- 用友CRM客户关系管理系统+自动授权+GETSHELL+system权限(无需登录通杀所有版本)
- loli
- 高
- 2014-05-25 11:27
- 某建站公司开发的CMS存在通用SQL注射、任意文件上传、管理员密码修改漏洞
- U神
- 高
- 2014-08-18 10:29
- tom在线游戏下载站任意上传
- 农村教师
- 高
- 2014-07-05 17:55
- 吉林教育电视台后台getshell可提权拖库致2010-2014年5年高考成绩泄露
- 老迷糊飞侠
- 高
- 2015-07-07 09:17
- 广东电信189分站存在任意文件上传可添加用户
- 路人甲
- 低
- 2015-07-06 10:14
- 广东某移动外包公司任意上传&敏感信息泄露&弱口令(查看审核短彩内容&自定更改业务套餐&已GETSHELL)
- 东方不败
- 高
- 2014-05-19 17:55
- 大汉网络JCMS又一上传漏洞可被Getshell(需登陆)
- 路人甲
- 高
- 2014-05-18 22:01
- 大汉版通系统再次getshell(需登陆)
- 路人甲
- 高
- 2014-05-18 19:08
- 大汉版通系统再再次getshell之3
- 路人甲
- 高
- 2014-07-02 10:38
- 海康威视分站存在漏洞可渗透内网
- 点点
- 高
- 2014-05-17 20:31
- 大汉版通系统再次getshell之2
- 路人甲
- 高
- 2014-05-17 13:07
- 某通用CRM系统任意文件上传
- if、so
- 高
- 2014-05-16 22:19
- 大汉版通某系统文件上传导致任意代码执行
- 路人甲
- 高