漏洞分类 - 目录遍历 - Directory Listing - 知道创宇 Seebug 漏洞平台

漏洞分类 — 目录遍历

英文名字: Directory Listing

漏洞详情：: 如果应用缺乏合适的访问控制，允许 HTTP 遍历，攻击者就能够访问受限制的目录，并在Web服务器的根目录以外执行命令。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99850	2024-06-14		SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995)		7090 \| 0
SSV-99845	2024-06-05		Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104)		7408 \| 0
SSV-99812	2024-02-29		aiohttp路径遍历漏洞(CVE-2024-23334)		7616 \| 0
SSV-99739	2023-08-01		MLflow路径遍历漏洞（CVE-2023-3765）		3281 \| 0
SSV-99454	2022-02-07		Argo CD 路径遍历漏洞（CVE-2022-24348）		1957 \| 0
SSV-99396	2021-12-02		spring-boot-actuator-logview目录遍历漏洞（CVE-2021-21234）		3414 \| 0
SSV-99283	2021-07-05		Node-RED-Dashboard 任意文件读取漏洞（CVE-2021-3223）		6992 \| 0
SSV-99128	2021-02-22		NexusQA NexusDB 目录遍历漏洞（CVE-2020-24571）		9634 \| 0
SSV-99109	2021-01-22		Drupal目录遍历漏洞（CVE-2020-36193）		10138 \| 0
SSV-99099	2021-01-13		lanproxy 目录遍历漏洞（CVE-2021-3019）		8111 \| 0
SSV-99093	2021-01-06		Apache Flink目录遍历漏洞（CVE-2020-17518 CVE-2020-17519）		10047 \| 1
SSV-98288	2020-07-10		weiphp5.0目录遍历漏洞		11627 \| 0
SSV-98239	2020-06-04		Spring Cloud Config Server目录遍历(CVE-2020-5410)漏洞应急报告		11837 \| 0
SSV-98142	2020-03-07		Spring Cloud Config Server目录遍历漏洞(CVE-2020-5405)		9709 \| 0
SSV-98120	2020-01-09		Citrix ADC&NetScaler目录遍历漏洞		9789 \| 0
SSV-98094	2019-10-28		JIRA Servcie Desk路径遍历漏洞(CVE-2019-14994)		8616 \| 0
SSV-98068	2019-09-09		Bitbucket Path Traversal to RCE（CVE-2019-3397）		7430 \| 0
SSV-98027	2019-07-21		Jenkins路径遍历任意文件写入漏洞（CVE-2019-10352）		7540 \| 0
SSV-97912	2019-04-17		Spring Cloud Config Server 目录遍历(CVE-2019-3799)		6680 \| 0
SSV-96491	2017-09-15		Foscam IP Video Camera CGIProxy.fcgi Message 0x3001 Directory Traversal Vulnerability(CVE-2017-2829)		1191 \| 0
SSV-96335	2017-08-10		DALIM SOFTWARE ES Core 5.0 build 7184.1 - Directory Traversal		954 \| 0
SSV-92949	2017-04-14		雄迈科技安防监控设备预置uc-httpd server导致存在任意目录遍历与本地文件包含漏洞		2562 \| 0
SSV-92362	2016-08-30		泛微 E-cology /js/jquery/plugins/jqueryFileTree/connectors/jqueryFileTree.jsp 参数dir目录遍历漏洞		5634 \| 0
SSV-91989	2016-07-02		OECMS Ver 4.X 目录遍历漏洞		5148 \| 0
SSV-91902	2016-06-20		Trihedral VTScada目录遍历漏洞		3520 \| 0
SSV-91870	2016-06-17		ICONICS WebHMI目录遍历漏洞		3906 \| 0
SSV-91669	2016-05-25		Novell Service Desk 7.1.0, 7.0.3 and 6.5 - Multiple Vulnerabilities		4740 \| 0
SSV-91639	2016-05-23		eXtplorer 文件目录遍历漏洞		4831 \| 0
SSV-91636	2016-05-23		TrendMicro 目录遍历等多个 http 漏洞		4598 \| 0
SSV-91619	2016-05-21		迈普ISG1000网关sys_dia_data_check_file_name文件遍历漏洞		5075 \| 0
SSV-91607	2016-05-20		imo云办公室系统/file/Placard/upload/Imo_DownLoadUI.php filename参数任意文件遍历漏洞		3676 \| 0
SSV-91582	2016-05-18		LMCMS v4.0 全媒体库任意目录遍历漏洞		2724 \| 0
SSV-91571	2016-05-16		Apache OpenMeetings 1.9.x - 3.1.0 - ZIP File path Traversal		3160 \| 0
SSV-91507	2016-05-10		phpcms v9 目录穿越(遍历)漏洞		3830 \| 0
SSV-91460	2016-05-05		大米CMSFV5.53遍历目录		2522 \| 0
SSV-91329	2016-04-18		金窗教务系统 /install/mzzup.asp 目录遍历		1510 \| 0
SSV-91315	2016-04-14		WordPress Import CSV Plugin 1.0 - Directory Traversal		1460 \| 1
SSV-91313	2016-04-14		Xoops 2.5.7.2 - Directory Traversal Bypass		1507 \| 0
SSV-91307	2016-04-13		用友ERP-NC任意文件遍历漏洞		3692 \| 0
SSV-91278	2016-04-11		Hsort报刊管理系统目录遍历漏洞		1338 \| 0
SSV-91262	2016-04-06		PivotX 2.3.11 - Directory Traversal		1484 \| 0
SSV-91211	2016-03-30		WordPress eBook Download Plugin 1.1 - 任意文件下载		1666 \| 0
SSV-91153	2016-03-23		金宇恒内容管理系统downLoadFile.jsp filepath参数文件遍历漏洞		1401 \| 0
SSV-91033	2016-03-15		Ecava IntegraXor igcom.dll 目录遍历任意文件写入漏洞		1320 \| 0
SSV-90945	2016-03-09		泛微 eweaver OA系统 filebrowser.jsp 参数dir 目录遍历		2131 \| 0
SSV-90693	2016-01-29		EdmWebVideo录像监控系统任意文件遍历		1661 \| 0
SSV-90674	2016-01-28		kangle web server目录遍历漏洞		2684 \| 0
SSV-90656	2016-01-28		昆石 VOS2009 文件读取漏洞		1469 \| 0
SSV-90512	2016-01-19		Joomla! 3.4.6-3.4.x 目录遍历漏洞		1563 \| 0
SSV-90493	2016-01-18		鸿信办公自动化系统/oa/File.aspx和/Page/System/UserDetail.aspx存在遍历漏洞		1245 \| 0
SSV-90232	2016-01-07		AtMail 1.04目录穿越漏洞		1356 \| 0
SSV-90208	2016-01-06		安卓平台Mercury浏览器路径遍历漏洞		1356 \| 0
SSV-89948	2015-11-27		CloudBees Jenkins目录遍历漏洞		1017 \| 0
SSV-89929	2015-11-26		Huawei AR路由器SFTP服务器目录遍历漏洞		1487 \| 0
SSV-89892	2015-11-25		Spiffy目录遍历漏洞		975 \| 0
SSV-89883	2015-11-25		Huawei AR路由器目录遍历漏洞		1721 \| 0
SSV-89772	2015-11-16		Red Hat OpenShift Enterprise使用Google Kubernetes目录遍历漏洞		915 \| 0
SSV-89765	2015-11-16		多款Huawei产品目录遍历漏洞		1579 \| 0
SSV-89626	2015-10-10		金伦电话会议系统任意系统文件遍历		1338 \| 0
SSV-84912	2014-07-01		LANDesk Management Suite 8.80.1.1 - PXE TFTP Service Directory Traversal Vulnerability		1403 \| 0
SSV-62265	2014-06-04		OpenCart 1.5.6.4 目录穿越漏洞		3117 \| 0
SSV-62120	2014-04-10		Linux-PAM "pam_timestamp"模块目录遍历漏洞		705 \| 0
SSV-62115	2014-04-10		CA Erwin Web Portal目录遍历漏洞		741 \| 0
SSV-62090	2014-04-09		Cisco Unity Connection目录遍历漏洞		1002 \| 0
SSV-62029	2014-04-02		EMC VPLEX GeoSynchrony目录遍历漏洞		683 \| 0
SSV-62024	2014-04-01		Mozilla Firefox for Android目录遍历漏洞		3010 \| 0
SSV-61861	2014-03-20		Unzipper目录遍历漏洞		746 \| 0
SSV-61860	2014-03-20		SeedDMS 'out.LogManagement.php'目录遍历漏洞		1085 \| 0
SSV-61866	2014-03-20		Google Chrome目录遍历漏洞		1148 \| 0
SSV-61850	2014-03-19		lighttpd目录遍历漏洞		3698 \| 0
SSV-61837	2014-03-18		McAfee Cloud Single Sign On目录遍历漏洞		989 \| 0
SSV-61735	2014-03-11		Atlassian JIRA Issue Collector插件目录遍历漏洞		1011 \| 0
SSV-61733	2014-03-11		Ajax File and Image Manager 'search_folder'参数目录遍历漏洞		782 \| 0
SSV-61734	2014-03-11		Atlassian JIRA Issue Collector插件目录遍历漏洞		1430 \| 0
SSV-61650	2014-03-05		IBM Algo One Algo Risk Application目录遍历漏洞		1036 \| 0
SSV-61631	2014-03-04		Novell ZENworks Configuration Management目录遍历漏洞		1354 \| 0
SSV-61614	2014-03-03		WordPress VideoWhisper Live Streaming Integration多个目录遍历漏洞		966 \| 0
SSV-61586	2014-02-27		Kloxo "Root Directory"目录遍历漏洞		1060 \| 0
SSV-61475	2014-02-19		WordPress NextGEN Gallery目录遍历漏洞		1023 \| 0
SSV-61404	2014-02-10		GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY gefebt.exe目录遍历漏洞		1176 \| 0
SSV-61399	2014-02-10		GE Intelligent Platforms Proficy HMI/SCADA - CIMPLICITY CimWebServer.exe目录遍历漏洞		1319 \| 0
SSV-61387	2014-02-07		pfSense 2.1 build 20130911-1816目录遍历漏洞		1699 \| 0
SSV-61309	2014-01-09		Horizon QCMS "/lib/functions/d-load.php"目录遍历漏洞		903 \| 0
SSV-61259	2014-01-02		Advanced Dewplayer Plugin for WordPress 'download-file.php'脚本目录遍历漏洞		763 \| 0
SSV-61204	2013-12-25		Synology DSM目录遍历漏洞		2587 \| 0
SSV-61152	2013-12-17		eduTrac目录遍历漏洞		930 \| 0
SSV-62501	2013-10-31		siteserver 3.6.4 /siteserver/cms/background_fileTree.aspx 目录遍历漏洞		1296 \| 0
SSV-61010	2013-09-14		Django 目录遍历序列(CVE-2013-4315)		2047 \| 0
SSV-61012	2013-09-14		Django "ssi"模板标签目录遍历漏洞(CVE-2013-4315)		1868 \| 0
SSV-62437	2013-08-08		resoft /cms/common/filechooseold/browser.jsp 目录遍历漏洞		1066 \| 0
SSV-26117	2011-12-26		nginx 配置错误而导致目录遍历漏洞		2762 \| 0
SSV-26010	2011-12-03		Ipswitch TFTP Server Directory Traversal Vulnerability		1306 \| 0
SSV-88017	2011-09-05		Apache Tomcat java-runtime-utf-8-decoder-smuggling目录遍历漏洞		991 \| 0
SSV-20915	2011-08-29		Joomla JCE 2.0.10 Path Traversal / Path Manipulation		1143 \| 0
SSV-20912	2011-08-28		Joomla Simple File Lister module <= 1.0 Directory Traversal Vulnerability		991 \| 0
SSV-20796	2011-07-31		KindEditor 3.5.5 遍历目录漏洞		7179 \| 0
SSV-20586	2011-05-26		Sybase EAServer未明目录遍历漏洞		1301 \| 0
SSV-20584	2011-05-26		Vordel Gateway目录遍历漏洞		796 \| 0
SSV-87997	2011-04-28		PHP <5.2.6 ZipArchive::extractTo()函数.zip文件目录遍历漏洞		1233 \| 0
SSV-20498	2011-04-24		TikiWiki < 1.9.9 tiki-listmovies.php Directory Traversal Vulnerability		2631 \| 0