Vulnerability Category - 本地文件包含 - Local File Inclusion - Knownsec Seebug Vulnerability Platform

Vulnerability Category — Local File Inclusion

Chinese name:: 本地文件包含

Detail：: 本地文件包含，简称 LFI，与远程文件包含对应，对文件名过滤不严导致可以包含任意本地文件。

Related Vulnerabilities

SSV ID	Submit Time	Level	Name	Status	Popularity \| Comments
SSV-99904	2024-12-10		WordPress-Umbrella插件本地文件包含漏洞(CVE-2024-12209)		7920 \| 0
SSV-99455	2022-02-07		weblogic 本地文件包含漏洞（CVE-2022-21371）		14225 \| 0
SSV-97932	2019-05-07		YII框架全版本文件包含漏洞挖掘和分析		5646 \| 0
SSV-97731	2018-12-18		PHPMyAdmin multiple vulnerabilities		10643 \| 0
SSV-97730	2018-12-18		Elasticsearch Kibana Console本地文件包含漏洞 (CVE-2018-17246)		6219 \| 0
SSV-97626	2018-10-20		Honeywell IP-Camera HICC-1100PT - Local File Disclosure		4580 \| 0
SSV-96556	2017-09-20		Apps industrial OT over Server: Anti-Web Local File Inclusion(CVE-2017-9097)		8146 \| 0
SSV-93054	2017-04-26		WordPress Plugin WP Vault Local File Inclusion		1943 \| 0
SSV-92675	2017-02-13		xercms \XerCMS\Services\admin\member.php 后台文件包含与任意SQL语句执行漏洞		2714 \| 0
SSV-92445	2016-09-27		WordPress Plugin Image Export 本地文件包含漏洞		8357 \| 0
SSV-92416	2016-09-14		Atlassian Confluence 任意文件包含漏洞 (CVE-2015-8399)		6591 \| 1
SSV-92411	2016-09-14		VideoIQ Camera 本地文件包含漏洞		3392 \| 0
SSV-92406	2016-09-13		WordPress RB Agency Plugin 2.4.7 - 本地文件包含		3212 \| 0
SSV-92367	2016-08-31		tcPbX VoIP电话系统 tcpbx_lang 本地文件包含漏洞		5887 \| 0
SSV-92364	2016-08-30		Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Local File Disclosure		6227 \| 0
SSV-92363	2016-08-30		Joomla DOCman Component 参数file 本地文件包含漏洞		5985 \| 0
SSV-92346	2016-08-25		WordPress Mail Masta Plugin 1.0 - 本地文件包含		7311 \| 0
SSV-92339	2016-08-25		phpmyadmin2.8.0.3任意文件包含漏洞		11365 \| 0
SSV-92201	2016-07-28		中兴企业网关系统 index.php select_lang 本地文件包含漏洞		5685 \| 0
SSV-92079	2016-07-11		中兴网关设备 /modules/service/download.php 文件 id 参数本地文件包含漏洞		4868 \| 0
SSV-92065	2016-07-08		imo云办公室系统 /file/NDisk/read.php filename参数本地文件包含漏洞		5713 \| 0
SSV-92040	2016-07-06		魅课OM视频会议系统 /admin/do/proxy.php 文件 target 参数本地文件包含漏洞		5163 \| 0
SSV-92022	2016-07-05		Joomla! plugin Helpdesk Pro < 1.4.0 本地文件包含漏洞		4039 \| 0
SSV-92019	2016-07-05		Joomla! Helpdesk Pro Plugin <1.4.0 参数filename 本地文件包含漏洞		3969 \| 0
SSV-91941	2016-06-22		WordPress Mobile Detector <=3.5 resize.php src参数本地文件包含漏洞		7327 \| 1
SSV-91834	2016-06-15		WordPress TheCartPress Plugin 1.1.1 本地/远程文件包含漏洞		3332 \| 0
SSV-91770	2016-06-07		WordPress OPS Old Post Spinner 插件任意文件包含漏洞		4352 \| 0
SSV-91720	2016-06-02		Himail邮件系统 /resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=处文件包含		3601 \| 0
SSV-91689	2016-05-27		WordPress Advanced Video Plugin 1.0 本地文件包含漏洞		6042 \| 0
SSV-91677	2016-05-26		Ovidentia troubleticketsModule 7.6 - Remote File Inclusion		5558 \| 0
SSV-91644	2016-05-23		PLANET Technology IP Surveillance Cameras - Multiple Vulnerabilities		4078 \| 0
SSV-91632	2016-05-23		Web2py 2.14.5 本地文件包含等多个漏洞		4006 \| 0
SSV-91569	2016-05-16		Wordpress Plugin IMDb Profile Widget 1.0.8 - Local File Inclusion		3175 \| 0
SSV-91568	2016-05-16		WordPress Photocart Link Plugin 1.6 - Local File Inclusion		2964 \| 0
SSV-91543	2016-05-13		WordPress 插件 Brandfolder v3.0 本地文件包含漏洞		3205 \| 0
SSV-91522	2016-05-11		Rips Scanner v0.5-function.php文件-本地文件包含漏洞		5291 \| 0
SSV-91511	2016-05-10		WordPress Dharma booking Plugin 2.38.3 本地文件包含漏洞		3112 \| 0
SSV-91495	2016-05-09		安财软件通用报销系统多处文件下载漏洞		2714 \| 0
SSV-91474	2016-05-09		WordPress Abtest本地文件包含漏洞		3131 \| 0
SSV-91415	2016-05-03		dzzoffice 任意文件包含		2532 \| 0
SSV-91394	2016-04-26		feifeicms myaction.class.php 本地文件包含漏洞		2762 \| 0
SSV-91365	2016-04-23		乐知行 datacenter路径下一系列文件包含		2790 \| 0
SSV-91340	2016-04-18		ThinkSNS v3.0~3.1 \addons\widget\DenouceWidget\DenouceWidget.class.php 任意文件包含		3164 \| 0
SSV-91311	2016-04-14		WordPress Abtest Plugin - Local File Inclusion		2084 \| 0
SSV-91253	2016-04-05		Wordpress Site Import Plugin 1.0.1 - Local and Remote File Inclusion		2499 \| 0
SSV-91248	2016-04-05		emlog 5.1.2 admin/plugin.php 存在本地文件包含漏洞		2032 \| 0
SSV-91232	2016-04-01		Wordpress mTheme Unus-css.php文件-本地文件包含漏洞		1982 \| 0
SSV-91129	2016-03-21		phpshe v1.1 index.php存在本地包含漏洞可getshell		2335 \| 0
SSV-91128	2016-03-21		wordpress 插件 site-import V1.0.1 文件包含漏洞		1802 \| 0
SSV-91081	2016-03-18		WordPress CIP4 Folder Download 1.10 本地文件包含漏洞		2420 \| 1
SSV-91071	2016-03-17		appcms 1.3.960版本本地包含漏洞		2190 \| 0
SSV-91007	2016-03-13		MetInfo 5.1.7 about/index.php 任意文件包含漏洞可getshell		2585 \| 0
SSV-90929	2016-03-07		BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞		2509 \| 0
SSV-90925	2016-03-07		joomla 插件Shape 5 MP3 Player v2.0 helper.php 参数fileurl 本地文件包含漏洞		1893 \| 0
SSV-90831	2016-02-29		DFESCADA(东方电子电力工控)本地包含漏洞		2087 \| 0
SSV-90778	2016-02-19		TCCMS V9.0 本地文件包含漏洞		2349 \| 0
SSV-90676	2016-01-28		Kangle虚拟主机本地文件包含漏洞		5581 \| 0
SSV-90644	2016-01-27		Shadows-IT Designs Local File Inclusion		1737 \| 0
SSV-90619	2016-01-26		Joomla com_docman 组件路径泄露和本地文件包含漏洞		2150 \| 0
SSV-90600	2016-01-25		Youyax lib/indexaction.php 二次注入		1951 \| 0
SSV-90563	2016-01-21		大汉网络政府办公系统 /lm/front/reg_2.jsp 文件 sysid 参数本地文件包含漏洞		2533 \| 0
SSV-90533	2016-01-20		TRS WCM common/pre.as 参数_url文件包含漏洞		2545 \| 0
SSV-90528	2016-01-19		JCMS政府信息公开系统在/lm/front/reg_2.jsp存在本地文件包含漏洞		2292 \| 0
SSV-90471	2016-01-16		YouYaX V5.66 /ORG/YouYa.php 本地文件包含漏洞		1882 \| 0
SSV-90392	2016-01-13		HearOA在/bnuoa/vfs处存在本地文件包含漏洞		1962 \| 0
SSV-90389	2016-01-13		Discuz X3.2的milu_seotool插件存在本地文件包涵漏洞		3974 \| 0
SSV-90234	2016-01-07		Discuz3.2后台文件包含漏洞		3741 \| 0
SSV-90218	2016-01-07		WordPress插件Subscribe to Comments本地文件包含漏洞		1407 \| 0
SSV-90187	2015-12-28		Rips Scanner 0.5 code.php 本地文件包含		2936 \| 0
SSV-89873	2015-11-24		AfterLogic WebMail 任意文件包含漏洞		1740 \| 0
SSV-89855	2015-11-19		Piwik本地文件包含漏洞		1999 \| 0
SSV-89678	2015-10-16		SourceBans <= 1.4.8 index.php LFI		1755 \| 0
SSV-89674	2015-10-15		ourvideo CMS 9.5 rss.php lfi Vulnerabilities		1879 \| 0
SSV-89658	2015-10-10		Zblog 2.0 /zb_install/index.php 本地文件包含漏洞		2952 \| 0
SSV-89609	2015-10-09		天融信负载均衡 /change_lan.php 文件包含漏洞		1751 \| 0
SSV-89594	2015-10-08		stampi fotogalerie.php 本地包含漏洞		1813 \| 0
SSV-89590	2015-09-30		qibocms 地方门户 LFI漏洞可Getshell		2396 \| 0
SSV-89416	2015-09-14		Magento <= 1.9.2 (catalogProductCreate) Autoloaded File Inclusion Vulnerability		2533 \| 0
SSV-89287	2015-09-01		乐知行数字校园系统本地包含漏洞		1758 \| 1
SSV-89230	2015-06-01		Modoer 2.5 /core/modules/review/ajax.php 本地文件包含漏洞		2169 \| 0
SSV-89184	2015-05-13		phpMyAdmin 4.2.12 /gis_data_editor.php 本地文件包含漏洞		3825 \| 0
SSV-89180	2015-05-12		WordPress TheCartPress Plugin 1.3.9 /checkout/CheckoutEditor.class.php 本地文件包含漏洞		1808 \| 0
SSV-89106	2015-04-09		DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞		2917 \| 0
SSV-89079	2015-03-26		Hikvision iVMS 4200 /index.php 本地文件包含漏洞		4034 \| 0
SSV-89076	2015-03-24		Qibo Blog 1.0 /blog/require/ajax/ol_module.php 本地文件包含漏洞		1525 \| 0
SSV-89036	2015-01-30		WordPress Platform Theme 1.4.3 /includes/library.options.php 本地文件包含漏洞		1864 \| 0
SSV-89023	2015-01-14		DzzOffice 1.2.2 /index.php 本地文件包含漏洞		2714 \| 0
SSV-89006	2014-12-24		ThinkSNS 3.1 /apps/page/Lib/Action/DiyAction.class.php 本地文件包含漏洞		1794 \| 0
SSV-88972	2014-11-18		Qibo Menhu v5 /hr/listperson.php 本地文件包含漏洞		1966 \| 0
SSV-88904	2014-10-22		ShopBuilder 5.6.1 /footer.php 本地文件包含漏洞		1928 \| 0
SSV-88841	2014-09-11		WordPress download-shortcode 1.1 /wp-content/force-download.php 本地文件包含漏洞		1361 \| 0
SSV-88781	2014-08-19		Libsys 5.0 /ajax_asyn_link.php 本地文件包含漏洞		1655 \| 0
SSV-88740	2014-08-04		phpyun v3.1.0604 /index.class.php 本地文件包含漏洞		1976 \| 0
SSV-88700	2014-07-10		SugarCE 6.5.1 /RSSDashlet.php 本地文件包含漏洞		1573 \| 0
SSV-70777	2014-07-01		Wordpress Plugin jQuery Mega Menu 1.0 本地文件包含漏洞		1691 \| 0
SSV-72128	2014-07-01		WordPress Filedownload Plugin 0.1 (download.php) Remote File Disclosure Vulnerability		1148 \| 0
SSV-62698	2014-06-03		EkuCMS 2.5 /core/Lib/Action/Home/MyAction.class.php 本地文件包含漏洞		2664 \| 0
SSV-62665	2014-05-19		easypanel 2.6.4 /vhost/index.php 本地文件包含漏洞		3013 \| 0
SSV-62633	2014-04-25		Wordpress linenity theme 2.0 /functions/download.php 本地文件包含漏洞		1282 \| 0
SSV-62628	2014-04-23		Sitestar 2.7 /mod_auth.php 本地文件包含漏洞		1563 \| 0