漏洞分类 - 本地文件包含 - Local File Inclusion - 知道创宇 Seebug 漏洞平台

漏洞分类 — 本地文件包含

英文名字: Local File Inclusion

漏洞详情：: 本地文件包含，简称 LFI，与远程文件包含对应，对文件名过滤不严导致可以包含任意本地文件。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99455	2022-02-07		weblogic 本地文件包含漏洞（CVE-2022-21371）		12952 \| 0
SSV-97932	2019-05-07		YII框架全版本文件包含漏洞挖掘和分析		5098 \| 0
SSV-97731	2018-12-18		PHPMyAdmin multiple vulnerabilities		10204 \| 0
SSV-97730	2018-12-18		Elasticsearch Kibana Console本地文件包含漏洞 (CVE-2018-17246)		5699 \| 0
SSV-97626	2018-10-20		Honeywell IP-Camera HICC-1100PT - Local File Disclosure		4177 \| 0
SSV-96556	2017-09-20		Apps industrial OT over Server: Anti-Web Local File Inclusion(CVE-2017-9097)		7657 \| 0
SSV-93054	2017-04-26		WordPress Plugin WP Vault Local File Inclusion		1539 \| 0
SSV-92675	2017-02-13		xercms \XerCMS\Services\admin\member.php 后台文件包含与任意SQL语句执行漏洞		2022 \| 0
SSV-92445	2016-09-27		WordPress Plugin Image Export 本地文件包含漏洞		7924 \| 0
SSV-92416	2016-09-14		Atlassian Confluence 任意文件包含漏洞 (CVE-2015-8399)		5882 \| 1
SSV-92411	2016-09-14		VideoIQ Camera 本地文件包含漏洞		3025 \| 0
SSV-92406	2016-09-13		WordPress RB Agency Plugin 2.4.7 - 本地文件包含		2722 \| 0
SSV-92367	2016-08-31		tcPbX VoIP电话系统 tcpbx_lang 本地文件包含漏洞		5495 \| 0
SSV-92364	2016-08-30		Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Local File Disclosure		5864 \| 0
SSV-92363	2016-08-30		Joomla DOCman Component 参数file 本地文件包含漏洞		5527 \| 0
SSV-92346	2016-08-25		WordPress Mail Masta Plugin 1.0 - 本地文件包含		6612 \| 0
SSV-92339	2016-08-25		phpmyadmin2.8.0.3任意文件包含漏洞		10082 \| 0
SSV-92201	2016-07-28		中兴企业网关系统 index.php select_lang 本地文件包含漏洞		5346 \| 0
SSV-92079	2016-07-11		中兴网关设备 /modules/service/download.php 文件 id 参数本地文件包含漏洞		4486 \| 0
SSV-92065	2016-07-08		imo云办公室系统 /file/NDisk/read.php filename参数本地文件包含漏洞		5347 \| 0
SSV-92040	2016-07-06		魅课OM视频会议系统 /admin/do/proxy.php 文件 target 参数本地文件包含漏洞		4779 \| 0
SSV-92022	2016-07-05		Joomla! plugin Helpdesk Pro < 1.4.0 本地文件包含漏洞		3618 \| 0
SSV-92019	2016-07-05		Joomla! Helpdesk Pro Plugin <1.4.0 参数filename 本地文件包含漏洞		3600 \| 0
SSV-91941	2016-06-22		WordPress Mobile Detector <=3.5 resize.php src参数本地文件包含漏洞		6955 \| 1
SSV-91834	2016-06-15		WordPress TheCartPress Plugin 1.1.1 本地/远程文件包含漏洞		2962 \| 0
SSV-91770	2016-06-07		WordPress OPS Old Post Spinner 插件任意文件包含漏洞		3975 \| 0
SSV-91720	2016-06-02		Himail邮件系统 /resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=处文件包含		3086 \| 0
SSV-91689	2016-05-27		WordPress Advanced Video Plugin 1.0 本地文件包含漏洞		5403 \| 0
SSV-91677	2016-05-26		Ovidentia troubleticketsModule 7.6 - Remote File Inclusion		5200 \| 0
SSV-91644	2016-05-23		PLANET Technology IP Surveillance Cameras - Multiple Vulnerabilities		3706 \| 0
SSV-91632	2016-05-23		Web2py 2.14.5 本地文件包含等多个漏洞		3705 \| 0
SSV-91569	2016-05-16		Wordpress Plugin IMDb Profile Widget 1.0.8 - Local File Inclusion		2858 \| 0
SSV-91568	2016-05-16		WordPress Photocart Link Plugin 1.6 - Local File Inclusion		2709 \| 0
SSV-91543	2016-05-13		WordPress 插件 Brandfolder v3.0 本地文件包含漏洞		2863 \| 0
SSV-91522	2016-05-11		Rips Scanner v0.5-function.php文件-本地文件包含漏洞		4919 \| 0
SSV-91511	2016-05-10		WordPress Dharma booking Plugin 2.38.3 本地文件包含漏洞		2765 \| 0
SSV-91495	2016-05-09		安财软件通用报销系统多处文件下载漏洞		2346 \| 0
SSV-91474	2016-05-09		WordPress Abtest本地文件包含漏洞		2605 \| 0
SSV-91415	2016-05-03		dzzoffice 任意文件包含		2128 \| 0
SSV-91394	2016-04-26		feifeicms myaction.class.php 本地文件包含漏洞		2321 \| 0
SSV-91365	2016-04-23		乐知行 datacenter路径下一系列文件包含		2403 \| 0
SSV-91340	2016-04-18		ThinkSNS v3.0~3.1 \addons\widget\DenouceWidget\DenouceWidget.class.php 任意文件包含		2456 \| 0
SSV-91311	2016-04-14		WordPress Abtest Plugin - Local File Inclusion		1703 \| 0
SSV-91253	2016-04-05		Wordpress Site Import Plugin 1.0.1 - Local and Remote File Inclusion		2149 \| 0
SSV-91248	2016-04-05		emlog 5.1.2 admin/plugin.php 存在本地文件包含漏洞		1591 \| 0
SSV-91232	2016-04-01		Wordpress mTheme Unus-css.php文件-本地文件包含漏洞		1634 \| 0
SSV-91129	2016-03-21		phpshe v1.1 index.php存在本地包含漏洞可getshell		1913 \| 0
SSV-91128	2016-03-21		wordpress 插件 site-import V1.0.1 文件包含漏洞		1489 \| 0
SSV-91081	2016-03-18		WordPress CIP4 Folder Download 1.10 本地文件包含漏洞		1897 \| 1
SSV-91071	2016-03-17		appcms 1.3.960版本本地包含漏洞		1709 \| 0
SSV-91007	2016-03-13		MetInfo 5.1.7 about/index.php 任意文件包含漏洞可getshell		2215 \| 0
SSV-90929	2016-03-07		BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞		2036 \| 0
SSV-90925	2016-03-07		joomla 插件Shape 5 MP3 Player v2.0 helper.php 参数fileurl 本地文件包含漏洞		1474 \| 0
SSV-90831	2016-02-29		DFESCADA(东方电子电力工控)本地包含漏洞		1702 \| 0
SSV-90778	2016-02-19		TCCMS V9.0 本地文件包含漏洞		1918 \| 0
SSV-90676	2016-01-28		Kangle虚拟主机本地文件包含漏洞		4718 \| 0
SSV-90644	2016-01-27		Shadows-IT Designs Local File Inclusion		1431 \| 0
SSV-90619	2016-01-26		Joomla com_docman 组件路径泄露和本地文件包含漏洞		1775 \| 0
SSV-90600	2016-01-25		Youyax lib/indexaction.php 二次注入		1475 \| 0
SSV-90563	2016-01-21		大汉网络政府办公系统 /lm/front/reg_2.jsp 文件 sysid 参数本地文件包含漏洞		2108 \| 0
SSV-90533	2016-01-20		TRS WCM common/pre.as 参数_url文件包含漏洞		2067 \| 0
SSV-90528	2016-01-19		JCMS政府信息公开系统在/lm/front/reg_2.jsp存在本地文件包含漏洞		1874 \| 0
SSV-90471	2016-01-16		YouYaX V5.66 /ORG/YouYa.php 本地文件包含漏洞		1481 \| 0
SSV-90392	2016-01-13		HearOA在/bnuoa/vfs处存在本地文件包含漏洞		1562 \| 0
SSV-90389	2016-01-13		Discuz X3.2的milu_seotool插件存在本地文件包涵漏洞		3468 \| 0
SSV-90234	2016-01-07		Discuz3.2后台文件包含漏洞		3360 \| 0
SSV-90218	2016-01-07		WordPress插件Subscribe to Comments本地文件包含漏洞		1049 \| 0
SSV-90187	2015-12-28		Rips Scanner 0.5 code.php 本地文件包含		2459 \| 0
SSV-89873	2015-11-24		AfterLogic WebMail 任意文件包含漏洞		1466 \| 0
SSV-89855	2015-11-19		Piwik本地文件包含漏洞		1564 \| 0
SSV-89678	2015-10-16		SourceBans <= 1.4.8 index.php LFI		1443 \| 0
SSV-89674	2015-10-15		ourvideo CMS 9.5 rss.php lfi Vulnerabilities		1543 \| 0
SSV-89658	2015-10-10		Zblog 2.0 /zb_install/index.php 本地文件包含漏洞		2082 \| 0
SSV-89609	2015-10-09		天融信负载均衡 /change_lan.php 文件包含漏洞		1492 \| 0
SSV-89594	2015-10-08		stampi fotogalerie.php 本地包含漏洞		1483 \| 0
SSV-89590	2015-09-30		qibocms 地方门户 LFI漏洞可Getshell		2016 \| 0
SSV-89416	2015-09-14		Magento <= 1.9.2 (catalogProductCreate) Autoloaded File Inclusion Vulnerability		1995 \| 0
SSV-89287	2015-09-01		乐知行数字校园系统本地包含漏洞		1364 \| 1
SSV-89230	2015-06-01		Modoer 2.5 /core/modules/review/ajax.php 本地文件包含漏洞		1751 \| 0
SSV-89184	2015-05-13		phpMyAdmin 4.2.12 /gis_data_editor.php 本地文件包含漏洞		3245 \| 0
SSV-89180	2015-05-12		WordPress TheCartPress Plugin 1.3.9 /checkout/CheckoutEditor.class.php 本地文件包含漏洞		1411 \| 0
SSV-89106	2015-04-09		DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞		2352 \| 0
SSV-89079	2015-03-26		Hikvision iVMS 4200 /index.php 本地文件包含漏洞		3178 \| 0
SSV-89076	2015-03-24		Qibo Blog 1.0 /blog/require/ajax/ol_module.php 本地文件包含漏洞		1159 \| 0
SSV-89036	2015-01-30		WordPress Platform Theme 1.4.3 /includes/library.options.php 本地文件包含漏洞		1559 \| 0
SSV-89023	2015-01-14		DzzOffice 1.2.2 /index.php 本地文件包含漏洞		2267 \| 0
SSV-89006	2014-12-24		ThinkSNS 3.1 /apps/page/Lib/Action/DiyAction.class.php 本地文件包含漏洞		1354 \| 0
SSV-88972	2014-11-18		Qibo Menhu v5 /hr/listperson.php 本地文件包含漏洞		1602 \| 0
SSV-88904	2014-10-22		ShopBuilder 5.6.1 /footer.php 本地文件包含漏洞		1515 \| 0
SSV-88841	2014-09-11		WordPress download-shortcode 1.1 /wp-content/force-download.php 本地文件包含漏洞		1035 \| 0
SSV-88781	2014-08-19		Libsys 5.0 /ajax_asyn_link.php 本地文件包含漏洞		1260 \| 0
SSV-88740	2014-08-04		phpyun v3.1.0604 /index.class.php 本地文件包含漏洞		1591 \| 0
SSV-88700	2014-07-10		SugarCE 6.5.1 /RSSDashlet.php 本地文件包含漏洞		1215 \| 0
SSV-70777	2014-07-01		Wordpress Plugin jQuery Mega Menu 1.0 本地文件包含漏洞		1280 \| 0
SSV-72128	2014-07-01		WordPress Filedownload Plugin 0.1 (download.php) Remote File Disclosure Vulnerability		829 \| 0
SSV-62698	2014-06-03		EkuCMS 2.5 /core/Lib/Action/Home/MyAction.class.php 本地文件包含漏洞		2251 \| 0
SSV-62665	2014-05-19		easypanel 2.6.4 /vhost/index.php 本地文件包含漏洞		2329 \| 0
SSV-62633	2014-04-25		Wordpress linenity theme 2.0 /functions/download.php 本地文件包含漏洞		925 \| 0
SSV-62628	2014-04-23		Sitestar 2.7 /mod_auth.php 本地文件包含漏洞		1148 \| 0
SSV-88560	2014-03-20		ECstore 本地文件包含漏洞		1273 \| 0