漏洞分类 - 本地文件包含 - Local File Inclusion - 知道创宇 Seebug 漏洞平台

漏洞分类 — 本地文件包含

英文名字: Local File Inclusion

漏洞详情：: 本地文件包含，简称 LFI，与远程文件包含对应，对文件名过滤不严导致可以包含任意本地文件。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99455	2022-02-07		weblogic 本地文件包含漏洞（CVE-2022-21371）		12844 \| 0
SSV-97932	2019-05-07		YII框架全版本文件包含漏洞挖掘和分析		5055 \| 0
SSV-97731	2018-12-18		PHPMyAdmin multiple vulnerabilities		10161 \| 0
SSV-97730	2018-12-18		Elasticsearch Kibana Console本地文件包含漏洞 (CVE-2018-17246)		5637 \| 0
SSV-97626	2018-10-20		Honeywell IP-Camera HICC-1100PT - Local File Disclosure		4131 \| 0
SSV-96556	2017-09-20		Apps industrial OT over Server: Anti-Web Local File Inclusion(CVE-2017-9097)		7620 \| 0
SSV-93054	2017-04-26		WordPress Plugin WP Vault Local File Inclusion		1508 \| 0
SSV-92675	2017-02-13		xercms \XerCMS\Services\admin\member.php 后台文件包含与任意SQL语句执行漏洞		1954 \| 0
SSV-92445	2016-09-27		WordPress Plugin Image Export 本地文件包含漏洞		7871 \| 0
SSV-92416	2016-09-14		Atlassian Confluence 任意文件包含漏洞 (CVE-2015-8399)		5843 \| 1
SSV-92411	2016-09-14		VideoIQ Camera 本地文件包含漏洞		2996 \| 0
SSV-92406	2016-09-13		WordPress RB Agency Plugin 2.4.7 - 本地文件包含		2682 \| 0
SSV-92367	2016-08-31		tcPbX VoIP电话系统 tcpbx_lang 本地文件包含漏洞		5468 \| 0
SSV-92364	2016-08-30		Vanderbilt IP-Camera CCPW3025-IR / CVMW3025-IR - Local File Disclosure		5837 \| 0
SSV-92363	2016-08-30		Joomla DOCman Component 参数file 本地文件包含漏洞		5484 \| 0
SSV-92346	2016-08-25		WordPress Mail Masta Plugin 1.0 - 本地文件包含		6568 \| 0
SSV-92339	2016-08-25		phpmyadmin2.8.0.3任意文件包含漏洞		10006 \| 0
SSV-92201	2016-07-28		中兴企业网关系统 index.php select_lang 本地文件包含漏洞		5316 \| 0
SSV-92079	2016-07-11		中兴网关设备 /modules/service/download.php 文件 id 参数本地文件包含漏洞		4456 \| 0
SSV-92065	2016-07-08		imo云办公室系统 /file/NDisk/read.php filename参数本地文件包含漏洞		5322 \| 0
SSV-92040	2016-07-06		魅课OM视频会议系统 /admin/do/proxy.php 文件 target 参数本地文件包含漏洞		4744 \| 0
SSV-92022	2016-07-05		Joomla! plugin Helpdesk Pro < 1.4.0 本地文件包含漏洞		3589 \| 0
SSV-92019	2016-07-05		Joomla! Helpdesk Pro Plugin <1.4.0 参数filename 本地文件包含漏洞		3566 \| 0
SSV-91941	2016-06-22		WordPress Mobile Detector <=3.5 resize.php src参数本地文件包含漏洞		6917 \| 1
SSV-91834	2016-06-15		WordPress TheCartPress Plugin 1.1.1 本地/远程文件包含漏洞		2930 \| 0
SSV-91770	2016-06-07		WordPress OPS Old Post Spinner 插件任意文件包含漏洞		3938 \| 0
SSV-91720	2016-06-02		Himail邮件系统 /resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=处文件包含		3059 \| 0
SSV-91689	2016-05-27		WordPress Advanced Video Plugin 1.0 本地文件包含漏洞		5365 \| 0
SSV-91677	2016-05-26		Ovidentia troubleticketsModule 7.6 - Remote File Inclusion		5146 \| 0
SSV-91644	2016-05-23		PLANET Technology IP Surveillance Cameras - Multiple Vulnerabilities		3680 \| 0
SSV-91632	2016-05-23		Web2py 2.14.5 本地文件包含等多个漏洞		3679 \| 0
SSV-91569	2016-05-16		Wordpress Plugin IMDb Profile Widget 1.0.8 - Local File Inclusion		2812 \| 0
SSV-91568	2016-05-16		WordPress Photocart Link Plugin 1.6 - Local File Inclusion		2672 \| 0
SSV-91543	2016-05-13		WordPress 插件 Brandfolder v3.0 本地文件包含漏洞		2822 \| 0
SSV-91522	2016-05-11		Rips Scanner v0.5-function.php文件-本地文件包含漏洞		4894 \| 0
SSV-91511	2016-05-10		WordPress Dharma booking Plugin 2.38.3 本地文件包含漏洞		2720 \| 0
SSV-91495	2016-05-09		安财软件通用报销系统多处文件下载漏洞		2317 \| 0
SSV-91474	2016-05-09		WordPress Abtest本地文件包含漏洞		2562 \| 0
SSV-91415	2016-05-03		dzzoffice 任意文件包含		2083 \| 0
SSV-91394	2016-04-26		feifeicms myaction.class.php 本地文件包含漏洞		2285 \| 0
SSV-91365	2016-04-23		乐知行 datacenter路径下一系列文件包含		2349 \| 0
SSV-91340	2016-04-18		ThinkSNS v3.0~3.1 \addons\widget\DenouceWidget\DenouceWidget.class.php 任意文件包含		2405 \| 0
SSV-91311	2016-04-14		WordPress Abtest Plugin - Local File Inclusion		1649 \| 0
SSV-91253	2016-04-05		Wordpress Site Import Plugin 1.0.1 - Local and Remote File Inclusion		1791 \| 0
SSV-91248	2016-04-05		emlog 5.1.2 admin/plugin.php 存在本地文件包含漏洞		1558 \| 0
SSV-91232	2016-04-01		Wordpress mTheme Unus-css.php文件-本地文件包含漏洞		1590 \| 0
SSV-91129	2016-03-21		phpshe v1.1 index.php存在本地包含漏洞可getshell		1854 \| 0
SSV-91128	2016-03-21		wordpress 插件 site-import V1.0.1 文件包含漏洞		1462 \| 0
SSV-91081	2016-03-18		WordPress CIP4 Folder Download 1.10 本地文件包含漏洞		1848 \| 1
SSV-91071	2016-03-17		appcms 1.3.960版本本地包含漏洞		1640 \| 0
SSV-91007	2016-03-13		MetInfo 5.1.7 about/index.php 任意文件包含漏洞可getshell		2182 \| 0
SSV-90929	2016-03-07		BlueCMS v1.6 sp1 /admin/tpl_manage.php 本地文件包含漏洞		1984 \| 0
SSV-90925	2016-03-07		joomla 插件Shape 5 MP3 Player v2.0 helper.php 参数fileurl 本地文件包含漏洞		1451 \| 0
SSV-90831	2016-02-29		DFESCADA(东方电子电力工控)本地包含漏洞		1659 \| 0
SSV-90778	2016-02-19		TCCMS V9.0 本地文件包含漏洞		1865 \| 0
SSV-90676	2016-01-28		Kangle虚拟主机本地文件包含漏洞		4663 \| 0
SSV-90644	2016-01-27		Shadows-IT Designs Local File Inclusion		1405 \| 0
SSV-90619	2016-01-26		Joomla com_docman 组件路径泄露和本地文件包含漏洞		1737 \| 0
SSV-90600	2016-01-25		Youyax lib/indexaction.php 二次注入		1420 \| 0
SSV-90563	2016-01-21		大汉网络政府办公系统 /lm/front/reg_2.jsp 文件 sysid 参数本地文件包含漏洞		2066 \| 0
SSV-90533	2016-01-20		TRS WCM common/pre.as 参数_url文件包含漏洞		2013 \| 0
SSV-90528	2016-01-19		JCMS政府信息公开系统在/lm/front/reg_2.jsp存在本地文件包含漏洞		1830 \| 0
SSV-90471	2016-01-16		YouYaX V5.66 /ORG/YouYa.php 本地文件包含漏洞		1429 \| 0
SSV-90392	2016-01-13		HearOA在/bnuoa/vfs处存在本地文件包含漏洞		1524 \| 0
SSV-90389	2016-01-13		Discuz X3.2的milu_seotool插件存在本地文件包涵漏洞		3435 \| 0
SSV-90234	2016-01-07		Discuz3.2后台文件包含漏洞		3328 \| 0
SSV-90218	2016-01-07		WordPress插件Subscribe to Comments本地文件包含漏洞		999 \| 0
SSV-90187	2015-12-28		Rips Scanner 0.5 code.php 本地文件包含		2405 \| 0
SSV-89873	2015-11-24		AfterLogic WebMail 任意文件包含漏洞		1441 \| 0
SSV-89855	2015-11-19		Piwik本地文件包含漏洞		1535 \| 0
SSV-89678	2015-10-16		SourceBans <= 1.4.8 index.php LFI		1417 \| 0
SSV-89674	2015-10-15		ourvideo CMS 9.5 rss.php lfi Vulnerabilities		1499 \| 0
SSV-89658	2015-10-10		Zblog 2.0 /zb_install/index.php 本地文件包含漏洞		2020 \| 0
SSV-89609	2015-10-09		天融信负载均衡 /change_lan.php 文件包含漏洞		1464 \| 0
SSV-89594	2015-10-08		stampi fotogalerie.php 本地包含漏洞		1453 \| 0
SSV-89590	2015-09-30		qibocms 地方门户 LFI漏洞可Getshell		1969 \| 0
SSV-89416	2015-09-14		Magento <= 1.9.2 (catalogProductCreate) Autoloaded File Inclusion Vulnerability		1940 \| 0
SSV-89287	2015-09-01		乐知行数字校园系统本地包含漏洞		1332 \| 1
SSV-89230	2015-06-01		Modoer 2.5 /core/modules/review/ajax.php 本地文件包含漏洞		1708 \| 0
SSV-89184	2015-05-13		phpMyAdmin 4.2.12 /gis_data_editor.php 本地文件包含漏洞		3201 \| 0
SSV-89180	2015-05-12		WordPress TheCartPress Plugin 1.3.9 /checkout/CheckoutEditor.class.php 本地文件包含漏洞		1367 \| 0
SSV-89106	2015-04-09		DedeCms 5.6 /plus/carbuyaction.php 本地文件包含漏洞		2304 \| 0
SSV-89079	2015-03-26		Hikvision iVMS 4200 /index.php 本地文件包含漏洞		3109 \| 0
SSV-89076	2015-03-24		Qibo Blog 1.0 /blog/require/ajax/ol_module.php 本地文件包含漏洞		1135 \| 0
SSV-89036	2015-01-30		WordPress Platform Theme 1.4.3 /includes/library.options.php 本地文件包含漏洞		1515 \| 0
SSV-89023	2015-01-14		DzzOffice 1.2.2 /index.php 本地文件包含漏洞		2213 \| 0
SSV-89006	2014-12-24		ThinkSNS 3.1 /apps/page/Lib/Action/DiyAction.class.php 本地文件包含漏洞		1312 \| 0
SSV-88972	2014-11-18		Qibo Menhu v5 /hr/listperson.php 本地文件包含漏洞		1558 \| 0
SSV-88904	2014-10-22		ShopBuilder 5.6.1 /footer.php 本地文件包含漏洞		1471 \| 0
SSV-88841	2014-09-11		WordPress download-shortcode 1.1 /wp-content/force-download.php 本地文件包含漏洞		1008 \| 0
SSV-88781	2014-08-19		Libsys 5.0 /ajax_asyn_link.php 本地文件包含漏洞		1211 \| 0
SSV-88740	2014-08-04		phpyun v3.1.0604 /index.class.php 本地文件包含漏洞		1562 \| 0
SSV-88700	2014-07-10		SugarCE 6.5.1 /RSSDashlet.php 本地文件包含漏洞		1172 \| 0
SSV-70777	2014-07-01		Wordpress Plugin jQuery Mega Menu 1.0 本地文件包含漏洞		1262 \| 0
SSV-72128	2014-07-01		WordPress Filedownload Plugin 0.1 (download.php) Remote File Disclosure Vulnerability		812 \| 0
SSV-62698	2014-06-03		EkuCMS 2.5 /core/Lib/Action/Home/MyAction.class.php 本地文件包含漏洞		2212 \| 0
SSV-62665	2014-05-19		easypanel 2.6.4 /vhost/index.php 本地文件包含漏洞		2274 \| 0
SSV-62633	2014-04-25		Wordpress linenity theme 2.0 /functions/download.php 本地文件包含漏洞		903 \| 0
SSV-62628	2014-04-23		Sitestar 2.7 /mod_auth.php 本地文件包含漏洞		1100 \| 0
SSV-88560	2014-03-20		ECstore 本地文件包含漏洞		1220 \| 0