Skip to content

Latest commit

 

History

History
620 lines (310 loc) · 21 KB

TIME.md

File metadata and controls

620 lines (310 loc) · 21 KB

文库更新时间线记录🦄

2021-6-27 GitLab SSRF漏洞 CVE-2021-22214
2021-6-27 天融信负载均衡TopApp-LB enable_tool_debug.php 远程命令执行漏洞
2021-6-27 Active UC index.action 远程命令执行漏洞
2021-6-27 H3C SecParh 堡垒机 data_provider.php 远程命令执行漏洞
2021-6-27 中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞
2021-6-27 中国移动 禹路由 simple-index.asp 越权访问漏洞
2021-6-17 IceWarp WebClient basic 远程命令执行漏洞
2021-6-17 Kyan 网络监控设备 run.php 远程命令执行漏洞
2021-6-15 TamronOS IPTV系统 ping 任意命令执行漏洞
2021-6-15 TamronOS IPTV系统 submit 任意用户创建漏洞
2021-6-15 Huawei HG659 lib 任意文件读取漏洞
2021-6-15 极通EWEBS casmain.xgi 任意文件读取漏洞
2021-6-15 极通EWEBS testweb.php 敏感信息泄露漏洞
2021-6-15 MagicFlow 防火墙网关 main.xp 任意文件读取漏洞
2021-6-9 金和OA C6 download.jsp 任意文件读取漏洞
2021-6-7 久其财务报表 download.jsp 任意文件读取漏洞
2021-6-5 迈普 ISG1000安全网关 任意文件下载漏洞
2021-6-5 H3C SecPath 下一代防火墙 任意文件下载漏洞
2021-6-5 D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞
2021-6-4 金蝶OA server_file 目录遍历漏洞
2021-6-2 发货100 M_id SQL注入漏洞 CNVD-2021-30193
2021-6-2 中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
2021-6-2 ShopXO download 任意文件读取漏洞 CNVD-2021-15822
2021-6-1 亿赛通 电子文档安全管理系统 dataimport 远程命令执行漏洞
2021-5-31 图创软件 图书馆站群管理系统 任意文件读取漏洞
2021-5-31 Wayos 防火墙 账号密码泄露漏洞
2021-5-31 Wayos 防火墙 后台命令执行漏洞
2021-5-31 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
2021-5-31 深信服 行为感知系统 c.php 远程命令执行漏洞
2021-5-31 深信服 日志中心 c.php 远程命令执行漏洞
2021-5-31 锐捷ISG 账号密码泄露漏洞
2021-5-31 中科网威 下一代防火墙控制系统 账号密码泄露漏洞
2021-5-31 iKuai 流控路由 SQL注入漏洞
2021-5-21 网康 NS-ASG安全网关 任意文件读取漏洞
2021-5-21 ACTI 视频监控 任意文件读取漏洞
2021-5-20 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
2021-5-19 汉王人脸考勤管理系统 Check SQL注入漏洞
2021-5-18 Cisco ASA设备任意文件删除漏洞 CVE-2020-3187
2021-5-18 Cisco HyperFlex HX storfs-asup 远程命令执行漏洞 CVE-2021-1497
2021-5-18 Cisco HyperFlex HX upload 任意文件上传漏洞 CVE-2021-1499
2021-5-18 会捷通云视讯 fileDownload 任意文件读取漏洞
2021-5-18 会捷通云视讯 登录绕过漏洞
2021-5-17 泛微OA weaver.common.Ctrl 任意文件上传漏洞
2021-5-16 启莱OA messageurl.aspx SQL注入漏洞
2021-5-16 启莱OA treelist.aspx SQL注入漏洞
2021-5-16 启莱OA CloseMsg.aspx SQL注入漏洞
2021-5-16 Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞
2021-5-15 Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞
2021-5-16 D-Link Dir-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506
2021-5-15 心理测量平台 目录遍历漏洞 CNVD-2021-01929
2021-5-15 ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725
2021-5-14 狮子鱼CMS wxapp.php 任意文件上传漏洞
2021-5-14 狮子鱼CMS image_upload.php 任意文件上传
2021-5-14 狮子鱼CMS ApigoodController.class.php SQL注入漏洞
2021-5-14 狮子鱼CMS ApiController.class.php SQL注入漏洞
2021-5-12 泛微E-Cology WorkflowServiceXml RCE
2021-5-12 H3C IMC dynamiccontent.properties.xhtm 远程命令执行
2021-5-12 蓝海卓越计费管理系统 download.php 任意文件读取漏洞
2021-5-12 TVT数码科技 NVMS-1000 路径遍历漏洞
2021-5-11 碧海威 L7多款产品 后台命令执行漏洞
2021-5-9 FLIR-AX8 download.php 任意文件下载
2021-5-8 会捷通云视讯 list 目录文件泄露漏洞
2021-5-8 PHPUnit eval-stdin.php 远程命令执行漏洞
2021-5-8 蓝凌OA SSRF+JNDI远程命令执行
2021-5-8 VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
2021-5-8 电信天翼网关F460 web_shell_cmd.gch 远程命令执行漏洞
2021-5-5 rConfig ajaxEditTemplate.php 后台远程命令执行
2021-5-4 电信中兴ZXHN F450A网关 默认管理员账号密码漏洞
2021-5-4 rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
2021-5-4 rConfig useradmin.inc.php 信息泄露漏洞
2021-5-4 rConfig userprocess.php 任意用户创建漏洞
2021-5-3 KEADCOM 数字系统接入网关 任意文件读取漏洞
2021-5-3 Intelbras Wireless 未授权与密码泄露 CVE-2021-3017
2021-5-3 Alibaba Canal config 云密钥信息泄露漏洞
2021-5-3 原创先锋 后台管理平台 未授权访问漏洞
2021-5-3 H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
2021-5-3 ezEIP 4.1.0 信息泄露漏洞
2021-5-2 安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞
2021-5-2 阿尔法科技 虚拟仿真实验室 未授权访问漏洞
2021-5-2 锐捷NBR 1300G路由器 越权CLI命令执行漏洞
2021-5-2 锐捷EG易网关 phpinfo.view.php 信息泄露漏洞
2021-5-2 锐捷EG易网关 download.php 任意文件读取漏洞
2021-5-1 锐捷EG易网关 branch_passw.php 远程命令执行漏洞
2021-5-1 锐捷EG易网关 管理员账号密码泄露漏洞
2021-5-1 锐捷EG易网关 cli.php 远程命令执行漏洞
2021-5-1 TerraMaster TOS RCE CVE-2020-28188
2021-5-1 TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
2021-5-1 TerraMaster TOS exportUser.php 远程命令执行 CVE-2020-15568
2021-5-1 TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
2021-5-1 TerraMaster TOS 用户枚举漏洞 CVE-2020-28185
2021-5-1 蓝凌OA custom.jsp 任意文件读取漏洞
2021-5-1 Panabit iXCache cfg_cmd 后台命令执行漏洞
2021-5-1 Panabit Panalog cmdhandle.php 后台命令执行漏洞
2021-5-1 Panabit 智能应用网关 ajax_top 后台命令执行漏洞
2021-4-29 E-message 越权访问漏洞
2021-4-29 锐捷云课堂主机 目录遍历漏洞
2021-4-29 宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152
2021-4-29 宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151
2021-4-29 宏电 H8922 后台命令执行漏洞 CVE-2021-28150
2021-4-29 宏电 H8922 Telnet后门漏洞 CVE-2021-28149
2021-4-24 新点OA 敏感信息泄露漏洞
2021-4-24 用友 NCCloud FS文件管理SQL注入
2021-4-24 用友 U8 OA test.jsp SQL注入漏洞
2021-4-24 ShowDoc 任意文件上传漏洞
2021-4-22 Apache Zeppelin 未授权任意命令执行漏洞
2021-4-22 Hue 后台编辑器命令执行漏洞
2021-4-21 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
2021-4-21 金山 V8 终端安全系统 任意文件读取漏洞
2021-4-21 Linux kernel权限提升漏洞 CVE-2021-3493
2021-4-21 电信网关配置管理系统 SQL注入漏洞
2021-4-20 若依管理系统 未授权访问
2021-4-20 佑友防火墙 后台命令执行漏洞
2021-4-19 Kyan 网络监控设备 账号密码泄露漏洞
2021-4-19 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
2021-4-19 飞鱼星 企业级智能上网行为管理系统 cookie.cgi 权限绕过
2021-4-17 安天 高级可持续威胁安全检测系统 越权访问漏洞
2021-4-14 Coremail 配置信息泄露漏洞
2021-4-13 IBOS 数据库模块 任意文件上传漏洞
2021-4-13 Windows Chrome 远程命令执行漏洞
2021-4-13 SonarQube api 信息泄露漏洞 CVE-2020-27986
2021-4-12 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
2021-4-12 金山 V8 终端安全系统 默认弱口令漏洞
2021-4-11 浪潮ClusterEngineV4.0 任意用户登录漏洞
2021-4-10 奇安信 网康下一代防火墙 RCE
2021-4-9 用友ERP-NC 目录遍历漏洞
2021-4-9 亿邮电子邮件系统 远程命令执行漏洞
2021-4-9 齐治堡垒机 任意用户登录漏洞
2021-4-9 致远OA Session泄露 任意文件上传漏洞
2021-4-9 用友 NC XbrlPersistenceServlet反序列化
2021-4-9 天融信LDP未授权访问漏洞
2021-4-9 蓝凌OA 任意文件写入漏洞
2021-4-9 用友 NC 反序列化RCE漏洞
2021-4-9 OneBlog <= v2.2.1 远程命令执行
2021-4-8 泛微OA V8 SQL注入漏洞
2021-4-8 DzzOffifice <= 2.02 RCE
2021-4-8 深信服 SSL VPN 客户端远程文件下载
2021-4-8 默安蜜罐管理平台未授权问
2021-4-8 和信创天云桌面系统命令执行 RCE
2021-4-8 天擎 前台sql注入
2021-4-8 帆软 V9 任意文件覆盖文件上传
2021-4-8 泛微OA V9 任意文件上传
2021-4-8 天擎 数据库信息泄露漏洞
2021-4-8 泛微OA V9 任意文件上传
2021-4-8 和信创天云桌面系统 远程命令执行 RCE漏洞
2021-4-8 天擎 前台SQL注入
2021-4-6 Jellyfin 任意文件读取漏洞 CVE-2021-21402
2021-4-6 快排CMS 任意文件上传漏洞
2021-4-6 快排CMS 信息泄露漏洞
2021-4-6 快排CMS 后台XSS漏洞
2021-4-5 Zyxel NBG2105 身份验证绕过 CVE-2021-3297
2021-4-4 锐捷Smartweb管理系统 密码信息泄露漏洞
2021-4-4 锐捷Smartweb管理系统 默认开启Guest账户漏洞
2021-4-4 银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
2021-4-3 Git-LFS 远程命令执行漏洞 CVE-2020-27955
2021-4-3 ICEFlow VPN 信息泄露漏洞
2021-4-3 PHP zerodium后门漏洞
2021-4-3 杭州法源软件 公证实务教学软件 SQL注入漏洞
2021-4-3 杭州法源软件 法律知识数据库系统 后台XSS漏洞
2021-4-3 杭州法源软件 法律知识数据库系统 SQL注入漏洞
2021-4-2 金和OA C6 后台越权敏感文件遍历漏洞
2021-4-2 金和OA C6 越权信息泄露漏洞
2021-4-2 金和OA C6 管理员默认口令
2021-4-1 浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
2021-4-1 通达OA v11.9 后台SQL注入漏洞
2021-3-31 三星 WLAN AP WEA453e路由器 远程命令执行漏洞
2021-3-31 朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
2021-3-31 VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
2021-3-31 DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
2021-3-30 中新金盾信息安全管理系统 默认超级管理员密码漏洞
2021-3-29 JD-FreeFuck 后台命令执行漏洞
2021-3-29 思福迪堡垒机 任意用户登录漏洞
2021-3-29 OpenSSH 命令注入漏洞 CVE-2020-15778
2021-3-29 D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078
2021-3-25 HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
2021-3-24 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
2021-3-24 Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
2021-3-23 致远OA A6 setextno.jsp SQL注入漏洞
2021-3-22 MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
2021-3-21 Jupyter Notebook 未授权访问远程命令执行漏洞
2021-3-21 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
2021-3-21 致远OA A8 状态监控页面信息泄露
2021-3-20 致远OA A6 test.jsp SQL注入漏洞
2021-3-20 F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
2021-3-19 致远OA A6 getSessionList.jsp Session泄漏漏洞
2021-3-19 致远OA A6 initDataAssess.jsp 用户敏感信息泄露
2021-3-18 致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
2021-3-18 致远OA A6 createMysql.jsp 数据库敏感信息泄露
2021-3-17 Apache Solr 任意文件读取漏洞
2021-3-17 BSPHP 未授权访问 信息泄露漏洞
2021-3-17 Harbor 未授权创建管理员漏洞 CVE-2019-16097
2021-3-17 JCG JHR-N835R 后台命令执行漏洞
2021-3-17 XXL-JOB 任务调度中心 后台任意命令执行漏洞
2021-3-17 XXL-JOB 任务调度中心 后台默认弱口令
2021-3-17 Sapido多款路由器命令执行漏洞
2021-3-16 智慧校园管理系统 前台任意文件上传漏洞
2021-3-16 jQuery XSS漏洞 CVE-2020-11022/11023
2021-3-15 Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065
2021-3-13 Microsoft Exchange SSRF漏洞 CVE-2021-26885
2021-3-11 Git for Visual Studio远程执行代码漏洞 CVE-2021-21300
2021-3-11 Windows Win32k 本地提权漏洞 CVE-2021-1732
2021-3-10 通达OA v11.8 后台文件包含XSS漏洞
2021-3-10 通达OA v11.8 后台文件包含命令执行漏洞
2021-3-9 GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
2021-3-3 1039家校通 万能密码绕过 CNVD-2020-31494
2021-3-3 1039家校通 后台任意文件上传漏洞
2021-3-1 通达OA v11.7 在线用户登录漏洞
2021-3-1 锐捷SSL VPN 越权访问漏洞
2021-2-27 VMware vCenter任意文件读取漏洞
2021-2-22 MinIO SSRF漏洞 CVE-2021-21287
2021-2-21 蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
2021-2-20 DrayTek企业网络设备 远程命令执行 CVE-2020-8515
2021-2-19 Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725
2021-2-7 D-Link AC集中管理系统默认弱口令
2021-2-7 Wayos AC集中管理系统默认弱口令 CNVD-2021-00876
2021-2-7 SaltStack 未授权访问命令执行漏洞 CVE-2020-16846/25592
2021-2-7 Saltstack 远程命令执行漏洞 CVE-2020-11651/11652
2021-2-6 HIKVISION 视频编码设备接入网关 任意文件下载
2021-2-6 NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056
2021-2-6 Elasticsearch 未授权访问
2021-2-6 D-Link DSL-28881A 未授权访问 CVE-2020-24579
2021-2-6 D-Link DSL-28881A 信息泄露 CVE-2020-24577
2021-2-6 D-Link DSL-28881A 远程命令执行 CVE-2020-24581
2021-2-6 D-Link DSL-28881A FTP配置错误 CVE-2020-24578
2021-2-2 Apache Druid 远程代码执行漏洞 CVE-202s1-25646
2021-1-31 Linux sudo权限提升漏洞 CVE-2021-3156
2021-1-29 若依管理系统 后台任意文件读取 CNVD-2021-01931
2021-1-28 Atlassian Jira 信息泄露漏洞 CVE-2020-14181
2021-1-26 SonicWall SSL-VPN 远程命令执行漏洞
2021-1-25 致远OA webmail.do任意文件下载 CNVD-2020-62422
2021-1-25 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞
2021-1-25 Alibaba Nacos 控制台默认弱口令
2021-1-25 Alibaba Nacos 未授权访问漏洞
2021-1-24 Apache Kylin Console 控制台弱口令
2021-1-24 Laravel .env 配置文件泄露 CVE-2017-16894
2021-1-23 Weblogic SSRF漏洞 CVE-2014-4210
2021-1-22 Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
2021-1-21 Apache ActiveMQ 反序列化漏洞 CVE-2015-5254
2021-1-21 OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
2021-1-21 OKLite 1.2.25 后台插件安装 任意文件上传
2021-1-20 OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131
2021-1-18 JumpServer 未授权接口 远程命令执行漏洞
2021-1-17 Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129
2021-1-16 Apache ActiveMQ Console控制台 存在默认弱口令
2021-1-16 DVR 登录绕过漏洞 CVE-2018-9995
2021-1-13 Lanproxy 目录遍历漏洞 CVE-2021-3019
2021-1-11 致远OA ajax.do登录绕过 任意文件上传 CNVD-2021-01627
2021-1-7 QEMU 虚拟机逃逸漏洞 CVE-2020-14364
2021-1-7 Zyxel 硬编码后门账户漏洞 CVE-2020-29583
2021-1-6 Apache Flink 目录遍历漏洞 CVE-2020-17519
2021-1-6 Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518
2021-1-5 F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902
2021-1-3 Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002
2021-1-3 YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞
2021-1-2 Windows CryptoAPI欺骗漏洞 CVE-2020-0601
2020-12-24 Windows SMB远程代码执行漏洞 CVE-2020-0796
2020-12-18 Typesetter CMS 5-5.1 任意文件上传
2020-12-15 JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
2020-12-12 OpenSSL 心脏滴血漏洞 CVE-2014-0160
2020-12-12 Apache HTTPd 换行解析漏洞 CVE-2017-15715
2020-12-12 Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
2020-12-11 Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935
2020-12-9 Discuz!X 小于3.4 R20191201 后台SQL注入漏洞
2020-12-8 Redis 小于5.0.5 主从复制 RCE
2020-12-9 通达OA v11.x-v11.5任意用户登录
2020-12-7 通达OA v11.2后台任意文件上传漏洞
2020-12-7 通达OA v11.6 任意文件删除&RCE
2020-12-7 通达OA v11.7后台SQL注入
2020-12-6 致远OA A8 htmlofficeservlet RCE漏洞
2020-12-5 泛微OA Bsh 远程代码执行漏洞 CNVD-2019-32204
2020-12-5 泛微OA e-cology 数据库配置信息泄漏漏洞
2020-12-5 泛微OA WorkflowCenterTreeData接口SQL注入
2020-12-5 泛微云桥 e-Bridge 任意文件读取
2020-11-26 天融信负载均衡TopApp-LB Sql注入漏洞
2020-11-26 通达OA部分漏洞信息整合
2020-11-26 禅道 11.6版本 SQL注入漏洞
2020-11-24 用友GRP-U8行政事业财务管理软件 SQL注入 CNNVD-201610-923
2020-11-22 禅道 11.6版本 任意文件读取漏洞
2020-11-22 禅道 11.6版本 任意文件写入漏洞
2020-11-21 Apache Kylin 命令注入漏洞 CVE-2020-1956
2020-11-19 Weiphp5.0 前台文件任意读取 CNVD-2020-68596
2020-11-20 Weiphp5.0 任意用户Cookie伪造
2020-11-19 华宜互联CMS默认存在超级管理员漏洞
2020-11-18 Citrix XenMobile 任意文件读取 CVE-2020-8209
2020-11-17 天融信负载均衡TopApp-LB命令执行漏洞
2020-11-17 天融信负载均衡TopApp-LB任意登陆
2020-11-17 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
2020-11-14 CISCO ASA设备任意文件读取漏洞 CVE-2020-3452
2020-11-13 深信服EDR远程命令执行 CNVD-2020-46552
2020-11-13 深信服后台任意用户登陆漏洞
2020-11-13 TP-Link SR20 远程命令执行
2020-11-13 宝塔 phpmyadmin未授权访问漏洞
2020-11-12 禅道 小于12.4.2 CSRF漏洞 CNVD-2020-68552
2020-11-12 禅道 小于12.4.2 文件上传漏洞 CNVD-C-2020-121325
2020-11-11 Apache Mod_jk 访问控制权限绕过 CVE-2018-11759
2020-11-11 Nginx越界读取缓存漏洞 CVE-2017-7529
2020-11-11 Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271
2020-11-9 Apache Kylin 命令注入漏洞 CVE-2020-13925
2020-11-8 Apache Tomcat 远程代码执行漏洞 CVE-2017-12615
2020-11-8 Apache Cocoon XML注入 CVE-2020-11991
2020-11-8 Apache Shiro 小于1.2.4反序列化漏洞 CVE-2016-4437
2020-11-7 Apache Kylin的未授权配置泄露
2020-11-7 Apache Solr JMX服务 RCE CVE-2019-12409
2020-11-7 Apache Solr RCE 未授权上传漏洞 CVE-2020-13957
2020-11-7 Apache Solr Velocity模板远程执行 CVE-2019-17558
2020-11-7 Apache Solr XXE 漏洞 CVE-2017-12629
2020-11-7 Apache Solr 远程执行漏洞 CVE-2019-0193
2020-11-7 极致CMS 1.81以下版本 存储型XSS
2020-11-7 极致CMS_1.71_1.7_1.67版本sql注入
2020-11-7 极致CMS_全版本任意文件上传