Skip to content

Latest commit

 

History

History
 
 

docs-base

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
docs
docs
 
 
Dockerfile
Dockerfile
 
 

README.md

Vulnerability Wiki

【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规

【使用说明】

  • 建议直接跳转 目录总览 后使用Ctrl+F 搜索
  • 2.0版本重新划分漏洞分区,优化搜索策略
  • 零组漏洞库请移步左侧导航栏0sec
  • 乌云镜像站请移步左侧导航栏Wooyun

【最近更新】

  • 2023.08.03

    • Vulhub/Metabase未授权JDBC远程代码执行漏洞-CVE-2023-38646.md

  • 2023.08.01

    • 服务器应用漏洞/Apache-RocketMQ-远程代码执行漏洞-CVE-2023-37582.md

    • CMS漏洞/禅道-项目管理系统远程命令执行漏洞-CNVD-2023-02709.md

    • 开发框架漏洞/Apache-Commons-Text-远程代码执行漏洞-CVE-2022-42889.md

    • 开发框架漏洞/Fastjson-远程代码执行漏洞-CVE-2022-25845.md

    • 开发框架漏洞/Spring-Framework-安全绕过漏洞-CVE-2023-20860.md

    • 开发框架漏洞/ThinkPHP-命令执行漏洞-CNVD-2022-86535.md

    • OA漏洞/泛微OA-E-Cology-ofsLogin.jsp-前台任意用户登录漏洞.md

    • OA漏洞/用友-NC-Cloud-远程代码执行漏洞-CNVD-C-2023-76801.md

    • 其他漏洞/Foxit-PDF-Reader-及-Editor-任意代码执行漏洞-CVE-2023-27363.md

    • 其他漏洞/Microsoft-Outlook-权限提升漏洞-CVE-2023-23397.md

    • Web应用漏洞/Alibaba-Nacos-集群-Raft-反序列化漏洞-CNVD-2023-45001.md

    • Web应用漏洞/Apache-Airflow-远程代码执行漏洞-CVE-2022-40127.md

    • Web应用漏洞/Atlassian-Bitbucket-Data-Center-远程代码执行漏洞-CVE-2022-26133.md

    • Web应用漏洞/KubeOperator_kubeconfig_未授权访问漏洞_CVE-2023-22480.md

    • Web应用漏洞/Smartbi-登录绕过漏洞.md

    • Web应用漏洞/Smartbi-远程命令执行漏洞.md

    • Web应用漏洞/瑞友天翼应用虚拟化系统-AgentBoard.XGI-远程代码执行漏洞.md

    • Web应用漏洞/用友-畅捷通-T+-前台远程命令执行漏洞-QVD-2023-13615.md

    • Web应用漏洞/金蝶-K3Cloud-BinaryFormatter-反序列化漏洞.md

    • Web服务器漏洞/Apache-Druid-远程代码执行漏洞-QVD-2023-9629.md

    • Web服务器漏洞/Apache-Solr-代码执行漏洞-CNVD-2023-27598.md

  • 2023.07.27

    • OA漏洞/泛微OA e-cology FileDownloadForOutDoc前台SQL注入漏洞.md
    • Vulhub/Gitlist-0.6.0-远程命令执行漏洞-CVE-2018-1000533.md
    • Vulhub//JBoss-5.x6.x-反序列化漏洞-CVE-2017-12149.md
    • Vulhub//Ruby-NetFTP-模块命令注入漏洞-CVE-2017-17405.md
    • Web服务器漏洞/Apache-Shiro-1.6.0-身份认证绕过漏洞-CVE-2020-13933.md

  • 2023.07.17

    • 云安全漏洞/K8s-etcd未授权访问.md

    • 开发框架漏洞/Spring-Cloud-Config-目录遍历漏洞-CVE-2019-3799.md

    • Web应用漏洞/Atlassian-Confluence-敏感信息泄露-CVE-2021-26085.md

    • Web应用漏洞/Atlassian-Jira-敏感信息泄露-CVE-2021-26086.md

  • 2023.07.11

    • Vulhub/Adminer-ElasticSearch-和-ClickHouse-错误页面SSRF漏洞-CVE-2021-21311.md
    • Vulhub/Adminer-远程文件读取-CVE-2021-43008.md

  • 2023.07.05

    • OA漏洞/致远OA-wpsAssistServlet-任意文件上传漏洞.md
    • OA漏洞/蓝凌OA-treexml.tmpl-远程命令执行漏洞.md
    • Web服务器漏洞/Apache-Axis-远程代码执行漏洞-CVE-2019-0227.md
    • Web服务器漏洞/用友-畅捷通T+-GetStoreWarehouseByStore-远程命令执行漏洞.md
    • Web服务器漏洞/霆智科技-VA虚拟应用平台-任意文件读取漏洞.md
    • Web服务器漏洞/宏景-HCM-codesettree-SQL注入漏洞-CNVD-2023-0874.md
    • Web应用漏洞/nginxWebUI-runCmd-远程命令执行漏洞.md
    • Web应用漏洞/Atlassian-Jira-Server-及-Data-Center-信息泄露漏洞-CVE-2020-14179.md
    • Web应用漏洞/Atlassian-Jira-Mobile-Plugin-SSRF漏洞-CVE-2022-26135.md
    • 开发语言漏洞/JDWP调试接口-RCE-漏洞.md
    • 网络设备漏洞/大华-智慧园区综合管理平台-user_save.action-任意文件上传漏洞.md
    • 网络设备漏洞/大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞.md
    • 网络设备漏洞/HIKVISION-iVMS-8700综合安防管理平台-upload.action-任意文件上传漏洞.md
    • 网络设备漏洞/HIKVISION-iVMS-8700综合安防管理平台-download-任意文件下载漏洞.md
    • CMS漏洞/Discuz!X3.4-后台修改UCenter配置getshell漏洞.md
    • 服务器应用漏洞/VMware-vCenter-Server-任意文件上传漏洞-CVE-2021-22005.md

  • 2023.06.19

    • Vulhub/GeoServer-OGC-Filter-SQL注入漏洞-CVE-2023-25157.md

    • Vulhub/Openfire管理后台认证绕过漏洞-CVE-2023-32315.md

  • 2023.06.05

    • Vulhub/Apache-RocketMQ-远程命令执行漏洞-CVE-2023-33246.md

  • 2023.06.01

    • 服务器应用漏洞/Apache-RocketMQ-RCE-漏洞-CVE-2023-33246.md

    • CMS漏洞/PbootCMS-V3.1.2-正则绕过-RCE-漏洞.md

    • CMS漏洞/禅道-V16.5-SQL-注入-CNVD-2022-42853.md

    • 网络设备漏洞/H3C-企业路由器(ER、ERG2、GR系列)任意用户登录漏洞.md

    • 网络设备漏洞/HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞.md

    • 网络设备漏洞/安恒-明御安全网关-命令执行-任意文件读取漏洞.md

    • OA漏洞/蓝凌OA admin.do JNDI远程命令执行.md

    • OA漏洞/用友时空-KSOA-V9.0-文件上传漏洞.md

    • 操作系统漏洞/Linux-sudo权限提升漏洞-CVE-2023-22809.md

  • 2023.05.22

    • Web应用漏洞/PHPStudy-后台管理页面-one-click-RCE.md
    • 开发语言漏洞/Python-pip-install-RCE-漏洞-CVE-2013-1629.md

  • 2023.05.04

    • Vulhub/Apache-Druid-代码执行漏洞-CVE-2021-25646.md
    • Vulhub/Apache-Kafka-Clients-LDAP注入漏洞-CVE-2023-25194.md
    • Vulhub/Apache-Shiro-认证绕过漏洞-CVE-2010-3863.md
    • Vulhub/InfluxDB-JWT-认证绕过漏洞-CVE-2019-20933.md
    • Vulhub/MinIO集群模式信息泄露漏洞-CVE-2023-28432.md
    • Vulhub/ThinkPHP5-5.0.22-5.1.29-远程代码执行漏洞.md
    • Vulhub/ThinkPHP-多语言本地文件包含漏洞.md
    • Vulhub/V2board-1.6.1-提权漏洞.md
    • Web应用漏洞/JeecgBoot-企业级低代码平台-qurestSql-SQL注入漏洞-CVE-2023-1454.md
    • Web应用漏洞/KubePi-LoginLogsSearch-未授权访问漏洞-CVE-2023-22478.md
    • Web应用漏洞/KubeOperator-kubeconfig-未授权访问漏洞-CVE-2023-22480.md
    • Web服务器漏洞/Apache-Superset-SECRET_KEY-未授权访问漏洞-CVE-2023-27524.md

  • 2023.04.24

    • Web应用漏洞/Metersphere-file-任意文件读取漏洞-CVE-2023-25573.md
    • Web应用漏洞/MeterSphere-customMethod-远程命令执行漏洞.md
    • Web应用漏洞/PowerJob-list-信息泄漏漏洞-CVE-2023-29923.md

  • 2023.04.18

    • Vulhub/Apache-Spark-未授权访问漏洞.md
    • Vulhub/Atlassian-Jira-模板注入漏洞-CVE-2019-11581.md
    • Vulhub/Gogs-任意用户登录漏洞-CVE-2018-18925.md
    • Vulhub/HTTPoxy-CGI-漏洞-CVE-2016-5385.md
    • Vulhub/Java-RMI-Registry-反序列化漏洞(jdk8u232_b09).md
    • Vulhub/Jenkins-CI-远程代码执行漏洞-CVE-2017-1000353.md
    • Vulhub/Joomla-3.4.5-反序列化漏洞-CVE-2015-8562.md
    • Vulhub/Laravel-Ignition-2.5.1-代码执行漏洞-CVE-2021-3129.md
    • Vulhub/PostgreSQL-提权漏洞-CVE-2018-1058.md
    • Vulhub/Rocket-Chat-MongoDB-注入漏洞-CVE-2021-22911.md
    • Vulhub/Weblogic-弱口令+前台任意文件读取.md

  • 2023.04.17

    • 服务器应用漏洞/MinIO-verify-敏感信息泄漏漏洞-CVE-2023-28432.md
    • 网络设备漏洞/才茂通信-网关-formping-远程命令执行漏洞.md
    • OA漏洞/泛微OA-v9-E-Cology-browser.jsp-SQL注入漏洞.md
    • Web应用漏洞/Alibaba-Nacos-secret.key默认密钥-未授权访问漏洞.md
    • Web应用漏洞/Alibaba-otter-manager分布式数据库同步系统信息泄漏-CNVD-2021-16592.md
    • Web应用漏洞/EasyImage-down.php-任意文件读取漏洞.md
    • Web应用漏洞/EasyImage-manager.php-后台任意文件上传漏洞.md
    • Web应用漏洞/Go-fastdfs-GetClientIp-未授权访问漏洞.md
    • Web应用漏洞/Go-fastdfs-upload-任意文件上传漏洞-CVE-2023-1800.md
    • Web应用漏洞/MLflow-get-artifact-任意文件读取漏洞-CVE-2023-1177.md

  • 2023.04.10

    • Vulhub/Joomla权限绕过漏洞-CVE-2023-23752.md

  • 2023.03.28

    • Vulhub/JBoss 5.x/6.x-反序列化漏洞-CVE-2017-12149.md
    • Vulhub/PHP-FPM-远程代码执行漏洞-CVE-2019-11043.md
    • 操作系统漏洞/Windows远程桌面服务漏洞-CVE-2019-0708.md
    • Web服务器漏洞/Weblogic 二次反序列化漏洞-CVE-2021-239.md
    • Web应用漏洞/ElasticSearch-Groovy-沙盒绕过-&-代码执行漏洞 CVE-2015-1427.md

  • 2023.03.14

    • 其他漏洞/Microsoft-Word-远程代码执行漏洞-CVE-2023-21716.md
    • Web应用漏洞/紫光档案管理系统 upload.html-后台文件上传漏洞.md
    • Web应用漏洞/拓尔思-MAS-testCommandExecutor.jsp-远程命令执行漏洞.md
    • Web应用漏洞/Joomla application-未授权访问漏洞 CVE-2023-23752.md
    • OA漏洞/O2OA open 后台任意文件读取漏洞.md
    • 网络设备漏洞/联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞.md
    • 网络设备漏洞/网神 SecIPS 3600 debug_info_export 任意文件下载漏洞.md
    • 网络设备漏洞/网康 NS-ASG安全网关 index.php 远程命令执行漏洞.md
    • 网络设备漏洞/网康 下一代防火墙 HeartBeat.php 远程命令执行漏洞.md
    • 网络设备漏洞/金山 VGM防毒墙 downFile.php 任意文件读取漏洞.md
    • 网络设备漏洞/Panabit iXCache date_config 后台命令执行漏洞.md
    • 网络设备漏洞/Panabit Panalog sy_addmount.php 远程命令执行漏洞.md

  • 2023.03.09

    • Web应用漏洞/SolarView-Compact-命令注入漏洞-CVE-2022-40881.md

  • 2023.03.06

    • Vulhub/ElasticSearch-目录穿越漏洞-CVE-2015-3337.md
    • 服务器应用漏洞/Hashicorp-Consul-Service-API远程命令执行漏洞.md
    • Web服务器漏洞/Jenkins-script-未授权远程命令执行漏洞.md

  • 2023.02.28

    • Vulhub/Weblogic未授权远程代码执行漏洞-CVE-2023-21839.md
    • Web应用漏洞/Atlassian-Questions-For-Confluence-身份认证绕过漏洞-CVE-2022-26138.md
    • 服务器应用漏洞/VMware-Spring-Security-身份认证绕过漏洞-CVE-2022-22978.md
    • 云安全漏洞/K8s-API-Server未授权命令执行.md
    • 其他漏洞/Ueditor编辑器漏洞总结.md

  • 2023.02.06

    • Vulhub/ImageMagick任意文件读取漏洞-CVE-2022-44268.md

  • 2022.12.28

    • Vulhub/Cacti 前台命令注入漏洞 CVE-2022-46169.md

  • 2022.12.26

    • 应用服务器漏洞/MySQL-UDF提权.md

  • 2022.12.09

    • Web服务器漏洞/Apache ActiveMQ 反序列化漏洞 CVE-2015-5254.md
    • CMS漏洞/74cms v4.2.1 v4.2.129 后台getshell漏洞.md
    • CMS漏洞/74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374.md
    • Web服务器漏洞/Apache ActiveMQ 信息泄漏漏洞 CVE-2017-15709.md

  • 2022.12.06

    • CMS漏洞/CmsEasy crossall_act.php SQL注入漏洞.md
    • CMS漏洞/CmsEasy language_admin.php 后台命令执行漏洞.md
    • CMS漏洞/CmsEasy update_admin.php 后台任意文件上传漏洞.md
    • CMS漏洞/Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞.md
    • CMS漏洞/TypesetterCMS 后台任意文件上传.md
    • CMS漏洞/WeiPHP5.0 download_imgage 前台文件任意读取 CNVD-2020-68596.md
    • CMS漏洞/WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693.md
    • CMS漏洞/华宜互联 硬编码超级管理员漏洞.md
    • CMS漏洞/禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞.md
    • CMS漏洞/禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞.md
    • CMS漏洞/禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞.md
    • CMS漏洞/禅道 12.4.2 CSRF漏洞 CNVD-2020-68552.md
    • CMS漏洞/禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325.md
    • OA漏洞/泛微OA DBconfigReader.jsp 数据库配置信息泄漏漏洞.md
    • OA漏洞/泛微OA E-Bridge saveYZJFile 任意文件读取漏洞.md
    • OA漏洞/泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204.md
    • OA漏洞/泛微OA E-cology KtreeUploadAction 任意文件上传.md
    • OA漏洞/泛微OA WorkflowCenterTreeData SQL注入漏洞.md
    • OA漏洞/用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923.md
    • OA漏洞/致远OA A8 htmlofficeservlet 任意文件上传漏洞.md
    • OA漏洞/致远OA getSessionList.jsp Session泄漏漏洞.md
    • OA漏洞/通达OA v11.2 upload.php 后台任意文件上传漏洞.md
    • OA漏洞/通达OA v11.5 login_code.php 任意用户登录.md
    • Web应用漏洞/Citrix XenMobile 任意文件读取 CVE-2020-8209.md
    • Web应用漏洞/天融信 TopApp-LB SQL注入漏洞.md
    • Web应用漏洞/天融信 TopApp-LB 命令执行漏洞.md
    • Web应用漏洞/天融信 TopApp-LB系统 任意登陆.md
    • Web应用漏洞/宝塔 phpmyadmin未授权访问漏洞.md
    • Web应用漏洞/深信服 EDR c.php 远程命令执行漏洞 CNVD-2020-46552.md
    • Web应用漏洞/深信服 EDR 后台任意用户登陆漏洞.md
    • Web服务器漏洞/Apache Cocoon XML注入 CVE-2020-11991.md
    • Web服务器漏洞/Apache Kylin CubeService.java 命令注入漏洞 CVE-2020-1956.md
    • Web服务器漏洞/Apache Kylin DiagnosisController.java 命令注入漏洞 CVE-2020-13925.md
    • Web服务器漏洞/Apache Mod_jk 访问控制权限绕过 CVE-2018-11759.md
    • Web服务器漏洞/Apache Shiro 小于1.2.4反序列化漏洞 CVE-2016-4437.md
    • Web服务器漏洞/Apache Solr JMX服务 RCE CVE-2019-12409.md
    • Web服务器漏洞/Apache Solr RCE 未授权上传漏洞 CVE-2020-13957.md
    • Web服务器漏洞/Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629.md
    • Web服务器漏洞/Apache Solr Velocity模板远程执行 CVE-2019-17558.md
    • Web服务器漏洞/Apache Solr XXE 漏洞 CVE-2017-12629.md
    • Web服务器漏洞/Apache Solr 任意文件读取漏洞.md
    • Web服务器漏洞/Apache Solr 远程执行漏洞 CVE-2019-0193.md
    • Web服务器漏洞/Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938.md
    • Web服务器漏洞/Apache Tomcat 远程代码执行漏洞 CVE-2017-12615.md
    • Web服务器漏洞/JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504.md
    • Web服务器漏洞/Nginx越界读取缓存漏洞 CVE-2017-7529.md
    • Web服务器漏洞/Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271.md
    • 服务器应用漏洞/Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065.md
    • 服务器应用漏洞/OpenSSL 心脏滴血漏洞 CVE-2014-0160.md
    • 服务器应用漏洞/Redis 小于5.0.5 主从复制 RCE.md
    • 服务器应用漏洞/WordPress WP_Query SQL 注入漏洞 CVE-2022-21661.md
    • 网络设备漏洞/Cisco ASA设备 任意文件读取漏洞 CVE-2020-3452.md
    • 网络设备漏洞/D-LINK DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250.md
    • 网络设备漏洞/iKuai 后台任意文件读取漏洞.md
    • 网络设备漏洞/锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536.md
    • CMS漏洞/BloofoxCMS 0.5.2.1 存储型XSS.md
    • CMS漏洞/Discuz 3.4 最新版后台getshell.md
    • CMS漏洞/Fuel CMS 1.4.1 远程代码执行漏洞.md
    • CMS漏洞/Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132.md
    • CMS漏洞/JunAms内容管理系统文件上传漏洞 CNVD-2020-24741.md
    • CMS漏洞/OneBlog 开源博客管理系统 远程命令执行漏洞.md
    • CMS漏洞/UCMS 文件上传漏洞 CVE-2020-25483.md
    • Web应用漏洞/Cacti SQL 注入漏洞 CVE-2020-14295.md
    • Web应用漏洞/Coremail 路径遍历与文件上传漏洞.md
    • Web应用漏洞/GitLab 任意文件读取导致RCE CVE-2020-10977.md
    • Web应用漏洞/ShopXO 任意文件读取漏洞 CNVD-2021-15822.md
    • Web应用漏洞/ShowDoc 前台文件上传漏洞.md
    • Web应用漏洞/phpMyAdmin后台SQL注入 CVE-2020-26935.md
    • Web服务器漏洞/Apache Solr Replication handler SSRF CVE-2021-27905.md
    • Web服务器漏洞/Apache Solr stream.url 任意文件读取漏洞.md
    • Web服务器漏洞/Apache Velocity 远程代码执行 CVE-2020-13936.md
    • 开发框架漏洞/FastAdmin 远程代码执行漏洞.md
    • 开发框架漏洞/Jackson-databind SSRF&RCE CVE-2020-36179~36182.md
    • 开发框架漏洞/Jackson-databind远程代码执行 CVE-2019-12384.md
    • 开发框架漏洞/XStream SSRF 反序列化漏洞 CVE-2020-26258.md
    • 开发框架漏洞/XStream 任意文件删除 反序列化漏洞 CVE-2020-26259.md
    • 服务器应用漏洞/Consul Docker images 空密码登录漏洞 CVE-2020-29564.md
    • 服务器应用漏洞/Microsoft Exchange Server 远程执行代码漏洞 CVE-2020-17083.md
    • 服务器应用漏洞/Microsoft Exchange 信息泄露漏洞 CVE-2020-17143.md
    • 服务器应用漏洞/Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858.md
    • 服务器应用漏洞/SaltStack Minion 命令注入漏洞 CVE-2021-31607.md
    • 服务器应用漏洞/Saltstack 未授权RCE漏洞 CVE-2021-25281~25283.md
    • 网络设备漏洞/C-Lodop打印机任意文件读取漏洞.md
    • 网络设备漏洞/D-Link DIR-802 命令注入漏洞 CVE-2021-29379.md
    • 网络设备漏洞/D-Link DIR-841 命令注入漏洞 CVE-2021-28143.md
    • 网络设备漏洞/D-Link DIR-846 命令注入漏洞 CVE-2020-27600.md
    • 网络设备漏洞/JumpServer 远程命令执行漏洞.md
    • 网络设备漏洞/TG8 防火墙 RCE及密码泄漏漏洞.md
    • 网络设备漏洞/TP-Link AC1750 预认证远程代码执行漏洞 CVE-2021-27246.md
    • 网络设备漏洞/TP-Link TL-WR841N 远程代码执行漏洞 CVE-2020-35576.md

  • 2022.12.07

    • CMS漏洞/ZZZCMS parserSearch 远程命令执行漏洞.md
    • Web应用漏洞/Webmin 多个高危漏洞 CVE-2021-31760~62.md
    • Web服务器漏洞/Weblogic Server远程代码执行漏洞 CVE-2020-14756.md
    • 服务器应用漏洞/VMware View Planner 未授权RCE CVE-2021-21978.md
    • 服务器应用漏洞/VMware vCenter Server 服务器端请求伪造漏洞 CVE-2021-21973.md
    • 服务器应用漏洞/VMware vCenter Server 远程代码执行漏洞 CVE-2021-21972.md
    • 服务器应用漏洞/Wazuh Manager 代码执行漏洞 CVE-2021-26814.md
    • 服务器应用漏洞/WordPress Elementor Page Builder Plus 身份验证绕过 CVE-2021-24175.md
    • 服务器应用漏洞/WordPress File Manager<6.9 RCE CVE-2020-25213.md
    • 服务器应用漏洞/WordPress SuperForms 4.9 任意文件上传到远程代码执行.md

  • 2022.12.05

    • 网络设备漏洞/启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793
    • 网络设备漏洞/腾达 路由器 D151D31未经身份验证的配置下载
    • 网络设备漏洞/腾达 路由器 AC11 堆栈缓冲区溢出 CVE-2021-31758
    • 网络设备漏洞/锐捷 Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369
    • 网络设备漏洞/华硕 GT-AC2900 身份验证绕过 CVE-2021-32030
    • 网络设备漏洞/碧海威 L7多款产品 后台命令执行漏洞
    • 网络设备漏洞/iKuai 后台任意文件读取漏洞
    • Web应用漏洞/员工管理系统 Employee Management System 1.0 身份验证绕过
    • Web应用漏洞/金山 V8 V9 终端安全系统 文件上传漏洞
    • Web应用漏洞/阿里巴巴otter manager分布式数据库同步系统信息泄漏 CNVD-2021-16592
    • Web应用漏洞/Adminer-SSRF漏洞 CVE-2021-21311
    • Web应用漏洞/Adobe ColdFusion 远程代码执行漏洞 CVE-2021-21087
    • Web应用漏洞/Afterlogic Aurora & WebMail Pro 任意文件读取 CVE-2021-26294
    • Web应用漏洞/Afterlogic Aurora & WebMail Pro 文件上传漏洞 CVE-2021-26293
    • OA漏洞/用友 NC FileReceiveServlet 反序列化RCE漏洞
    • OA漏洞/泛微OA E-cology WorkflowServiceXml RCE
    • OA漏洞/泛微OA E-cology KtreeUploadAction 任意文件上传
    • 其他漏洞/微信客户端 远程命令执行漏洞
    • Web服务器漏洞/Apache OFBiz RMI Bypass RCE CVE-2021-29200
    • Web服务器漏洞/Apache NiFi Api 远程代码执行 RCE
    • Web服务器漏洞/Apache Druid 远程代码执行漏洞 CVE-2021-26919
    • Web服务器漏洞/Apache Druid 远程代码执行漏洞 CVE-2021-25646
    • 开发框架漏洞/Apache OFBiz 反序列化 CVE-2021-30128
    • 开发框架漏洞/Apache OfBiz 服务器端模板注入 SSTI
    • 开发框架漏洞/Apache OfBiz 远程代码执行 RCE
    • CMS漏洞/Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342

  • 2022.11.30

    • Web服务器漏洞/WebLogic T3 反序列化漏洞 CVE-2016-3510
    • Web服务器漏洞/Apache Tomcat RCE via JSP Upload Bypass
    • Web服务器漏洞/Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
    • Web服务器漏洞/Jenkins XStream 反序列化漏洞 CVE-2016-0792
    • Web服务器漏洞/Jenkins 远程代码执行漏洞 CVE-2015-8103
    • 网络设备漏洞/Citrix 远程命令执行漏洞 CVE-2019-19781
    • Vulhub/Weblogic 任意文件上传漏洞 CVE-2018-2894
    • Vulhub/Weblogic 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271
    • Vulhub/Shellshock 破壳漏洞 CVE-2014-6271
    • Vulhub/Apache Log4j2 lookup JNDI 注入漏洞 CVE-2021-44228
    • Vulhub/JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501
    • Vulhub/Docker daemon api 未授权访问漏洞 RCE
    • Vulhub/Struts2 S2-057 远程代码执行漏洞 CVE-2018-11776
    • Vulhub/Struts2 S2-052 远程代码执行漏洞 CVE-2017-9805
    • Vulhub/Struts2 S2-045 远程代码执行漏洞 CVE-2017-5638
    • Vulhub/Struts2 S2-016 远程代码执行漏洞 CVE-2013-2251

  • 2022.11.25

    • Vulhub/YApi NoSQL注入导致远程命令执行漏洞
    • Vulhub/CouchDB Erlang 分布式协议代码执行 CVE-2022-24706

  • 2022.10.24

    • Web应用漏洞/Dogtag PKI XML实体注入漏洞 CVE-2022-2414
    • Web应用漏洞/Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871
    • 网络设备漏洞/Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

  • 2022.10.17

    • Web应用漏洞/用友 畅捷通远程通 GNRemote.dll SQL注入漏洞
    • Web应用漏洞/AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854
    • Web应用漏洞/Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
    • 应用服务器漏洞/WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633

  • 2022.10.11

    • Vulhub/Apache APISIX Dashboard API权限绕过导致RCE CVE-2021-45232

  • 2022.10.08

    • Web应用漏洞/GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
    • Web应用漏洞/Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804
    • OA漏洞/通达OA v11.9 getdata 任意命令执行漏洞
    • OA漏洞/泛微OA E-Office OfficeServer.php 任意文件上传漏洞
    • 开发框架漏洞/Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734

  • 2022.09.13

    • OA漏洞/泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
    • OA漏洞/万户OA DocumentEdit.jsp SQL注入漏洞
    • OA漏洞/万户OA TeleConferenceService XXE注入漏洞
    • OA漏洞/万户OA DownloadServlet 任意文件读取漏洞
    • 网络设备漏洞/FLIR-AX8-res.php-后台命令执行漏洞
    • 网络设备漏洞/FLIR-AX8 download.php 任意文件下载
    • 操作系统漏洞/Linux-openvswitch权限提升漏洞-CVE-2022-2639
    • Web服务器漏洞/muhttpd 任意文件读取漏洞 CVE-2022-31793
    • Web应用漏洞/用友 畅捷通T+ Upload.aspx 任意文件上传漏洞

  • 2022.09.09

    • Web服务器漏洞/Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891
    • Web应用漏洞/用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
    • Web应用漏洞/漏洞相关用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

  • 2022.08.29

    • OA漏洞/O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
    • Web应用漏洞/Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909
    • Web应用漏洞/Webmin password_change.cgi 远程命令执行漏洞 CVE-2019-15107
    • Web应用漏洞/Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642
    • Web应用漏洞/Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824

  • 2022.08.24

    • OA漏洞/万户OA OfficeServer.jsp 任意文件上传漏洞
    • OA漏洞/泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
    • OA漏洞/用友 GRP-U8 UploadFileData 任意文件上传漏洞
    • OA漏洞/致远OA wpsAssistServlet 任意文件上传漏洞
    • OA漏洞/致远OA 帆软组件 ReportServer 目录遍历漏洞
    • Web应用漏洞/NPS auth_key 未授权访问漏洞
    • Web应用漏洞/Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
    • 网络设备漏洞/HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
    • 网络设备漏洞/Teleport堡垒机 do-login 任意用户登录漏洞
    • 网络设备漏洞/Teleport堡垒机 get-file 后台任意文件读取漏洞
    • 网络设备漏洞/安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

  • 2022.07.15

    • Vulhub/Django-Trunc(kind)-and-Extract(lookup_name)-SQL注入漏洞-CVE-2022-34265

  • 2022.07.06

    • 应用服务器漏洞/WordPress-Simple-File-List-ee-downloader.php-任意文件读取漏洞-CVE-2022-1119

  • 2022.07.05

    • Vulhub/Grafana管理后台SSRF

  • 2022.06.23

    • 应用服务器漏洞/WordPress-WP_Query-SQL注入漏洞-CVE-2022-21661
    • 操作系统漏洞/Linux eBPF权限提升漏洞 CVE-2022-23222

  • 2022.06.06

    • Vulhub/Confluence OGNL表达式注入命令执行漏洞-CVE-2022-26134

  • 2022.05.17

    • Vulhub/Metabase任意文件读取漏洞-CVE-2021-41277

声明

本项目收集漏洞均源于互联网,主要来自以下项目: