跳转至
Wiki
(CVE 2017 15688)Gitbook 任意文件读取
正在初始化搜索引擎
nosafer/nosafer.github.io
Wiki
nosafer/nosafer.github.io
前言
IOT安全
IOT安全
360
360
360 Phone N6 Pro内核漏洞
Amazon Kindle Fire HD (3rd)
Amazon Kindle Fire HD (3rd)
CVE-2018-11019)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11020)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11021)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11022)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11023)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11024)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE 2018 11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
Cisco
Cisco
(CVE-2019-1663)堆栈缓冲区溢出漏洞
D Link
D Link
(CVE-2018-19986)D-Link DIR-818LW&828命令注入漏洞
(CVE-2018-20056)D-Link DIR-619L&605L 栈溢出漏洞
(CVE-2018-20057)D-Link DIR-619L&605L 命令注入漏洞
(CVE 2019 13128)D Link DIR 823G 命令注入漏洞
(CVE 2019 15529)D Link DIR 823G
(CVE 2019 16920)D Link rce
(CVE-2019-7297)D-Link DIR-823G 命令注入漏洞
(CVE 2019 7298)D Link DIR 823G 命令注入漏洞
D-Link DIR-859 —未经身份验证的RCE(CVE-2019–17621)
(CVE 2019–20213)D Link DIR 859 rce
Huawei
Huawei
(CVE 2016 6158)华为WS331a产品管理页面存在CSRF漏洞
JCG
JCG
JCG路由器命令执行漏洞
PHICOMM
PHICOMM
(CVE 2019 19117)PHICOMM 远程代码执行
Samsung
Samsung
(CVE-2017-14262)Samsung NVR devices 漏洞
Sapido
Sapido
Sapido多款路由器命令执行漏洞&突破
TP Link
TP Link
(CVE 2017 16957)TP Link 命令注入漏洞
(CVE-2020-9374)TP-Link TL-WR849N 远程命令执行漏洞
小米
小米
(CVE-2019-18370)Xiaomi Mi WiFi R3G 远程命令执行漏洞
(CVE-2019-18371)Xiaomi Mi WiFi R3G 任意文件读取漏洞
Web安全
Web安全
74cms
74cms
74cms v4.2.1 v4.2.129 后台getshell漏洞
74cms v4.2.126 任意文件读取漏洞
74cms v4.2.126 前台四处sql注入
74cms v4.2.126 因任意文件读取漏洞导致的任意用户密码修改漏洞
74cms v4.2.126 通杀sql注入
74cms v4.2.3 任意文件删除
74cms v4.2.3 任意文件读取
74cms v4.2.3 备份文件爆破
74cms v5.0.1前台sql注入
74cms v5.0.1远程执行代码
74cms v6.0.4 反射型xss
74cms v6.0.48模版注入+文件包含getshell
(CVE 2019 11374)74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
ATutor
ATutor
(CVE 2019 12169)ATutor学习内容管理系统 任意文件上传漏洞
ActiveMQ
ActiveMQ
ActiveMQ物理路径泄漏漏洞
(CVE 2015 1830)ActiveMQ 路径遍历导致未经身份验证的rce
(CVE 2015 5254)ActiveMQ 反序列化漏洞
(CVE 2016 3088)ActiveMQ应用漏洞
(CVE 2017 15709)ActiveMQ 信息泄漏漏洞
Adminer
Adminer
Adminer 任意文件读取漏洞
Adminers 1.1.3 (SQLite 3 写入一句话木马)
(CVE 2018 7667)Adminer服务器端请求伪造漏洞
Adobe ColdFusion
Adobe ColdFusion
(CVE 2010 2861)Adobe ColdFusion 文件读取漏洞
(CVE 2017 3066)Adobe ColdFusion 反序列化漏洞
Adobe Flash Player
Adobe Flash Player
Flash钓鱼源码
(CVE 2018 4878)Adobe Flash Player 远程代码执行漏洞
Aerospike
Aerospike
(CVE 2020 13151)Aerospike 数据库主机命令执行漏洞
Apache
Apache
Apache后门维持
(CVE 2007 6750)Apache ddos
(CVE 2017 15715)Apache解析漏洞
(CVE 2019 0211)Apache HTTP 服务组件提权漏洞
Apache Airflow
Apache Airflow
(CVE 2019 0216)Apache Airflow 储存型xss
(CVE 2020 11978)Apache Airflow 命令注入漏洞
Apache Axis
Apache Axis
(CVE 2019 0227)Apache Axis 1.4远程代码执行
Apache Cocoon XML
Apache Cocoon XML
(CVE 2020 11991)Apache Cocoon XML 外部实体注入漏洞
Apache DolphinScheduler
Apache DolphinScheduler
(CVE-2020-13922)Apache DolphinScheduler 权限覆盖漏洞
(CVE 2020 11974)Apache DolphinScheduler 远程代码执行漏洞
Apache Dubbo
Apache Dubbo
(CVE 2019 17564)Apache Dubbo 反序列化漏洞
(CVE 2020 1948)Apache Dubbo Hessian 反序列化漏洞
Apache Flink
Apache Flink
Apache Flink Dashboard 未授权访问 远程代码命令执行
Apache FusionAuth
Apache FusionAuth
(CVE 2020 7799) Apache FreeMarker模板FusionAuth远程代码执行漏洞
Apache HTTPD
Apache HTTPD
Apache HTTPD 多后缀解析漏洞
(CVE 2017 15715)Apache HTTPD 换行解析漏洞
Apache JMeter
Apache JMeter
(CVE 2018 1297)Apache Jmeter RMI 反序列化命令执行漏洞
Apache Kylin
Apache Kylin
(CVE 2020 1956)Apache Kylin 远程命令执行漏洞
Apache Log4j
Apache Log4j
(CVE 2017 5645)Log4j 2.X反序列化漏洞
(CVE 2019 17571)Log4j 1.2.X反序列化漏洞
Apache Ofbiz
Apache Ofbiz
(CVE 2020 9496)Apache Ofbiz 远程命令执行漏洞
Apache POI
Apache POI
(CVE 2019 12415)Apache POI <= 4.1.0 XXE漏洞
Apache SSI
Apache SSI
Apache SSI 远程命令执行漏洞
Apache ShardingSphere
Apache ShardingSphere
(CVE 2020 1947)Apache ShardingSphere远程代码执行漏洞
Apache Shiro
Apache Shiro
(CVE 2016 4437)Apache Shiro <=1.2.4 反序列化漏洞
(CVE 2020 11989)Apache Shiro < 1.5.3 身份认证绕过漏洞
(CVE 2020 13933)Apache Shiro < 1.6.0 身份认证绕过漏洞
(CVE 2020 1957)Apache Shiro < 1.5.2 身份认证绕过漏洞
Apache Solr
Apache Solr
Apache Solr Velocity模版注入远程命令执行
(CVE 2017 12629)Apache Solr rce&xxe 漏洞
(CVE 2019 0192)Apache Solr Deserialization 远程代码执行漏洞
(CVE 2019 0193)Apache Solr 远程命令执行漏洞
(CVE 2019 12409)Apache Solr 远程命令执行漏洞
(CVE 2019 17558)Apache Solr 代码注入漏洞
Apache Spark
Apache Spark
Apache Spark 未授权访问漏洞
Apache Struts
Apache Struts
Apache Struts 漏洞列表快速查阅
( CVE 2013 1966)(CVE 2013 2115)S2 014
(CVE 2007 4556)s2 001
(CVE 2008 6504)S2 003
(CVE 2010 1870)s2 005
(CVE 2011 3923)s2 009
(CVE 2012 0391)s2 008
(CVE 2012 0838)s2 007
(CVE 2013 1965)s2 012
(CVE 2013 1966)s2 013
(CVE 2013 2135)(CVE 2013 2134)s2 015
(CVE 2013 2248)s2 017
(CVE 2013 2251)s2 016
(CVE 2013 4316)s2 019
(CVE 2016 0785)S2 029
(CVE 2016 3081)s2 032
(CVE 2016 3087)s2 033
(CVE 2016 4438)s2 037
(CVE 2016 6795)s2 042
(CVE 2017 12611)S2 053
(CVE 2017 5638)S2 045
(CVE 2017 5638)s2 046
(CVE 2017 7525)s2 055
(CVE 2017 9791)s2 048
(CVE 2017 9805)s2 052
(CVE 2018 11776)s2 057
(CVE 2018 1327)S2 056
CVE-2019-0230:Struts2 S2-059 远程代码执行复现
(CVE 2019 0230)s2 09
(CVE-2020-17530)S2-061
(CVE xxxx xxxx)s2 002
Apache Unomi
Apache Unomi
Apache Unomi远程代码执行漏洞复现-CVE-2020-13942
Apereo CAS
Apereo CAS
Apereo CAS 4.X execution参数反序列化漏洞
AppWeb
AppWeb
(CVE 2018 8715)AppWeb认证绕过漏洞
Aria2
Aria2
(CVE 2016 3088)Aria2 任意文件写入漏洞
Atlassian Crowd
Atlassian Crowd
CVE-2019-11580 Atlassian Crowd RCE
Atlassian Jira
Atlassian Jira
(CVE 2019 11581)Atlassian Jira 远程命令执行漏洞
(CVE 2019 8449)Atlassian Jira 信息泄露漏洞
(CVE 2019 8451)Atlassian Jira 未授权SSRF漏洞验证
BSPHP
BSPHP
BSPHP 存在未授权访问漏洞
Beescms
Beescms
Beescms_v4.0 sql注入漏洞分析
CLTPHP
CLTPHP
CLTPHP 5.5.3 任意文件上传漏洞
CLTPHP 5.8 后台任意文件删除漏洞
CSZ CMS
CSZ CMS
CSZ CMS 1.2.7 储存型xss
(CVE 2019 13086)CSZ CMS 1.2.2 sql注入漏洞
Cacti
Cacti
(CVE 2020 8813)Cacti v1.2.8 远程命令执行漏洞
CatfishCMS
CatfishCMS
CatfishCMS 4.5.7 csrf getshell
CatfishCMS 4.5.7 xss
CatfishCMS 4.6.15 csrf getshell
CatfishCMS 4.6.15 前台xss
CatfishCMS 4.6.15 后台文件包含getshell
CatfishCMS后台csrf
CatfishCMS后台储存型xss
(CNVD 2019 06255)CatfishCMS远程命令执行
Citrix
Citrix
(CVE 2019 19781)Citrix 远程命令执行漏洞
(CVE 2020 7473)Citrix 认证绕过getshell
(CVE 2020 8194)Citrix 未授权访问导致的任意代码执行漏洞
(CVE 2020 8195)Citrix 未授权访问漏洞
(CVE 2020 8196)Citrix Nitro API 未授权访问漏洞
(CVE 2020 8198)Citrix 储存型xss
(CVE-2020-8209)Citrix XenMobile目录遍历任意文件读取漏洞.md
(CVE 2020 ianianian)Citrix 目录遍历漏洞
CmsEasy
CmsEasy
CmsEasy 7.3.8 sql注入漏洞
CmsEasy 7.3.8 任意文件操作
CmsEasy 7.3.8 本地文件包含漏洞
CmsEasy 7.6.3.2 20200422 逻辑漏洞
Cobub Razor
Cobub Razor
(CVE 2018 7720)Cobub Razor 0.7.2 存在跨站请求伪造漏洞
(CVE 2018 7745)Cobub Razor 0.7.2 越权增加管理员账户
(CVE 2018 8056 CVE 2018 8770)Cobub Razor 0.8.0 存在物理路径泄露漏洞
(CVE 2018 8057)Cobub Razor 0.8.0 存在SQL注入漏洞
Computrols CBAS Web
Computrols CBAS Web
(CVE 2019 10846)Computrols CBAS Web反射型xss
(CVE 2019 10848)Computrols CBAS Web 用户名枚举
(CVE 2019 10852)Computrols CBAS Web SQL注入
Confluence
Confluence
(CVE 2019 3394)Confluence 文件读取漏洞
(CVE 2019 3396)Confluence 路径穿越与命令执行漏洞
(CVE 2019 3398)Confluence 路径穿越漏洞
Coremail
Coremail
Coremail配置文件信息泄漏
CouchDB
CouchDB
(CVE 2017 12635)Couchdb 垂直权限绕过漏洞
(CVE 2017 12636)Couchdb 任意命令执行漏洞
Couchcms
Couchcms
(CVE 2018 7662)Couchcms 2.0 存在路径泄露漏洞
Dedecms
Dedecms
Dedecms swf文件反射型xss
Dedecms找后台
【开启会员注册】(CVE 2018 20129)Dedecms前台文件上传漏洞
【开启会员注册】(SSV 97074)DeDecms 前台任意用户密码修改
【开启会员注册】(SSV 97087)DeDecms 任意用户登录
(CNVD 2018 01221)DedeCMS V5.7 SP2存在代码执行漏洞
(CVE 2018 9175)Dedecms V5.7后台的两处getshell
(CVE 2019 8362)Dedecms v5.7 sp2 后台文件上传 getshell
DenyAll WAF
DenyAll WAF
(CVE 2017 14706)DenyAll WAF < 6.3.0 远程命令执行漏洞
Discuz
Discuz
Discuz! X 3.4 admincp misc.php SQL注入漏洞
Discuz! X < 3.4 authkey 算法的安全性漏洞
Discuz! X < 3.4 uc center 后台代码执行漏洞
Discuz! X Windows短文件名安全问题导致的数据库备份爆破
Discuz! X authkey 重置任意账户邮箱
Discuz! X authkey+Memcache+ssrf getshell
Discuz! X 系列全版本 后台Sql注入漏洞
Discuz! X 系列全版本 版本转换功能导致Getshell
Discuz! X3.1 后台任意代码执行漏洞
Discuz! X3.4 Memcached未授权访问导致的rce
Discuz! X3.4 Weixin Plugin ssrf
Discuz! X3.4 imgcropper ssrf
Discuz! X3.4 ssrf 攻击redis
Discuz! X3.4 任意文件删除漏洞
Discuz! X3.4 任意文件删除配合install过程getshell
Discuz! X3.4 前台ssrf
Discuz! X3.4 后台任意文件删除
Discuz!ML 3.x 代码执行漏洞
(CVE 2018 14729)Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell
Django
Django
(CVE 2017 12794)Django debug page XSS漏洞
(CVE 2018 14574)Django < 2.0.8 任意URL跳转漏洞
(CVE 2019 14234)Django JSONField sql注入漏洞
(CVE 2020 7471)Django sql注入漏洞
(CVE 2020 9402)Django Geo sql注入
Docker
Docker
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
Docker 未授权访问
(CVE 2019 14271)Docker copy漏洞
Druid
Druid
Druid 未授权访问漏洞
Drupal
Drupal
(CVE 2014 3704)Drupal < 7.32 “Drupalgeddon” sql注入漏洞
(CVE 2017 6920)Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞
(CVE 2018 7600)Drupal Drupalgeddon 2 远程代码执行漏洞
(CVE 2018 7602)Drupal 远程代码执行漏洞
(CVE 2019 6339)Drupal 远程代码执行漏洞
(CVE 2019 6340)Drupal 远程代码执行漏洞
(CVE 2019 6341)Drupal xss漏洞
ECShop
ECShop
ECShop <= 2.7.x sql注入漏洞
ECShop <= 2.7.x 代码执行漏洞
Ecshop 4.0.7 从反序列化到类型混淆漏洞
ESPCMS
ESPCMS
ESPCMS 反射型xss
Elasticsearch
Elasticsearch
Elasticsearch 1.5.x 后台getshell
Elasticsearch未授权访问
(CVE 2014 3120)ElasticSearch 命令执行漏洞
(CVE 2015 1427)ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞
(CVE 2015 3337)ElasticSearch 目录穿越漏洞
(CVE 2015 5531)ElasticSearch 目录穿越漏洞
Electron
Electron
(CVE 2018 1000006)Electron 远程命令执行漏洞
(CVE 2018 15685)Electron WebPreferences 远程命令执行漏洞
Emlog
Emlog
Emlog 6.0 xss集合
Emlog 6.0 后台暴力破解
Emlog 6.0 数据库备份与导入功能导致后台getshell
Emlog phpinfo 泄漏
Emlog 友情链接自助插件存在SQL注入漏洞
Emlog 相册插件前台SQL注入+Getshell
Emlog 越权&后台getshell
EmpireCMS
EmpireCMS
EmpireCMS 6.0 搜索框xss
EmpireCMS 6.6 7.2 路径泄漏
EmpireCMS 7.5 前台xss
EmpireCMS 7.5 后台xss
EmpireCMS 7.5 后台任意代码执行漏洞
EmpireCMS 7.5 配置文件写入漏洞
EmpireCMS 任意充值漏洞
(CVE 2018 18086)EmpireCMS 7.5 后台getshell
(CVE 2018 19462)EmpireCMS 7.5 admindbDoSql.php代码注入漏洞
Epage
Epage
Epage sql 注入漏洞
Eyoucms
Eyoucms
Eyoucms 1.0 前台getshell
Eyoucms 1.3.5 后台getshell
Eyoucms 1.3.9 上传漏洞
Eyoucms 1.3.9 前台sql注入
Eyoucms 1.4.1 前台rce
Eyoucms 1.4.2 sql注入
Eyoucms 1.4.2 后台注入
Eyoucms 1.4.3 csrf漏洞
Eyoucms 1.4.3 任意文件写入
Eyoucms 1.4.3 后台代码执行漏洞
Eyoucms 1.42 后台插件getshell
F5 BIG IP
F5 BIG IP
(CVE 2020 5902)F5 BIG IP 远程命令执行漏洞
FCKeditor
FCKeditor
一、查看FCKeditor版本
三、FCKeditor 突破上传
二、测试FCKeditor上传点
四、FCKeditor 列目录
FH Admin
FH Admin
FH Admin 任意文件上传漏洞
FastAdmin
FastAdmin
FastAdmin csrf+存储型xss漏洞
FastAdmin 会员中心前台getshell
FastAdmin 后台 auth rule 权限认证getshell
FastAdmin 第三方插件后台getshell
FasterXML jackson
FasterXML jackson
(CVE 2019 12384)( CVE 2019 12814)FasterXML jackson databind 反序列化漏洞
(CVE 2019 14540)FasterXML jackson databind 远程命令执行漏洞
(CVE 2020 14060)FasterXML jackson databind 反序列化漏洞
(CVE 2020 14062)FasterXML jackson databind 反序列化漏洞
(CVE 2020 14195)FasterXML jackson databind 反序列化漏洞
(CVE 2020 24616)FasterXML jackson databind 远程命令执行漏洞
(CVE 2020 24750)FasterXML jackson databind 远程命令执行漏洞
(CVE 2020 8840)FasterXML jackson databind 远程代码执行漏洞
Fastjson
Fastjson
Fastjson 1.2.22 1.2.24 反序列化漏洞
Fastjson 1.2.68 bypass autotype
Fastjson 1.2.68 最新版本有限制 autotype bypass
Fastjson <=1.2.47 远程代码执行漏洞
Fastjson <=1.2.60 DoS漏洞无损检测+Fastjson与Jackson组建区分
Fastjson 多版本payload集合
通过Dnslog判断是否使用fastjson
Ffmpeg
Ffmpeg
(CVE 2016 1897)Ffmpeg ssrf
(CVE 2016 1898)Ffmpeg 任意文件读取漏洞
(CVE 2017 9993)Ffmpeg 任意文件读取漏洞
FineReport
FineReport
FineReport 任意文件读取漏洞
FineReport 后台getshell
Finecms
Finecms
Finecms 5.0.10 sql注入漏洞
Finecms 5.0.10 任意代码执行漏洞
Finecms 5.0.10 任意文件上传漏洞
Finecms 5.0.10 会员中心sql注入漏洞
Finecms 5.0.8 任意代码执行漏洞
Finecms 5.0.8 会员中心任意代码执行漏洞
(CVE 2018 18191)Finecms 5.4 存在CSRF漏洞
(CVE 2018 6893)Finecms 5.2.0 SQL注入漏洞
Fortinet FortiOS
Fortinet FortiOS
(CVE 2018 13379)Fortinet FortiOS 路径遍历漏洞
(CVE 2018 13380)Fortinet FortiOS xss漏洞
(CVE 2018 13381)Fortinet FortiOS 缓冲区错误漏洞
(CVE 2018 13382)Fortinet FortiOS magic后门
(CVE 2018 13383)Fortinet FortiOS 缓冲区错误漏洞
GIT SHELL
GIT SHELL
(CVE 2017 8386)GIT SHELL 沙盒绕过
GetSimple CMS
GetSimple CMS
(CVE 2019 11231)GetSimple CMS远程命令执行
GhostScript
GhostScript
(CVE 2018 16509)GhostScript 沙箱绕过(命令执行)漏洞
(CVE 2018 19475)GhostScript 沙箱绕过(命令执行)漏洞
(CVE 2019 6116)GhostScript 沙箱绕过(命令执行)漏洞
Gitbook
Gitbook
(CVE 2017 15688)Gitbook 任意文件读取
(CVE 2017 15688)Gitbook 任意文件读取
目录
一、漏洞简介
二、漏洞影响
三、复现过程
(CVE 2019 19596)Gitbook 储存型xss
Gitea
Gitea
Gitea 1.4.0 目录穿越导致命令执行漏洞
Gitlab
Gitlab
Gitlab wiki 储存型xss
Gitlab 任意文件读取漏洞
gitlab-11.4.7远程代码执行漏洞及exp史诗级详细剖析
(CVE 2016 9086)Gitlab 任意文件读取漏洞
Gitlist
Gitlist
Gitlist 0.6.0 远程命令执行漏洞
GlassFish
GlassFish
GlassFish 任意文件读取漏洞
GoAhead
GoAhead
(CVE 2019 5096) GoAhead远程代码溢出漏洞
(CVE 2017 17562)GoAhead 远程命令执行漏洞
Gogs
Gogs
(CVE 2018 18925)Gogs 任意用户登录漏洞
Google
Google
(CVE 2019 5786)Chrome 远程代码执行漏洞
(CVE 2020 6404)Google Chrome Blink 缓冲区错误漏洞
(CVE 2020 6418)Chrome 远程代码执行漏洞
Hadoop
Hadoop
Hadoop未授权访问
Harbor
Harbor
(CVE 2019 16097)Harbor未授权创建管理员漏洞
Hashbrown CMS
Hashbrown CMS
(CVE 2020 6948)HashBrown CMS 远程命令执行漏洞
(CVE 2020 6949)HashBrown CMS postUser 函数存在提权漏洞
Heybbs
Heybbs
Heybbs 1.2 sql注入漏洞
Hfs
Hfs
Hfs 远程命令执行漏洞
Horde Groupware Webmail
Horde Groupware Webmail
Horde Groupware Webmail 远程命令执行漏洞
IIS
IIS
(CVE 2017 7269)IIS 6.0开启Webdav 缓存区溢出漏洞
ImageMagick
ImageMagick
(CVE 2016 3714)ImageMagick 命令执行漏洞
Imcat
Imcat
Imcatcms 4.2 后台文件包含getshell
(CVE 2018 20606)Imcat 4.4 敏感信息泄露
(CVE 2018 20607)Imcat 4.4 敏感信息泄露
(CVE 2018 20608)Imcat 4.4 敏感信息泄露
(CVE 2018 20609)Imcat 4.4 敏感信息泄露
(CVE 2018 20610)Imcat 4.4 敏感信息泄露
(CVE 2018 20611)Imcat 4.4 xss
(CVE 2018 20605)Imcat 4.4 任意代码执行漏洞
IonizeCMS
IonizeCMS
IonizeCMS sql注入
(CVE 2017 5961)IonizeCMS xss
JDWP
JDWP
JDWP 远程代码执行漏洞
JYmusic
JYmusic
JYmusic 1.x 版本 前台getshell
JYmusic 2.0 前台XSS漏洞
JYmusic 2.0 命令执行漏洞
Jboss
Jboss
JexBoss JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool
反序列化漏洞
反序列化漏洞
(CVE 2013 4810)JBoss EJBInvokerServle 反序列化漏洞
(CVE 2015 7501)JBoss JMXInvokerServlet 反序列化漏洞
(CVE 2017 12149)JBosS AS 6.X 反序列化漏洞
(CVE 2017 7504)JBoss 4.x JBossMQ JMS 反序列化漏洞
访问控制不严导致的漏洞
访问控制不严导致的漏洞
JBoss Administration Console 弱口令 Getshell
JBoss JMX Console未授权访问Getshell
(CVE 2007 1036)JBoss JMX Console HtmlAdaptor Getshell
(CVE 2010 0738)JBoss JMX控制台安全验证绕过漏洞
Jenkins
Jenkins
Jenkins 功能未授权访问导致的远程命令执行漏洞
(CVE 2017 1000353)Jenkins CI 远程代码执行漏洞
(CVE 2018 1000861)Jenkins 远程命令执行漏洞
(CVE 2019 1003000)Jenkins 远程代码执行漏洞
(CVE 2019 10475)反射xss
Jinja2
Jinja2
Jinja2 SSTI 服务端模版注入攻击
Jizhicms
Jizhicms
Jizhicms 1.7.1 . user release.html sql注入漏洞
Jizhicms 1.7.1 . user userinfo.html sql注入漏洞
Jizhicms 1.7.1 从sql注入到任意文件上传
Jizhicms 1.7.1 反射型xss
Jizhicms 1.7.1 后台getshell
Jizhicms 1.7.1 后台任意文件夹压缩下载
Jizhicms 1.7.1 后台配置文件删除
Jizhicms 1.7.1 存储XSS漏洞
Jolokia
Jolokia
(CVE 2018 1000129)Jolokia 反射型xss
(CVE 2018 1000130)Jolokia 远程代码执行漏洞
Joomla
Joomla
Joomla 3 3.4.6 远程命令执行漏洞
Joomla 3.4.6 'configuration.php' Remote Code Execution
Joomla! com fabrik 3.9.11 目录遍历漏洞
Joomla! com hdwplayer 4.2 'search.php' sql注入
Joomla! component GMapFP 3.30 任意文件上传
Joomscan
(CVE 2015 8562)Joomla 3.4.5 反序列化漏洞
(CVE 2016 8869)Joomla 3.4.4 3.6.3 未授权创建特权用户
(CVE 2017 14596)Joomla! 1.5 <= 3.7.5 LDAP注入绕过登录认证
(CVE 2017 8917)Joomla 3.7.0 QL注入漏洞
(CVE 2020 10238)Joomla <= 3.9.15 远程命令执行漏洞
(CVE 2020 11890)Joomla 远程命令执行漏洞
(CVE 2020 25751)Joomla! paGO Commerce 2.5.9.0 sql注入漏洞
Kibana
Kibana
(CVE 2018 17246)Kibana Local File Inclusion
(CVE 2019 7609)Kibana < 6.6.0 未授权远程代码命令执行
Kindeditor
Kindeditor
(CVE 2017 1002024)Kindeditor <=4.1.11 上传漏洞
LFCMS
LFCMS
LFCMS AjaxController.class.php 前台sql注入漏洞
LFCMS NewsController.class.php 前台sql注入漏洞
LFCMS 后台getshell
LFCMS 后台任意文件读取漏洞
Laravel
Laravel
(CVE 2018 15133)Laravel 反序列化远程命令执行漏洞
(CVE 2019 9081)Laravel 5.7 反序列化rce
LerxCMS
LerxCMS
LerxCMS 6.5 后台ssrf getshell
Libinjection
Libinjection
Libinjection 语义分析通用绕过
Libssh
Libssh
(CVE 2018 10933)Libssh 服务端权限认证绕过漏洞
Liferay Portal
Liferay Portal
(CVE 2020 7961)Liferay Portal Json Web Service 反序列化漏洞
MIP建站系统
MIP建站系统
MIP建站系统 v5.0.5 SSRF漏洞
MKCMS
MKCMS
MKCMS v5.0 ucenter reg.php前台注入漏洞
MKCMS v5.0 任意密码重置漏洞
MKCMS v6.2 ucenter active.php前台sql注入漏洞
MKCMS v6.2 ucenter reg.php前台sql注入漏洞
MKCMS v6.2 任意用户密码找回漏洞
MKCMS v6.2 备份文件路径可猜解
MKCMS v6.2 验证码重用
MKCMS v7.0.3 sql注入漏洞审计
Maccms
Maccms
Maccms 8.x(苹果cms)post注入
Maccms 8.x(苹果cms)命令执行漏洞
Maccms后门
(CVE 2019 9829)Maccms背景任意文件写入getshell
Magento
Magento
Magento 2.2 SQL注入漏洞
MantisBT
MantisBT
(CVE 2017 7615)MantisBT 任意密码重置漏洞
(CVE 2019 15715)MantisBT 远程命令执行漏洞
Mariadb
Mariadb
(CVE 2020 7221)Mariadb 提权漏洞
Memcache
Memcache
Memcache未授权访问
MetInfo
MetInfo
MetInfo 5.3.12 member login.php sql注入漏洞
MetInfo系统中一处旧插件导致的ssrf
Metinfo 6.1.2 SQL注入
Metinfo任意文件读取
Microsoft Exchange
Microsoft Exchange
(CVE 2020 0688)Microsoft Exchange 远程命令执行漏洞
(CVE 2020 16875)Microsoft Exchange 远程命令执行漏洞
Microsoft SharePoint
Microsoft SharePoint
(CVE 2019 0604)Microsoft SharePoint 远程代码执行漏洞
(CVE 2020 1181)Microsoft SharePoint 远程代码执行漏洞
Mini httpd
Mini httpd
(CVE 2018 18778)Mini httpd 任意文件读取漏洞
Mintinstall
Mintinstall
(CVE 2019 17080)Mintinstall object injection
MobileIron
MobileIron
(CVE 2020 15505)MobileIron 远程命令执行漏洞
ModSecurity
ModSecurity
(CVE 2019 19886)ModSecurity 拒绝服务漏洞
Mongo DB
Mongo DB
Mongo DB未授权访问
Mongo express
Mongo express
(CVE 2019 10758)Mongo expres rce
Monstra CMS
Monstra CMS
Monstra CMS <= 3.0.4 任意文件删除漏洞
(CVE 2020 13384)Monstra CMS 3.0.4 任意文件上传漏洞
Mssql
Mssql
Mssql 受信用数据库提权
Mssql 模拟登录提权
MyBB
MyBB
MyBB <= 1.8.3 rce漏洞
MyBB 后台代码执行漏洞
Mysql
Mysql
MySQL LOAD DATA 读取客户端任意文件
MyuCMS
MyuCMS
MyuCMS v2.1 sql注入漏洞
MyuCMS v2.1 任意目录删除漏洞
MyuCMS v2.1 前台任意文件下载
MyuCMS v2.1 命令执行漏洞
MyuCMS v2.1 文件上传漏洞
Net::FTP
Net::FTP
(CVE 2017 17405)Net::FTP 模块命令注入漏洞
NewZhan CMS
NewZhan CMS
NewZhan CMS sql注入漏洞
Newbee mall
Newbee mall
CVE 2019 19113)Newbee mall新蜂商城sql注入
Nexus
Nexus
Nexus Repository Manager3 ProXXE分析(CVE-2020-29436)
(CVE 2019 5475)Nexus2 yum插件RCE漏洞
(CVE 2019 7238)Nexus Repository Manager 远程代码执行
(CVE 2020 10199)Nexus Repository Manager 远程代码执行漏洞
(CVE 2020 10204)Nexus Repository Manager 远程执行代码漏洞
(CVE 2020 11444)Nexus Repository Manager 远程代码执行漏洞
Nginx
Nginx
Nginx 解析漏洞
Nginx 配置错误漏洞 CRLF注入漏洞
Nginx 配置错误漏洞 add header被覆盖
Nginx 配置错误漏洞 目录穿越漏洞
(CVE 2013 4547)Nginx URI Processing 安全绕过漏洞
(CVE 2016 1247)Nginx 提权漏洞
(CVE 2017 7529)Nginx 越界读取缓存漏洞
(CVE 2019 20372)Nginx error page 请求走私漏洞
(CVE 2020 12440)Nginx <= 1.8.0 请求走私
Niushop
Niushop
Niushop sql注入
Niushop 单商户 2.2 前台getshell
Niushop 单商户 2.2 爆破MySQL密码
Node.js
Node.js
(CVE 2017 14849)Node.js 目录穿越漏洞
Nostromo httpd
Nostromo httpd
(CVE 2019 16278)Nostromo httpd 命令执行
(CVE 2019 16279)Nostromo httpd dos
OKLite
OKLite
OKLite v1.2.25 SQL注入导致getshell(前台)
OKLite v2.0.0 后台更新压缩包导致getshell
(CVE 2019 16131)OKLite v1.2.25 任意文件上传漏洞
(CVE 2019 16132) OKLite v1.2.25 存在任意文件删除漏洞
OneThink
OneThink
OneThink 前台注入
Open AudIT
Open AudIT
(CVE 2020 12078)Open AudIT v3.3.1 远程命令执行漏洞
OpenResty
OpenResty
(CVE 2018 9230)bypass OpenResty waf
OpenSNS
OpenSNS
OpenSNS sql注入
OpenSNS v6.1.0 前台sql注入
OpenSNS 后台getshell
OpenSSH
OpenSSH
(CVE 2018 15473)OpenSSH 用户枚举漏洞
(CVE 2020 15778)OpenSSH 命令注入漏洞
OpenSSL
OpenSSL
(CVE 2014 0160)OpenSSL 心脏出血漏洞
PHPMailer
PHPMailer
(CVE 2016 10033)PHPMailer < 5.2.18 远程命令执行漏洞
(CVE 2017 5223)PHPMailer <= 5.2.21 任意文件读取漏洞
PHPOK
PHPOK
PHPOK 5.3 前台无限制注入
PHPOK 5.3 前台注入
PHPOK 5.5 csrf+反序列化漏洞getshell
PHPUnit
PHPUnit
(CVE 2017 9841)PHPunit 远程代码执行漏洞
POSCMS
POSCMS
POSCMS 3.2.0 ssrf漏洞getshell
POSCMS 3.2.0 前台sql注入漏洞
POSCMS 任意sql语句执行漏洞
PageMyAdmin
PageMyAdmin
PageMyAdmin sql注入漏洞
PageMyAdmin文件上传getshell
PbootCMS
PbootCMS
PbootCMS csrf
PbootCMS sql注入
PbootCMS v2.0.7 任意文件读取
PbootCMS v2.0.7 前台任意文件包含漏洞
PbootCMS v2.0.7 模板注入
PbootCMS v2.0.7 默认数据库下载
PbootCMS v2.0.9 远程代码执行漏洞
PbootCMS v3.0.1 远程代码执行漏洞
(CVE 2018 16356)PbootCMS sql注入漏洞
(CVE 2018 16357)PbootCMS sql注入漏洞
Php
Php
PHP序列化和反序列化语法差异问题
Php XDebug 远程调试漏洞
Php文件包含漏洞(利用phpinfo)
Php mt rand函数的安全问题探讨
(CVE 2012 1823)PHP CGI远程代码执行漏洞
(CVE 2018 19518)PHP imap 远程命令执行漏洞
(CVE 2019 11043)PHP 远程命令执行
Php screw加密与破解
Php screw加密与破解
(一)Php screw加密与破解工具(php screw brute)
(三)通过IDA获取加密的key
(二)Php screw加密与破解工具(screw decode)
(四)php screw加密文件
PhpBB
PhpBB
(CVE 2018 19274)PhpBB Phar反序列化远程代码漏洞
(CVE 2019 13376)PhpBB从session id泄露到CSRF到XSS
PhpYun
PhpYun
Phpyun v3.1 xml 注入漏洞
Phpyun v4.2(部分) 4.3 4.5 系统重装漏洞
Phpyun v4.5 后台getshell
Phpyun v5.0.1 后台getshell
Phpcms
Phpcms
Phpcms V9.5.8 后台getshell
Phpcms V9.6.0 authkey泄露导致注入
Phpcms V9.6.0 任意密码重置漏洞
Phpcms V9.6.0 数据库备份爆破
Phpcms V9.6.3 install.php 没有即使删除导致的getshell
Phpcms V9.6.3 储存型xss
Phpcms V9.6.3 前台getshell
Phpcms V9.6.3 后台远程命令执行漏洞
Phpcms V9.6.3 文件包含漏洞
Phpcms v9.6.0 sql注入
Phpcms v9.6.0 任意文件上传
Phpcms v9.6.0后台getshell
Phpcms v9.6.1 任意文件读取
Phpcms v9.6.2 任意文件下载
Phpcms v9.6.2 前台sql注入
(CVE 2018 19127)Phpcms2008 Type.php代码注入漏洞
Phpmyadmin
Phpmyadmin
Phpmyadmin < 4.8.3 XSS
Phpmyadmin setup页面配置不当的利用姿势整合
Phpmyadmin 爆路径
(CVE 2014 8959)Phpmyadmin 本地文件包含漏洞
(CVE 2016 5734)Phpmyadmin 后台远程命令执行漏洞
(CVE 2018 12613)Phpmyadmin 远程文件包含漏洞
(CVE 2018 19968)Phpmyadmin 文件包含漏洞
(CVE 2019 12616)Phpmyadmin CSRF
(CVE 2019 18622)Phpmyadmin xss
(CVE 2020 5504)Phpmyadmin 后台sql注入漏洞
(WooYun 2016 199433)Phpmyadmin scripts setup.php 反序列化漏洞
(WooYun 2016 1994)Phpmyadmin 任意文件读取漏洞
Phpstudy
Phpstudy
Phpstudy nginx 解析漏洞
Phpstudy 后门(非官方后门!!!)
Phpweb
Phpweb
Phpweb 前台getshell
Pi hole
Pi hole
(CVE 2020 8816)Pi hole 远程代码执行漏洞
(CVE 2019 13051)Pi Hole 远程代码执行漏洞
Pligg CMS
Pligg CMS
(CVE 2020 25287)Pligg CMS 2.0.3 远程命令执行漏洞
Pluck cms
Pluck cms
Pluck CMS 4.7.10 后台 文件包含+文件上传导致getshell
Pluck CMS后台另两处任意代码执行
PostgreSQL
PostgreSQL
(CVE 2018 1058)PostgreSQL 提权漏洞
(CVE 2019 9193)PostgreSQL 高权限命令执行漏洞
PowerCreatorCms
PowerCreatorCms
PowerCreatorCms任意上传
Pulse Secure
Pulse Secure
(CVE 2019 11510)Pulse Secure SSL VPN 任意文件读取
Pyspider
Pyspider
Pyspider未授权访问
QCMS
QCMS
QCMS 3.0 sql注入漏洞
QCMS 3.0 任意文件上传
QCMS 3.0 任意文件读取
QCMS 3.0 留言板xss
QdPM
QdPM
(CVE 2020 7246)QdPM <9.1 远程代码执行漏洞
R&D Visions CMS
R&D Visions CMS
R&D Visions CMS SQL Injection
RabbitMQ
RabbitMQ
RabbitMQ Web管理csrf漏洞
RaspAP
RaspAP
(CVE 2020 24572)RaspAP 2.5 远程命令执行漏洞
Redis
Redis
Redis未授权访问漏洞
Rsync
Rsync
Rsync 未授权访问漏洞
Ruby On Rails
Ruby On Rails
(CVE 2018 3760)Ruby On Rails 任意文件读取漏洞
(CVE 2019 5418)Ruby on Rails 路径穿越与任意文件读取漏洞
RuoYi CMS
RuoYi CMS
RuoYi CMS 任意文件读取
S CMS
S CMS
S CMS sql注入漏洞(一)
S CMS sql注入漏洞(二)
S CMS xxe漏洞
S CMS 学校建站系统 v5.0 邮箱短信轰炸逻辑漏洞
SQL Server
SQL Server
(CVE 2020 0618)SQL Server 远程代码执行漏洞
SaltStack
SaltStack
(CVE 2020 11651)SaltStack远程命令执行漏洞
Sanitize
Sanitize
(CVE 2020 4054)Sanitize 跨站脚本漏洞
Seacms
Seacms
Seacms <= 9.92 前台Getshell
Seacms V6.28 远程命令执行漏洞
Seacms V6.45 远程命令执行漏洞
Seacms V6.54 命令执行漏洞
Seacms V6.55 命令执行漏洞
Seacms V6.61 后台csrf
Seacms V6.61 后台getshell
Seacms V9.1 版本SQL注入
Seacms V9.92 越权+Getshell
Seacms 储存型xss
Seacms 后台getshell
Semcms
Semcms
Semcms PHP(多语)版 V3.9 sql注入漏洞
Semcms v2.7 sql注入漏洞
Semcms v2.7 密码找回漏洞
Semcms v3.5 sql注入漏洞
Semcms v3.8 sql注入漏洞
ShopXO
ShopXO
ShopXO v1.8.0 后台getshell
SiteServer
SiteServer
SiteServer CMS 5.0 管理后台Cookie欺骗
Smarty
Smarty
(CVE 2017 1000480)Smarty<=3.1.31 命令执行RCE
Spring Boot
Spring Boot
Spring Boot Actuator hikari配置不当导致的远程命令执行漏洞
Spring Boot Actuator jolokia 配置不当导致的XXE漏洞
Spring Boot Actuator jolokia 配置不当导致的rce漏洞
Spring Boot Thymeleaf 模板注入
Spring Boot Tomcat导致的JNDI注入
Spring Boot eureka xstream deserialization rce
Spring Boot h2 database query rce
Spring Boot mysql jdbc deserialization rce
Spring Boot sql
Spring Boot whitelabel error page SpEL rce
Spring Boot 修改环境属性导致的rce
Spring Boot 提取内存密码
Spring Boot 获取被星号脱敏的密码的明文
Spring Boot 路由地址及接口调用详情泄漏
Spring Boot 配置不当而暴露的路由
Spring Cloud
Spring Cloud
Spring Cloud SnakeYAML RCE
(CVE 2019 3799)Spring Cloud Config Server 任意文件读取
(CVE 2020 5405)Spring Cloud Config Server 目录穿越漏洞
(CVE 2020 5410)Spring Cloud Config 目录穿越漏洞
Spring Data
Spring Data
(CVE 2017 8046)Spring Data Rest 远程命令执行漏洞
(CVE 2018 1273)Spring Data Commons组件远程代码执行漏洞
Spring Messaging
Spring Messaging
(CVE 2018 1270)Spring Messaging 远程命令执行漏洞
Spring Security Oauth
Spring Security Oauth
(CVE 2016 4977)Spring Security OAuth2 远程命令执行漏洞
(CVE 2018 1260)Spring Security Oauth2 远程代码执行
(CVE 2019 3778)Spring Security OAuth2 开放重定向
Spring WebFlow
Spring WebFlow
(CVE 2017 4971)Spring WebFlow 远程代码执行漏洞
Squid
Squid
(CVE 2019 18679)Squid 敏感信息泄漏
Supervisord
Supervisord
(CVE 2017 11610)Supervisord 远程命令执行漏洞
ThinkAdmin
ThinkAdmin
( CVE 2020 25540)ThinkAdmin 未授权列目录 任意文件读取
ThinkCMF
ThinkCMF
THINKCMFX 2.2.3漏洞合集
ThinkCMF 框架上的任意内容包含漏洞
ThinkCMF 缓存Getshell
(CVE 2019 7580)ThinkCMF 5.0.190111 后台代码执行漏洞
ThinkSNS
ThinkSNS
ThinkSNS V4 后台任意文件下载导致getshell
Thinkphp
Thinkphp
Thinkphp专用shell
Thinkphp 3.x 漏洞
Thinkphp 3.x 漏洞
Thinkphp 3.1.3 sql注入漏洞
Thinkphp 3.2.3 select&find&delete注入漏洞
Thinkphp 3.2.3 update注入漏洞
Thinkphp 3.2.3 缓存漏洞
Thinkphp 3.x order by注入漏洞
Thinkphp 5.x 命令执行漏洞
Thinkphp 5.x 命令执行漏洞
Thinkphp 5.0.1
Thinkphp 5.0.10
Thinkphp 5.0.11
Thinkphp 5.0.12
Thinkphp 5.0.13
Thinkphp 5.0.14
Thinkphp 5.0.15
Thinkphp 5.0.16
Thinkphp 5.0.17
Thinkphp 5.0.18
Thinkphp 5.0.19
Thinkphp 5.0.2
Thinkphp 5.0.20
Thinkphp 5.0.21
Thinkphp 5.0.22
Thinkphp 5.0.23
Thinkphp 5.0.3
Thinkphp 5.0.4
Thinkphp 5.0.5
Thinkphp 5.0.6
Thinkphp 5.0.7
Thinkphp 5.0.8
Thinkphp 5.0.9
Thinkphp 5.1.18
Thinkphp 5.1.29
Thinkphp 5.x 命令执行漏洞说明
Thinkphp 5.x 漏洞
Thinkphp 5.x 漏洞
5.0.0 <= Thinkphp <= 5.0.21 sql注入漏洞
5.0.0 <= Thinkphp <=5.0.18 文件包含漏洞
5.0.13 <= Thinkphp <= 5.0.15 sql注入漏洞
5.1.0 <= ThinkPHP <= 5.1.10 文件包含漏洞
5.1.0 <= Thinkphp <= 5.1.5 sql注入漏洞
5.1.16 <= Thinkphp <= 5.1.22 sql注入漏洞
5.1.3<=ThinkPHP5<=5.1.25 sql注入漏洞
5.1.6 <= Thinkphp <= 5.1.7(非最新的 5.1.8 版本也可利用)sql注入漏洞
Thinkphp 5.0.24 mysql账号密码泄露
Thinkphp 5.0.5 缓存漏洞
Thinkphp = 5.0.10 sql注入漏洞
Thinkphp5 全版本 sql注入漏洞
(CVE 2018 16385)Thinkphp < 5.1.23 sql注入漏洞
Thinkphp 6.x 漏洞
Thinkphp 6.x 漏洞
ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞
Thinkphp 6.0 任意文件写入pop链
Thinkphp 6.1 任意文件创建&删除漏洞
Thinkphp < 6.0.2 session id未作过滤导致getshell
Thinkphp 反序列化漏洞
Thinkphp 反序列化漏洞
Thinkphp 5.0.24 反序列化漏洞
Thinkphp 5.1.1 反序列化pop链构造
Thinkphp 5.1.37 反序列化漏洞
Thinkphp 5.2.* dev 反序列化漏洞
Thinkphp 6.0.* dev 反序列化漏洞
Thinkphp shop
Thinkphp shop
Thinkphp Shop 供应商后台本地文件包含导致权限提升
Thinkphp Shop前台SQL注入
(CVE 2018 9919)Thinkphp Shop后门
Tomcat
Tomcat
Tomcat 后台爆破
Tomcat 后台部署war木马getshell
Tomcat样例目录session操纵漏洞
基于Tomcat的内存Webshell 无文件攻击技术
通过jmx攻击Tomcat
(CVE 2016 1240)Tomcat本地提权漏洞
(CVE 2016 8735)Tomcat 反序列化漏洞
(CVE 2017 12615)Tomcat PUT方法任意文件写入漏洞
(CVE 2017 12616)Tomcat 信息泄露
(CVE 2017 12617)Tomcat RCE via JSP Upload Bypass
(CVE 2018 1305)Tomcat 安全绕过漏洞
(CVE 2019 0221)Apache Tomcat SSI printenv指令中的XSS
(CVE 2019 0232)Tomcat rce
(CVE 2020 1938)Apache Tomcat 文件包含漏洞
(CVE 2020 9484)Tomcat session反序列化漏洞
Tomcat URL解析差异性导致的安全问题
Tomcat URL解析差异性导致的安全问题
简介
URL差异性
URL差异性
Tomcat HttpServletRequest中几个解析URL的函数
Tomcat 特殊字符的URL解析
调试分析
调试分析
Tomcat URL 解析差异性攻击利用
Tomcat getContextPath()的处理
Tomcat getPathInfo()的处理
Tomcat getRequestURI()的处理
Tomcat getRequestURL()的处理
Tomcat getServletPath()的处理
Tomcat对URL特殊字符的处理
Typecho
Typecho
Typecho 1.1 反序列化漏洞导致前台getshell
Typesetter CMS
Typesetter CMS
Typesetter CMS任意文件上传
Ueditor
Ueditor
Ueditor .net版本上传漏洞
Ueditor ssrf
Ueditor 允许xml上传的xss漏洞
百度ueditor编辑器 xss漏洞
Umbraco CMS
Umbraco CMS
Umbraco CMS 7.12.4 后台远程命令执行漏洞
UsualToolcms
UsualToolcms
UsualToolCMS-8.0 a_templetex.php sql注入漏洞
UsualToolcms 8.0 a bookx.php 后台注入漏洞
UsualToolcms 8.0 a modsx.php 任意文件删除
UsualToolcms 8.0 a pagex.php盲注
UsualToolcms 8.0 a users level.php 后台int型注入
UsualToolcms 8.0 a users level.php 后台盲注
UsualToolcms 8.0 myup.php 前台任意文件删除
UsualToolcms 8.0 前台sql
UsualToolcms 8.0 后台GETSHELL
UsualToolcms 8.0 后台反射型XSS
UsualToolcms 8.0 系统重装漏洞
UsualToolcms 8.0 绕过后台验证码爆破
Vmware vCenter
Vmware vCenter
VMware vCenter未授权任意文件读取
WPS
WPS
WPS命令执行漏洞
WeCenter
WeCenter
WeCenter 3.3.4 任意文件删除
WeCenter 3.3.4 前台sql注入
WeCenter 3.3.4 远程命令执行
WebSphere
WebSphere
CVE-2020-4276 4362 IBM WebSphere远程代码执行漏洞
CVE-2020-4450 IBM WebSphere IIOP协议远程代码执行漏洞
CVE-2020-4643 IBM WebSphere存在XXE外部实体注入漏洞
Webkit
Webkit
(CVE 2018 4441)Webkit shiftCountWithArrayStorage
Weblogic
Weblogic
Weblogic爆破
(CVE 2017 10271)Weblogic XMLDecoder 反序列化漏洞
(CVE 2017 3248)Weblogic 反序列化漏洞
(CVE 2017 3506)Weblogic反序列化漏洞
(CVE 2018 2628)Weblogic反序列化漏洞
(CVE 2018 2893)Weblogic WLS核心组件反序列化漏洞
(CVE 2018 2894)Weblogic任意文件上传
(CVE 2018 3191)Weblogic远程代码执行漏洞
(CVE 2018 3245)Weblogic反序列化远程代码执行漏洞
(CVE 2019 2615)Weblogic 任意文件读取漏洞
(CVE 2019 2618)Weblogic任意文件上传漏洞
(CVE 2019 2725)(CNVD C 2019 48814)Weblogic反序列化远程代码执行漏洞
(CVE 2019 2729)Weblogic反序列化漏洞
(CVE 2019 2888)Weblogic EJBTaglibDescriptor XXE漏洞
(CVE 2019 2890)Weblogic反序列化漏洞
(CVE-2020-14825)Weblogic反序列化漏洞
CVE-2020-14882 weblogic 未授权命令执行
(CVE 2020 2551)Weblogic CVE 2020 2551 IIOP协议反序列化rce
(CVE 2020 2555)Oracle Coherence&Weblogic 反序列化远程代码执行漏洞
(CVE 2020 2883)Weblogic 远程代码执行漏洞
Webmin
Webmin
(CVE 2019 15107)Webmin 远程命令执行漏洞
WellCMS
WellCMS
WellCMS 1.1.02 任意用户密码重置漏洞
WellCMS 2.0 Beta3 后台任意文件上传
Wordpress
Wordpress
Wordpress 插件漏洞
Wordpress 插件漏洞
WordPress Plugin AutoSuggest sql注入
WordPress Plugin Baidu xss漏洞
WordPress Plugin Easy WP SMTP 反序列化漏洞
WordPress Plugin File Manager 任意文件上传漏洞
WordPress Plugin Google Review Slider 6.1 SQL Injection
WordPress Plugin NextGEN Gallery <= 3.2.2 RCE
WordPress Plugin Quizlord 2.0 XSS
WordPress Plugin Real Time Find and Replace xss漏洞
WordPress Plugin Search Meter 2.13.2 CSV Injection
WordPress Plugin Social Warfare<=3.5.2 RCE
WordPress Plugin WPdiscuz 7.0.4 任意文件上传漏洞
(CVE 2019 10866)WordPress Plugin Form Maker 1.13.3 sql注入
(CVE 2018 19287)WordPress Plugin Ninja Forms 3.3.17 XSS
(CVE 2019 15866)WordPress Plugin Crelly Slider 任意文件上传&RCE漏洞
(CVE 2019 16520)WordPress Plugin All in One SEO Pack 储存型xss
(CVE 2019 16522)WordPress Plugin EU Cookie Law (GDPR) 储存型xss
(CVE 2019 16523)WordPress Plugin Events Manager 储存型xss
(CVE 2019 19133)WordPress Plugin CSS Hero 4.0.3 反射xss
(CVE 2019 9978)WordPress Plugin social warfare 远程命令执行漏洞
(CVE 2020 10385)WordPress Plugin WPForms 1.5.9 储存型xss
(CVE 2020 12462)WordPress Plugin Ninja Forms CSRF to XSS
Wordpress 系统漏洞
Wordpress 系统漏洞
WordPress <=5.3.0 xmlrpc.php 拒绝服务漏洞
Wordpress 5.2.4 cors跨域劫持漏洞
Wordpress <= 4.7.4 XML RPC API POST META 未校验漏洞
Wordpress <= 4.8.2 POST META 校验绕过漏洞
Wordpress <= 4.9.6 任意文件删除漏洞
(CVE 2017 6514)WordPress 4.7.2 敏感信息泄漏
(CVE 2017 8295)WordPress <=4.8.3 任意密码重置 HOST头注入漏洞
(CVE 2018 6389)WordPress <= 4.9.x 拒绝服务漏洞
(CVE 2019 16219)WordPress 5.2.3 内置编辑器Gutenberg 储存型xss
(CVE 2019 16773)WordPress 5.3.0 储存型xss
(CVE 2019 17671)Wordpress <= 5.2.3未授权访问
(CVE 2019 6977)WordPress 5.0 rce
(CVE 2019 8943)WordPress 5.0.3 Crop image Shell Upload (Metasploit)
(CVE 2020 4046)WordPress 5.3.4 储型XSS
(从xss到getshell) xss的深层次利用与探讨
X5music
X5music
X5music 后台登陆绕过+后台getshell
XAMPP
XAMPP
(CVE 2020 11107)XAMPP任意命令执行漏洞
XDCMS
XDCMS
XDCMS 1.0 csrf漏洞
XDCMS 1.0 sql注入漏洞(一)
XDCMS 1.0 sql注入漏洞(二)
XDCMS 1.0 xss漏洞
XDCMS 1.0 任意文件包含漏洞
XDCMS 1.0 后台任意文件读取
XDCMS 1.0 后台配置文件getshell
XDCMS 1.0 重装系统漏洞
XDCMS 3.0 后台友情链接sql注入
XDCMS 3.0 后台登录窗sql注入漏洞
XDCMS 3.0 数据库备份任意文件夹删除
XStream
XStream
(CVE-2020-26217)XStream XML反序列化远程代码执行.md
(CVE 2019 10173)Xstream 远程代码执行漏洞
XXL JOB
XXL JOB
XXL JOB 任务调度中心 反弹shell
XYHCMS
XYHCMS
XYHCMS 3.2 后台任意文件下载
XYHCMS 3.2 后台任意文件删除漏洞
XYHCMS 3.5 后台任意文件读取
XYHCMS 3.6 后台代码执行漏洞(一)
XYHCMS 3.6 后台代码执行漏洞(三)
XYHCMS 3.6 后台代码执行漏洞(二)
XYHCMS 3.6 后台文件上传getshell(一)
XYHCMS 3.6 后台文件上传getshell(二)仅限Windows
Xfilesharing
Xfilesharing
(CVE 2019 18951)Xfilesharing 2.5.1本地文件上传getshell
(CVE 2019 18952)Xfilesharing 2.5.1本地文件包含
YCCMS
YCCMS
YCCMS 3.4 任意文件上传漏洞(一)
YCCMS 3.4 任意文件上传漏洞(二)
YCCMS 3.4 任意文件删除
YCCMS 3.4 反射型xss
YCCMS 3.4 未授权更改管理员账号密码
YXcms
YXcms
YXCMS 1.4.7SQL注入
YXCMS 1.4.7任意文件写入
YXCMS 1.4.7任意文件删除
YXCMS 1.4.7储存型xss
YXcmsApp 1.4.3任意用户密码重置漏洞
(CVE 2018 11003)YXcms 1.4.7跨站请求伪造漏洞
Yii2
Yii2
(CVE 2020 15148)Yii2框架反序列化漏洞
YouDianCMS
YouDianCMS
YouDianCMS 8.0 Storeage XSS
YouDianCMS 8.0 sql注入漏洞
Yunucms
Yunucms
Yunucms v2.0.7 后台xss
Yunucms v2.0.7 数据库泄露
Yunyecms
Yunyecms
Yunyecms V2.0.2 前台注入漏洞(一)
Yunyecms V2.0.2 前台注入漏洞(二)
Yunyecms V2.0.2 后台注入漏洞(一)
Yunyecms V2.0.2 后台注入漏洞(二)
YzmCMS
YzmCMS
YzmCMS V5.3 后台ssrf
YzmCMS V5.4 后台getshell(一)
YzmCMS V5.4 后台getshell(二)
YzmCMS V5.7 用户模块时间盲注
YzmCMS v3.6 csrf
YzmCMS v3.6 远程命令执行
(CVE 2018 19092)YzmCMS v5.2 xss漏洞
(CVE 2018 7653)YzmCMS v3.6 xss漏洞
(CVE 2018 8756)YzmCMS v3.7.1 Eval注入漏洞
Zabbix
Zabbix
(CVE 2016 10134)Zabbix latest.php sql注入漏洞
Zimbra
Zimbra
(CVE 2019 9621)(CVE 2019 9670)Zimbra 远程代码执行漏洞
Zoho ManageEngine
Zoho ManageEngine
CVE-2020-10189 Zoho ManageEngine反序列化RCE
Zzcms
Zzcms
Zzcms 2018 最新版重装getshell
Zzcms 8.2 任意用户密码修改
(CVE 2018 13056)Zzcms 8.3 任意文件删除
(CVE 2018 14961)Zzcms 8.3 前台sql注入
(CVE 2018 14962)Zzcms 8.3 储存型xss
(CVE 2018 14963)Zzcms 8.3 csrf
Zzzcms
Zzzcms
Zzzcms 1.61 后台远程命令执行漏洞
Zzzcms 1.75 ssrf
Zzzcms 1.75 xss漏洞
Zzzcms 1.75 前台sql注入
Zzzcms 1.75 后台任意文件读取
Zzzcms 1.75 后台地址泄露
Zzzcms 1.75 后台爆破+验证码问题
rConfig
rConfig
rConfig v3.9.6 远程命令执行
(CVE 2019 16662)(CVE 2019 16663)rConfig v3.9.2 远程命令执行
(CVE 2019 19509)rConfig v3.9.3 后台远程命令执行漏洞
(CVE 2019 19585)rConfig v3.9.3 本地权限提升漏洞
(CVE 2020 10220)rConfig v3.9.4 sql注入漏洞
uWSGI
uWSGI
uWSGI 未授权访问漏洞
(CVE 2018 7490)uWSGI PHP目录穿越漏洞
vBulletin
vBulletin
(CVE 2015 7808)VBulletin 远程命令执行漏洞
(CVE 2019 16759)vBulletin 5.x 远程命令执行漏洞
(CVE 2019 17132)vBulletin 5.0 <5.5.4 'updateAvatar'身份验证的远程代码执行漏洞
(CVE 2020 12720)vBulletin 未授权sql注入漏洞
信呼oa
信呼oa
信呼oa 1.9.0 1.9.1 储存型xss
天融信
天融信
天融信TopApp-LB 负载均衡系统Sql注入漏洞
天融信数据防泄漏系统越权修改管理员密码
安略网络准入控制系统
安略网络准入控制系统
安略网络准入控制系统 任意文件上传漏洞
宝塔
宝塔
宝塔 Phpmyadmin 未授权访问漏洞
彩虹外链网盘
彩虹外链网盘
彩虹外链网盘 v4.0 sql注入漏洞
彩虹外链网盘 v4.0 任意文件读取漏洞(一)
彩虹外链网盘 v4.0 任意文件读取漏洞(二)
彩虹外链网盘 v4.0 后台任意文件删除漏洞
彩虹外链网盘 v4.0 重装getshell
微擎
微擎
微擎 0.7 sql注入漏洞
微擎 0.8 后台任意文件删除
微擎 低权限后台getshell
微擎 后台绕过禁用函数写shell
微擎cms v1.8.2 后台getshell
微擎cms v2.1.2 后台getshell
数字化校园管理平台
数字化校园管理平台
数字化校园平台 校园综合管理系统 任意文件上传漏洞
有道云笔记
有道云笔记
有道云笔记 印象笔记 windows客户端代码执行&本地文件读取
泛微oa
泛微oa
泛微 E Bridge 云桥任意文件读取
泛微OA < =9.0 sql注入漏洞
泛微OA E cology <=9.0 远程代码执行漏洞
泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
泛微OA 数据库配置文件读取
泛微OA 日志泄露
泛微OA 管理系统RCE漏洞
泛微云桥
泛微云桥
泛微云桥任意文件读取
深信服
深信服
深信服 SSL VPN Pre Auth 任意密码重置
深信服 SSL VPN Pre Auth 修改绑定手机
深信服 SSL VPN 4430 管理端口getshell
深信服 SSL VPN 低版本Getshell
深信服 SSL VPN 解密
深信服 终端检测相应平台(EDR) 任意命令执行漏洞(一)
深信服 终端检测相应平台(EDR) 任意命令执行漏洞(二)
深信服 终端检测相应平台(EDR) 任意用户登陆漏洞
狂雨cms
狂雨cms
狂雨CMS后台SQL代码执行
狂雨CMS后台文件包含getshell
狂雨CMS数据库备份地址爆破
用友GRP u8
用友GRP u8
用友GRP-u8 SQL注入
用友nc
用友nc
用友nc 6.5 反序列化漏洞
百家cms
百家cms
百家cms v4.1.4 任意文件删除漏洞
百家cms v4.1.4 任意路径删除漏洞
百家cms v4.1.4 远程命令执行漏洞
百家cms v4.1.4 远程文件上传漏洞
禅知
禅知
禅知Pro 1.6 前台任意文件读取
禅知后台getshell
禅道
禅道
禅道 11.6 sql注入漏洞
禅道 11.6 任意文件读取
禅道 11.6 远程命令执行漏洞
禅道8.2 9.2.1 注入GetShell
禅道<=12.4.2 后台getshell
稻草人cms
稻草人cms
稻草人cms 1.1.5 后台任意文件上传导致getshell
稻草人cms 1.1.5 后台任意文件删除
稻草人cms 1.1.5 安装过程信息泄露和getshell
绿盟
绿盟
绿盟UTS绕过登录
绿盟waf封禁绕过
联软科技
联软科技
联软准入 任意文件上传漏洞
致远oa
致远oa
致远 OA A8 htmlofficeservlet getshell 漏洞
致远OA A6 search result.jsp sql注入漏洞
致远OA A6 setextno.jsp sql注入漏洞
致远OA A6 test.jsp sql注入漏洞
致远OA A6 敏感信息泄露(一)
致远OA A6 敏感信息泄露(二)
致远OA A6 重置数据库账号密码漏洞
致远OA A8 任意用户密码修改漏洞
致远OA A8 未授权访问
致远OA A8 系统远程命令执行漏洞
致远OA A8 m 后台万能密码
致远OA A8 m 存在sql语句页面回显功能
致远OA A8 v5 任意用户密码修改
致远OA A8 v5 无视验证码撞库
致远OA Session泄漏漏洞
致远OA 帆软报表组件 前台XXE漏洞
蓝天采集器
蓝天采集器
蓝天采集器 v2.3.1 后台getshell
通达oa
通达oa
通达OA < 11.5.200417 任意用户登录漏洞
通达oa 11.2 后台getshell
通达oa 11.5 sql注入漏洞
通达oa 11.5 未授权访问漏洞
通达oa 11.6 远程命令执行漏洞
通达oa 11.7 后台getshell
通达oa 11.7 后台sql注入漏洞&rce
通达oa 2007 sql注入漏洞
通达oa 2011 2013 通杀GETSHELL
通达oa XFF导致日志混淆
通达oa sql注入
通达oa xss
通达oa ⻚面敏感信息泄露
通达oa 任意⽂件上传漏洞
通达oa 任意文件上传+rce+文件包含
通达oa 任意账号跳转
通达oa 小技巧
通达oa 数据库脚本导⼊getshell
通达oa 文件包含漏洞
通达oa 越权访问
(WooYun 2014 82678)通达oa未授权获取帐号
齐治堡垒机
齐治堡垒机
(CNVD 2019 09593)齐治堡垒机 ShtermClient 2.1.1 命令执行漏洞
(CNVD 2019 17294)齐治堡垒机 后台命令执行漏洞
(CNVD 2019 20835)齐治堡垒机 前台远程命令执行漏洞
系统安全
系统安全
Linux
Linux
Linux本地提权漏洞
Linux本地提权漏洞
(CVE-2015-1328)Ubuntu Linux内核本地提权漏洞
(CVE-2016-5195)脏牛Linux 本地提权.md
(CVE-2017-16995)Ubuntu 内核提权
(CVE-2019-14287)sudo提权漏洞
Linux远程溢出漏洞
Linux远程溢出漏洞
(CVE-2017-7494)Linux Samba 远程代码执行
Windows
Windows
Windows本地提权漏洞
Windows本地提权漏洞
(CVE-2016-0099)【MS16-32】 windows 本地提权漏洞
(CVE-2016-3225)【MS16-075】 JuicyPotato windows 本地提权漏洞
(CVE-2018-8120)Windows本地提权漏洞.md
(CVE-2018-8453)Windows 本地提权漏洞.md
(CVE-2018-8639)Windows 本地提权漏洞.md
(CVE-2019-0803)Win32K组件提权
(CVE-2019-1388)Windows UAC提权漏洞.md
(CVE-2019-1458)Win32k本地提权漏洞.md
(CVE-2020-0787)Windows 本地提权漏洞
CVE-2020-0796
(CVE-2020-1054)Windows 本地提权漏洞
CVE-2020-1472
Windows远程溢出漏洞
Windows远程溢出漏洞
(CVE 2008 4250)【MS08 067】Windows远程溢出漏洞
(CVE 2017 0143........)【MS17 010】Windows 远程溢出漏洞
(CVE 2019 0708) Windows 远程溢出漏洞
(CVE 2020 0796) Windows 远程溢出漏洞
目录
一、漏洞简介
二、漏洞影响
三、复现过程
(CVE-2017-15688)Gitbook 任意文件读取
¶
一、漏洞简介
¶
二、漏洞影响
¶
三、复现过程
¶
创建一个md文件,代码用以下
ln -s /etc/passwd ./passwd.md