Giter Club home page Giter Club logo

awesome-poc's Introduction

Awesome-POC

【免责声明】本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规

0x01 项目导航

  • CHECKLIST

    • Nacos 漏洞 Checklist
    • SmartBi 漏洞 Checklist
    • 安全设备漏洞 Checklist

  • CMS漏洞

    • 74cms v4.2.1 v4.2.129 后台getshell漏洞
    • 74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
    • Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342
    • AspCMS commentList.asp SQL注入漏洞
    • BloofoxCMS 0.5.2.1 存储型XSS
    • BSPHP index.php 未授权访问 信息泄露漏洞
    • CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053
    • CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120
    • CmsEasy crossall_act.php SQL注入漏洞
    • CmsEasy language_admin.php 后台命令执行漏洞
    • CmsEasy update_admin.php 后台任意文件上传漏洞
    • CxCMS Resource.ashx 任意文件读取漏洞
    • DedeCMS 5.7 file_manage_control.php 文件包含 RCE CVE-2023-2928
    • DedeCMS 5.7SP2 代码执行漏洞 CVE-2019-8933
    • DedeCMS 5.8.1 common.func.php 远程命令执行漏洞
    • Discuz 3.4 最新版后台getshell
    • Discuz 7.x6.x 全局变量防御绕过导致代码执行
    • Discuz!X ≤3.4 任意文件删除漏洞
    • Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
    • Discuz!X3.4 后台修改UCenter配置getshell漏洞
    • DocCMS keyword SQL注入漏洞
    • Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704
    • Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920
    • Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600
    • Drupal XSS漏洞 CVE-2019-6341
    • Drupal 远程代码执行漏洞 CVE-2018-7602
    • Drupal 远程代码执行漏洞 CVE-2019-6339
    • ECShop 2.x3.x SQL注入任意代码执行漏洞
    • ECShop 4.x collection_list SQL注入
    • emlog widgets.php 后台SQL注入漏洞
    • ezEIP 4.1.0 信息泄露漏洞
    • Fuel CMS 1.4.1 远程代码执行漏洞
    • Joomla 3.4.5 反序列化漏洞 CVE-2015-8562
    • Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917)
    • Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132
    • Joomla权限绕过漏洞 CVE-2023-23752
    • JunAms内容管理系统文件上传漏洞 CNVD-2020-24741
    • Ke361 AuthManagerController.class.php 后台SQL注入漏洞
    • Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002
    • Ke361 GoodsController.class.php SSRF漏洞
    • Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002
    • Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
    • Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961
    • OKLite 1.2.25 后台插件安装 任意文件上传
    • OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131
    • OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
    • OneBlog 开源博客管理系统 远程命令执行漏洞
    • OpenSNS Application ShareController.class.php 远程命令执行漏洞
    • OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
    • OpenSNS ChinaCityController.class.php SQL注入漏洞
    • OpenSNS CurlModel.class.php SSRF漏洞
    • OpenSNS ThemeController.class.php 后台任意文件上传漏洞
    • OpenSNS ThemeController.class.php 后台任意文件下载漏洞
    • Pb-CMS Shiro默认密钥 远程命令执行漏洞
    • PbootCMS domain SQL注入漏洞
    • PbootCMS ext_price SQL注入漏洞
    • PbootCMS search SQL注入漏洞
    • PbootCMS V3.1.2 正则绕过 RCE 漏洞
    • PigCMS action_flashUpload 任意文件上传漏洞
    • ShopXO download 任意文件读取漏洞 CNVD-2021-15822
    • Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906
    • TypesetterCMS 后台任意文件上传
    • UCMS 文件上传漏洞 CVE-2020-25483
    • WeiPHP3.0 session_id 任意文件上传漏洞
    • WeiPHP5.0 bind_follow SQL注入漏洞
    • WeiPHP5.0 download_imgage 前台文件任意读取 CNVD-2020-68596
    • WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693
    • WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞
    • Wordpress 4.6 任意命令执行漏洞 PwnScriptum
    • WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633
    • WordPress Duplicator duplicator.php 任意文件读取漏洞 CVE-2020-11738
    • WordPress Elementor Page Builder Plus 身份验证绕过 CVE-2021-24175
    • WordPress File Manager<6.9 RCE CVE-2020-25213
    • WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314
    • WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119
    • WordPress SuperForms 4.9 任意文件上传到远程代码执行
    • WordPress WP_Query SQL 注入漏洞 CVE-2022-21661
    • YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞
    • ZZZCMS parserSearch 远程命令执行漏洞
    • 华宜互联 硬编码超级管理员漏洞
    • 原创先锋 后台管理平台 未授权访问漏洞
    • 发货100 M_id SQL注入漏洞 CNVD-2021-30193
    • 快排CMS Socket.php 日志信息泄露漏洞
    • 快排CMS 后台XSS漏洞
    • 快排CMS 后台任意文件上传漏洞
    • 极致CMS 1.81 后台存储型XSS
    • 极致CMS alipay_return_pay SQL注入漏洞
    • 极致CMS 后台文件编辑插件 任意文件上传
    • 狮子鱼CMS ApiController.class.php SQL注入漏洞
    • 狮子鱼CMS ApigoodController.class.php SQL注入漏洞
    • 狮子鱼CMS image_upload.php 任意文件上传
    • 狮子鱼CMS wxapp.php 任意文件上传漏洞
    • 禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞
    • 禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞
    • 禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞
    • 禅道 12.4.2 CSRF漏洞 CNVD-2020-68552
    • 禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325
    • 禅道 V16.5 SQL 注入 CNVD-2022-42853
    • 禅道 项目管理系统远程命令执行漏洞 CNVD-2023-02709
    • 齐博CMS V7 job.php 任意文件读取漏洞

  • OA产品漏洞

    • O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
    • O2OA open 后台任意文件读取漏洞
    • 一米OA getfile.jsp 任意文件读取漏洞
    • 万户OA DocumentEdit.jsp SQL注入漏洞
    • 万户OA download_ftp.jsp 任意文件下载漏洞
    • 万户OA download_old.jsp 任意文件下载漏洞
    • 万户OA downloadhttp.jsp 任意文件下载漏洞
    • 万户OA DownloadServlet 任意文件读取漏洞
    • 万户OA fileUpload.controller 任意文件上传漏洞
    • 万户OA OfficeServer.jsp 任意文件上传漏洞
    • 万户OA showResult.action 后台SQL注入漏洞
    • 万户OA smartUpload.jsp 任意文件上传漏洞
    • 万户OA TeleConferenceService XXE注入漏洞
    • 信呼OA beifenAction.php 后台目录遍历漏洞
    • 信呼OA qcloudCosAction.php 任意文件上传漏洞
    • 华天动力OA 8000版 workFlowService SQL注入漏洞
    • 启莱OA CloseMsg.aspx SQL注入漏洞
    • 启莱OA messageurl.aspx SQL注入漏洞
    • 启莱OA treelist.aspx SQL注入漏洞
    • 帆软报表 2012 SSRF漏洞
    • 帆软报表 2012 信息泄露漏洞
    • 帆软报表 channel 远程命令执行漏洞
    • 帆软报表 V8 任意文件读取漏洞 CNVD-2018-04757
    • 帆软报表 V9 任意文件覆盖文件上传
    • 新点OA ExcelExport 敏感信息泄露漏洞
    • 智明 SmartOA EmailDownload.ashx 任意文件下载漏洞
    • 极限OA video_file.php 任意文件读取漏洞
    • 泛微OA DBconfigReader.jsp 数据库配置信息泄漏漏洞
    • 泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
    • 泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
    • 泛微OA E-Cology getSqlData SQL注入漏洞
    • 泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
    • 泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
    • 泛微OA E-cology KtreeUploadAction 任意文件上传
    • 泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202
    • 泛微OA E-Cology ofsLogin.jsp 前台任意用户登录漏洞
    • 泛微OA E-Cology users.data 敏感信息泄漏
    • 泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
    • 泛微OA E-cology WorkflowServiceXml RCE
    • 泛微OA E-Office group_xml.php SQL注入漏洞
    • 泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
    • 泛微OA E-Office OfficeServer.php 任意文件上传漏洞
    • 泛微OA E-Office officeserver.php 任意文件读取漏洞
    • 泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104
    • 泛微OA E-Office uploadify 任意文件上传漏洞
    • 泛微OA E-Office UserSelect 未授权访问漏洞
    • 泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
    • 泛微OA getdata.jsp SQL注入漏洞
    • 泛微OA ln.FileDownload 任意文件读取漏洞
    • 泛微OA sysinterfacecodeEdit.jsp 任意文件上传漏洞
    • 泛微OA uploadOperation.jsp 任意文件上传
    • 泛微OA v9 E-Cology browser.jsp SQL注入漏洞
    • 泛微OA weaver.common.Ctrl 任意文件上传漏洞
    • 泛微OA WorkflowCenterTreeData SQL注入漏洞
    • 用友 ERP-NC NCFindWeb 目录遍历漏洞
    • 用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
    • 用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
    • 用友 GRP-U8 UploadFileData 任意文件上传漏洞
    • 用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
    • 用友 NC Cloud jsinvoke 任意文件上传漏洞
    • 用友 NC Cloud 远程代码执行漏洞 CNVD-C-2023-76801
    • 用友 NC FileReceiveServlet 反序列化RCE漏洞
    • 用友 NC NCFindWeb 任意文件读取漏洞
    • 用友 NC XbrlPersistenceServlet反序列化
    • 用友 NCCloud FS文件管理SQL注入
    • 用友 U8 cloud upload.jsp 任意文件上传漏洞
    • 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
    • 用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
    • 用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
    • 用友 U8 OA test.jsp SQL注入漏洞
    • 用友 移动管理系统 uploadApk.do 任意文件上传漏洞
    • 用友时空 KSOA V9.0 文件上传漏洞
    • 红帆OA ioFileExport.aspx 任意文件读取漏洞
    • 致翔OA msglog.aspx SQL注入漏洞
    • 致远OA A6 config.jsp 敏感信息泄漏漏洞
    • 致远OA A6 createMysql.jsp 数据库敏感信息泄露
    • 致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
    • 致远OA A6 initDataAssess.jsp 用户敏感信息泄露
    • 致远OA A6 setextno.jsp SQL注入漏洞
    • 致远OA A6 test.jsp SQL注入漏洞
    • 致远OA A8 htmlofficeservlet 任意文件上传漏洞
    • 致远OA A8 status.jsp 信息泄露漏洞
    • 致远OA ajax.do 任意文件上传 CNVD-2021-01627
    • 致远OA getSessionList.jsp Session泄漏漏洞
    • 致远OA M1Server userTokenService 远程命令执行漏洞
    • 致远OA webmail.do 任意文件下载 CNVD-2020-62422
    • 致远OA wpsAssistServlet 任意文件上传漏洞
    • 致远OA 帆软组件 ReportServer 目录遍历漏洞
    • 蓝凌EIS 智慧协同平台 api.aspx 任意文件上传漏洞
    • 蓝凌OA admin.do JNDI远程命令执行
    • 蓝凌OA custom.jsp 任意文件读取漏洞
    • 蓝凌OA kmImeetingRes.do 后台SQL注入漏洞 CNVD-2021-01363
    • 蓝凌OA sysSearchMain.do 远程命令执行漏洞
    • 蓝凌OA treexml.tmpl 远程命令执行漏洞
    • 通达OA v11.2 upload.php 后台任意文件上传漏洞
    • 通达OA v11.5 login_code.php 任意用户登录
    • 通达OA v11.5 logincheck_code.php 登陆绕过漏洞
    • 通达OA v11.5 swfupload_new.php SQL注入漏洞
    • 通达OA v11.6 print.php 任意文件删除&RCE
    • 通达OA v11.6 report_bi.func.php SQL注入漏洞
    • 通达OA v11.7 auth_mobi.php 在线用户登录漏洞
    • 通达OA v11.7 delete_cascade.php 后台SQL注入
    • 通达OA v11.8 api.ali.php 任意文件上传漏洞
    • 通达OA v11.8 getway.php 远程文件包含漏洞
    • 通达OA v11.8 update.php 后台文件包含XSS漏洞
    • 通达OA v11.8 update.php 后台文件包含命令执行漏洞
    • 通达OA v11.9 getdata 任意命令执行漏洞
    • 通达OA v11.9 upsharestatus 后台SQL注入漏洞
    • 通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
    • 通达OA v2017 action_upload.php 任意文件上传漏洞
    • 通达OA v2017 video_file.php 任意文件下载漏洞
    • 通达OA 部分漏洞信息整合
    • 金和OA C6 DossierBaseInfoView.aspx 后台越权信息泄露漏洞
    • 金和OA C6 download.jsp 任意文件读取漏洞
    • 金和OA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞
    • 金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
    • 金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞
    • 金蝶OA server_file 目录遍历漏洞
    • 金蝶OA 云星空 CommonFileServer 任意文件读取漏洞
    • 金蝶OA 云星空 ScpSupRegHandler 任意文件上传漏洞

  • Web应用漏洞

    • 1039家校通 万能密码绕过 CNVD-2020-31494
    • 1039家校通 后台任意文件上传漏洞
    • 1Panel loadfile 后台文件读取漏洞
    • 360天擎 gettablessize 数据库信息泄露漏洞
    • 360天擎 rptsvcsyncpoint 前台SQL注入
    • Active UC index.action 远程命令执行漏洞
    • Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞 CVE-2021-21311
    • Adminer 远程文件读取 CVE-2021-43008
    • Adminer-SSRF漏洞 CVE-2021-21311
    • Adobe ColdFusion upload.cfm 任意文件上传漏洞 CVE-2018-15961
    • Adobe ColdFusion 远程代码执行漏洞 CVE-2021-21087
    • Afterlogic Aurora & WebMail Pro 任意文件读取 CVE-2021-26294
    • Afterlogic Aurora & WebMail Pro 文件上传漏洞 CVE-2021-26293
    • Alibaba AnyProxy fetchBody 任意文件读取漏洞
    • Alibaba Canal config 云密钥信息泄露漏洞
    • Alibaba otter manager分布式数据库同步系统信息泄漏 CNVD-2021-16592
    • Apache Airflow Celery 消息中间件命令执行 CVE-2020-11981
    • Apache Airflow 示例DAG中的命令注入 CVE-2020-11978
    • Apache Airflow 远程代码执行漏洞 CVE-2022-40127
    • Apache Airflow 默认密钥导致的权限绕过 CVE-2020-17526
    • Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524
    • Apache Unomi 远程表达式代码执行漏洞 CVE-2020-13942
    • Apache Zeppelin 未授权任意命令执行漏洞
    • Appspace jsonprequest SSRF漏洞 CVE-2021-27670
    • Aria2 任意文件写入漏洞
    • Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804
    • Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133
    • Atlassian Bitbucket 登录绕过漏洞
    • Atlassian Confluence doenterpagevariables.action 远程命令执行漏洞 CVE-2021-26084
    • Atlassian Confluence OGNL表达式注入代码执行漏洞 CVE-2021-26084
    • Atlassian Confluence OGNL表达式注入命令执行漏洞 CVE-2022-26134
    • Atlassian Confluence OGNL表达式注入命令执行漏洞 CVE-2023-22527
    • Atlassian Confluence preview SSTI模版注入漏洞 CVE-2019-3396
    • Atlassian Confluence server-info.action 登陆绕过漏洞 CVE-2023-22515
    • Atlassian Confluence 属性覆盖导致权限绕过漏洞 CVE-2023-22515
    • Atlassian Confluence 敏感信息泄露 CVE-2021-26085
    • Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396
    • Atlassian Jira cfx 任意文件读取漏洞 CVE-2021-26086
    • Atlassian Jira com.atlassian.jira 敏感信息泄漏 CVE-2019-8442
    • Atlassian Jira groupuserpicker 用户信息枚举漏洞 CVE-2019-8449
    • Atlassian Jira makeRequest SSRF漏洞 CVE-2019-8451
    • Atlassian Jira Mobile Plugin SSRF漏洞 CVE-2022-26135
    • Atlassian Jira Server 及 Data Center 信息泄露漏洞 CVE-2020-14179
    • Atlassian Jira ViewUserHover.jspa 用户信息泄露漏洞 CVE-2020-14181
    • Atlassian Jira 敏感信息泄露 CVE-2021-26086
    • Atlassian Jira 模板注入漏洞 CVE-2019-11581
    • Atlassian Questions For Confluence 身份认证绕过漏洞 CVE-2022-26138
    • AVCON6 系统管理平台 download.action 任意文件下载漏洞
    • AVCON6 系统管理平台 org_execl_download.action 任意文件下载漏洞
    • Cacti SQL 注入漏洞 CVE-2020-14295
    • Cacti 前台命令注入漏洞 CVE-2022-46169
    • Casbin get-users 账号密码泄漏漏洞
    • Casdoor static 任意文件读取漏洞
    • Celery 4.0 Redis未授权访问+Pickle反序列化利用
    • Cerebro request SSRF漏洞
    • Citrix XenMobile 任意文件读取 CVE-2020-8209
    • CloudPanel makefile 任意文件上传漏洞 CVE-2023-35885
    • CMA客诉管理系统 upFile.ashx 任意文件上传漏洞
    • Coremail 路径遍历与文件上传漏洞
    • Coremail 配置信息泄露漏洞
    • Crawlab file 任意文件读取漏洞
    • Crawlab users 任意用户添加漏洞
    • Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
    • Dogtag PKI XML实体注入漏洞 CVE-2022-2414
    • Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871
    • E-message 越权访问漏洞
    • EasyImage down.php 任意文件读取漏洞
    • EasyImage manager.php 后台任意文件上传漏洞
    • EduSoho 教培系统 app_dev.php 任意读取漏洞
    • eGroupWare spellchecker.php 远程命令执行漏洞
    • Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞
    • Evolucare Ecsimaging new_movie.php 远程命令执行漏洞
    • F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388
    • F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902
    • F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
    • FFmpeg 任意文件读取漏洞SSRF漏洞 CVE-2016-1897+CVE-2016-1898
    • Fhem FileLog_logWrapper 任意文件读取漏洞 CVE-2020-19360
    • Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 CVE-2021-46417
    • Gerapy clone 后台远程命令执行漏洞 CVE-2021-32849
    • Gerapy parse 后台远程命令执行漏洞
    • Gerapy read 后台任意文件读取漏洞
    • GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-16509
    • GhostScript 沙箱绕过(命令执行)漏洞 CVE-2018-19475
    • GhostScript 沙箱绕过(命令执行)漏洞 CVE-2019-6116
    • Gitea 1.4.0 目录穿越导致命令执行漏洞
    • GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
    • GitLab SSRF漏洞 CVE-2021-22214
    • GitLab 任意文件读取导致RCE CVE-2020-10977
    • GitLab 任意文件读取漏洞 CVE-2016-9086
    • GitLab 远程命令执行漏洞 CVE-2021-22205
    • Gitlist 0.6.0 远程命令执行漏洞 CVE-2018-1000533
    • GlassFish 任意文件读取漏洞
    • GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
    • Go-fastdfs GetClientIp 未授权访问漏洞
    • Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800
    • Gogs 任意用户登录漏洞 CVE-2018-18925
    • Grafana mysql 后台任意文件读取漏洞 CVE-2019-19499
    • Grafana plugins 任意文件读取漏洞 CVE-2021-43798
    • Grafana管理后台SSRF
    • H3C IMC dynamiccontent.properties.xhtm 远程命令执行
    • Harbor 未授权创建管理员漏洞 CVE-2019-16097
    • HTTPoxy CGI 漏洞 CVE-2016-5385
    • Hue 后台编辑器命令执行漏洞
    • IBOS 数据库模块 后台任意文件上传漏洞
    • ICEFlow VPN 信息泄露漏洞
    • IceWarp WebClient basic 远程命令执行漏洞
    • ImageMagick PDF密码位置命令注入漏洞 CVE-2020-29599
    • ImageMagick 命令执行漏洞 CVE-2016–3714
    • ImageMagick任意文件读取漏洞 CVE-2022-44268
    • imo 云办公室 corpfile.php 远程命令执行漏洞
    • imo 云办公室 get_file.php 远程命令执行漏洞
    • imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
    • JD-FreeFuck 后台命令执行漏洞
    • Jeecg jeecgFormDemoController JNDI 代码执行漏洞 CVE-2023-49442
    • Jeecg Boot SSTI CVE 2023 4450
    • JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454
    • Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490
    • Jellyfin 任意文件读取漏洞 CVE-2021-21402
    • Jetbrains TeamCity 认证绕过导致远程命令执行漏洞 CVE-2023-42793
    • Joomla application 未授权访问漏洞 CVE-2023-23752
    • JumpServer 未授权接口 远程命令执行漏洞
    • Jupyter Notebook 未授权访问远程命令执行漏洞
    • Kibana 原型链污染导致任意代码执行漏洞 CVE-2019-7609
    • Kibana 本地文件包含漏洞 CVE-2018-17246
    • kkFileView getCorsFile 任意文件读取漏洞 CVE-2021-43734
    • kkFileView ZipSlip 远程命令执行漏洞
    • Konga 普通用户越权获取管理员权限漏洞
    • KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480
    • KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463
    • KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478
    • Lanproxy 目录遍历漏洞 CVE-2021-3019
    • LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 CVE-2020-11455
    • LiveBOS ShowImage.do 任意文件读取漏洞
    • Magento 2.2 SQL注入漏洞
    • MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
    • Metabase geojson 任意文件读取漏洞 CVE-2021-41277
    • Metabase validate 远程命令执行漏洞 CVE-2023-38646
    • Metabase任意文件读取漏洞 CVE-2021-41277
    • Metabase未授权JDBC远程代码执行漏洞 CVE-2023-38646
    • MeterSphere customMethod 远程命令执行漏洞
    • Metersphere file 任意文件读取漏洞 CVE-2023-25573
    • MeterSphere v1.15.4 认证用户SQL注入漏洞 CVE-2021-45788
    • MeterSphere 插件接口未授权访问及远程代码执行
    • MinIO集群模式信息泄露漏洞 CVE-2023-28432
    • MKdocs 任意文件读取漏洞 CVE-2021-40978
    • MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177
    • Mojarra JSF ViewState 反序列化漏洞
    • mongo-express 远程代码执行漏洞 CVE-2019-10758
    • Nexus Repository Manager 3 extdirect 远程命令执行漏洞 CVE-2019-7238
    • Nexus Repository Manager 3 extdirect 远程命令执行漏洞 CVE-2020-10204
    • Nexus Repository Manager 3 group 远程命令执行漏洞 CVE-2020-10199
    • Nexus Repository Manger change-password 低权限修改管理员密码漏洞 CVE-2020-11444
    • nginxWebUI cmdOver 后台命令执行漏洞
    • nginxWebUI runCmd 远程命令执行漏洞
    • node-postgres 代码执行漏洞 CVE-2017-16082
    • Node-RED ui_base 任意文件读取漏洞
    • NPS auth_key 未授权访问漏洞
    • ntopng权限绕过漏洞 CVE-2021-28073
    • OfficeWeb365 SaveDraw 任意文件上传漏洞
    • OneBlog 小于v2.2.1 远程命令执行漏洞
    • pgAdmin ≤ 6.16 无授权远程命令执行漏洞 CVE-2022-4223
    • pgAdmin ≤ 7.6 后台远程命令执行漏洞 CVE-2023-5002
    • phpMyAdmin后台SQL注入 CVE-2020-26935
    • PHPStudy 后台管理页面 one click RCE
    • PowerJob list 信息泄漏漏洞 CVE-2023-29923
    • Richmail 企业邮箱 noCookiesMail 登陆绕过漏洞
    • Riskscanner list SQL注入漏洞
    • Rocket Chat MongoDB 注入漏洞 CVE-2021-22911
    • Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
    • Scrapyd 未授权访问漏洞
    • Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002
    • ShopXO 任意文件读取漏洞 CNVD-2021-15822
    • ShowDoc AdminUpdateController.class.php 任意文件上传漏洞 CVE-2021-36440
    • ShowDoc PageController.class.php 任意文件上传漏洞
    • ShowDoc 前台文件上传漏洞
    • Smartbi RMIServlet 登陆绕过漏洞
    • Smartbi 远程命令执行漏洞
    • SolarView Compact 命令注入漏洞 CVE-2022-40881
    • SonarQube search_projects 项目信息泄露漏洞
    • SonarQube values 信息泄露漏洞 CVE-2020-27986
    • SpiderFlow save 远程命令执行漏洞
    • TamronOS IPTV系统 ping 任意命令执行漏洞
    • TamronOS IPTV系统 submit 任意用户创建漏洞
    • TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989
    • TerraMaster TOS exportUser.php 远程命令执行
    • TerraMaster TOS makecvs.php 远程命令执行漏洞 CVE-2020-28188
    • Terra Master TOS RCE CVE 2020 28188
    • TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
    • TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990
    • TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
    • TerraMaster TOS 用户枚举漏洞 CVE-2020-28185
    • Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909
    • Webmin password_change.cgi 远程命令执行漏洞 CVE-2019-15107
    • Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642
    • Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824
    • Webmin 多个高危漏洞 CVE-2021-31760~62
    • Webmin 远程命令执行漏洞 CVE-2019-15107
    • WiseGiga NAS down_data.php 任意文件下载漏洞
    • WiseGiga NAS group.php 远程命令执行漏洞
    • WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464
    • WSO2 proxy SSRF漏洞 WSO2-2019-0598
    • XXL-JOB executor 未授权访问漏洞
    • XXL-JOB 任务调度中心 后台任意命令执行漏洞
    • YApi NoSQL注入导致远程命令执行漏洞
    • YApi 接口管理平台 后台命令执行漏洞
    • 七牛云 logkit log_path 任意文件读取漏洞
    • 中新金盾信息安全管理系统 默认超级管理员密码漏洞
    • 久其财务报表 download.jsp 任意文件读取漏洞
    • 云时空 社会化商业ERP系统 Shiro框架 远程命令执行漏洞
    • 云时空 社会化商业ERP系统 validateLoginName SQL注入漏洞
    • 亿赛通 电子文档安全管理系统 dataimport 远程命令执行漏洞
    • 亿赛通 电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
    • 亿邮电子邮件系统 moni_detail.do 远程命令执行漏洞
    • 任我行 CRM SmsDataList SQL注入漏洞
    • 任我行 管家婆 订货易在线商城 SelectImage.aspx 任意文件上传漏洞
    • 企望制造 ERP comboxstore.action 远程命令执行漏洞
    • 众望网络 微议管理系统 后台updatefile.html 任意文件上传漏洞
    • 会捷通云视讯 fileDownload 任意文件读取漏洞
    • 会捷通云视讯 list 目录文件泄露漏洞
    • 会捷通云视讯 登录绕过漏洞
    • 吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞
    • 向日葵 check 远程命令执行漏洞 CNVD-2022-10270
    • 员工管理系统 Employee Management System 1.0 身份验证绕过
    • 和信创天云桌面系统 远程命令执行 RCE漏洞
    • 图创软件 图书馆站群管理系统 任意文件读取漏洞
    • 天融信 DLP 未授权访问漏洞
    • 天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞
    • 天融信 TopApp-LB SQL注入漏洞
    • 天融信 TopApp-LB 命令执行漏洞
    • 天融信 TopApp-LB系统 任意登陆
    • 孚盟云 AjaxMethod.ashx SQL注入漏洞
    • 安天 高级可持续威胁安全检测系统 越权访问漏洞
    • 安徽阳光心健 心理测量平台 目录遍历漏洞 CNVD-2021-01929
    • 安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞
    • 宏景 HCM codesettree SQL注入漏洞 CNVD-2023-0874
    • 宝塔 phpmyadmin未授权访问漏洞
    • 广联达 Linkworks GetIMDictionary SQL注入漏洞
    • 广联达 Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞
    • 思迪数据 Home 登录绕过漏洞
    • 拓尔思 TRS testCommandExecutor.jsp 远程命令执行漏洞
    • 新开普 前置服务管理平台 service.action 远程命令执行漏洞
    • 昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞
    • 明源云 ERP系统 接口管家 ApiUpdate.ashx 任意文件上传漏洞
    • 智慧校园管理系统 前台任意文件上传漏洞
    • 极通EWEBS casmain.xgi 任意文件读取漏洞
    • 极通EWEBS testweb.php 敏感信息泄露漏洞
    • 杭州法源软件 公证实务教学软件 SQL注入漏洞
    • 杭州法源软件 法律知识数据库系统 后台XSS漏洞
    • 汇文 图书馆书目检索系统 config.properties 信息泄漏漏洞
    • 汉得SRM tomcat.jsp 登陆绕过漏洞
    • 汉王人脸考勤管理系统 Check SQL注入漏洞
    • 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
    • 浪潮ClusterEngineV4.0 任意用户登录漏洞
    • 浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
    • 深信服 DC数据中心管理系统 sangforindex XML实体注入漏洞
    • 深信服 EDR c.php 远程命令执行漏洞 CNVD-2020-46552
    • 深信服 EDR 后台任意用户登陆漏洞
    • 深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
    • 深信服 SSL VPN 客户端远程文件下载
    • 深信服 应用交付报表系统 download.php 任意文件读取漏洞
    • 深信服 应用交付管理系统 login 远程命令执行漏洞
    • 深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
    • 深信服 日志中心 c.php 远程命令执行漏洞
    • 深信服 行为感知系统 c.php 远程命令执行漏洞
    • 瑞友 应用虚拟化系统 GetBSAppUrl SQL注入漏洞
    • 瑞友天翼应用虚拟化系统 AgentBoard.XGI 远程代码执行漏洞
    • 用友 畅捷通 T+ 前台远程命令执行漏洞 QVD-2023-13615
    • 用友 畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
    • 用友 畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞
    • 用友 畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
    • 用友 畅捷通T+ Upload.aspx 任意文件上传漏洞
    • 用友 畅捷通远程通 GNRemote.dll SQL注入漏洞
    • 畅捷CRM get_usedspace.php SQL注入漏洞
    • 畅捷CRM 后台附件任意文件上传漏洞
    • 科达 MTS转码服务器 任意文件读取漏洞
    • 科达 网络键盘控制台 任意文件读取漏洞
    • 科迈 RAS系统 硬编码管理员漏洞
    • 紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
    • 紫光档案管理系统 upload.html 后台文件上传漏洞
    • 绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞
    • 绿盟 UTS综合威胁探针 信息泄露登陆绕过漏洞
    • 网御星云 web防护系统 信息泄露漏洞
    • 若依管理系统 Druid未授权访问
    • 若依管理系统 后台任意文件读取 CNVD-2021-01931
    • 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
    • 蓝海卓越计费管理系统 download.php 任意文件读取漏洞
    • 辰信领创 辰信景云终端安全管理系统 login SQL注入漏洞
    • 金山 V8 V9 终端安全系统 文件上传漏洞
    • 金山 V8 终端安全系统 downfile.php 任意文件读取漏洞
    • 金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞
    • 金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
    • 金盘 微信管理平台 getsysteminfo 未授权访问漏洞
    • 金笛 短信中间件Web版 log 后台任意文件下载漏洞 CNVD-2021-57336
    • 金蝶 K3Cloud BinaryFormatter 反序列化漏洞
    • 银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
    • 银达汇智 智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
    • 银达汇智 智慧综合管理平台 FileUp.aspx 任意文件上传漏洞
    • 锐起云 resetPwd 登陆绕过漏洞
    • 锐起云 xiazai 任意文件读取漏洞
    • 阿尔法科技 虚拟仿真实验室 未授权访问漏洞
    • 零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
    • 霆智科技 VA虚拟应用平台 任意文件读取漏洞
    • 章管家 Druid未授权访问漏洞
    • 飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞
    • 飞视美 视频会议系统 Struts2 远程命令执行漏洞
    • 魅课 OM视频会议系统 proxy.php 文件包含漏洞
    • 默安 幻阵蜜罐未授权访问 RCE
    • 龙璟科技 电池能量BEMS downloads 任意文件下载漏洞

  • 中间件漏洞

    • ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
    • Adobe ColdFusion XML 反序列化命令执行漏洞 CVE-2023-29300
    • Adobe ColdFusion 反序列化漏洞 CVE-2017-3066
    • Adobe ColdFusion 文件读取漏洞 CVE-2010-2861
    • Adobe ColdFusion 本地文件包含漏洞 CVE-2023-26360
    • Apache ActiveMQ Console 控制台默认弱口令
    • Apache ActiveMQ Jolokia 后台远程代码执行漏洞 CVE-2022-41678
    • Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞 CVE-2023-46604
    • Apache ActiveMQ 任意文件写入漏洞 CVE-2016-3088
    • Apache ActiveMQ 信息泄漏漏洞 CVE-2017-15709
    • Apache ActiveMQ 反序列化漏洞 CVE-2015-5254
    • Apache ActiveMQ 远程代码执行漏洞 CVE-2023-46604
    • Apache Axis 远程代码执行漏洞 CVE-2019-0227
    • Apache Cocoon XML注入 CVE-2020-11991
    • Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞 CVE-2021-40438
    • Apache HTTP Server 2.4.49 路径穿越漏洞 CVE-2021-41773
    • Apache HTTP Server 2.4.50 路径穿越漏洞 CVE-2021-42013
    • Apache HTTPd 多后缀解析漏洞
    • Apache HTTPd 换行解析漏洞 CVE-2017-15715
    • Apache HTTPd 路径穿越漏洞 CVE-2021-41773
    • Apache HTTPd 路径穿越漏洞 CVE-2021-42013
    • Apache Kafka Clients LDAP注入漏洞 CVE-2023-25194
    • Apache Kylin config 未授权配置泄露 CVE-2020-13937
    • Apache Kylin CubeService.java 命令注入漏洞 CVE-2020-1956
    • Apache Kylin DiagnosisController.java 命令注入漏洞 CVE-2020-13925
    • Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
    • Apache Log4j2 lookup JNDI 注入漏洞 CVE-2021-44228
    • Apache Mod_jk 访问控制权限绕过 CVE-2018-11759
    • Apache NiFi Api 远程代码执行 RCE
    • Apache RocketMQ RCE 漏洞 CVE-2023-33246
    • Apache RocketMQ 远程代码执行漏洞 CVE-2023-37582
    • Apache RocketMQ 远程命令执行漏洞 CVE-2023-33246
    • Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580
    • Apache Shiro 1.2.4 反序列化漏洞 CVE-2016-4437
    • Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933
    • Apache Shiro 认证绕过漏洞 CVE-2010-3863
    • Apache Shiro 认证绕过漏洞 CVE-2020-1957
    • Apache SkyWalking 7.0.0 graphql SQL注入漏洞 CVE-2020-9483
    • Apache Skywalking 8.3.0 graphql SQL注入漏洞
    • Apache Solr JMX服务 RCE CVE-2019-12409
    • Apache Solr Log4j组件 远程命令执行漏洞
    • Apache Solr RCE 未授权上传漏洞 CVE-2020-13957
    • Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629
    • Apache Solr RemoteStreaming 文件读取与SSRF漏洞
    • Apache Solr Replication Handler SSRF CVE 2021 27905
    • Apache Solr stream.url 任意文件读取漏洞
    • Apache Solr Velocity 注入远程命令执行漏洞 CVE-2019-17558
    • Apache Solr XML 实体注入漏洞 CVE-2017-12629
    • Apache Solr 代码执行漏洞 CNVD-2023-27598
    • Apache Solr 远程命令执行漏洞 CVE-2017-12629
    • Apache Solr 远程命令执行漏洞 CVE-2019-0193
    • Apache Solr 远程执行漏洞 CVE-2019-0193
    • Apache SSI 远程命令执行漏洞
    • Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
    • Apache Tomcat PUT方法任意写文件漏洞 CVE-2017-12615
    • Apache Tomcat RCE Via JSP Upload Bypass
    • Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935
    • Apache Tomcat 信息泄露漏洞 CVE-2021-24122
    • Apache Tomcat 远程代码执行漏洞 CVE-2017-12615
    • Apache Tomcat8 弱口令+后台getshell漏洞
    • Apache Velocity 远程代码执行 CVE-2020-13936
    • Apache ZooKeeper 未授权访问漏洞 CVE-2014-085
    • Apereo CAS 4.1 反序列化命令执行漏洞
    • AppWeb认证绕过漏洞 CVE-2018-8715
    • Consul Docker images 空密码登录漏洞 CVE-2020-29564
    • Consul Service API远程命令执行漏洞
    • GeoServer OGC Filter SQL注入漏洞 CVE-2023-25157
    • GoAhead Server 环境变量注入 CVE-2021-42342
    • GoAhead Server 远程命令执行漏洞 CVE-2017-17562
    • GoCD plugin 任意文件读取漏洞 CVE-2021-43287
    • JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
    • JBoss 5.x6.x 反序列化漏洞 CVE-2017-12149
    • JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501
    • Jenkins checkScript 远程命令执行漏洞 CVE-2018-1000861
    • Jenkins CLI 接口任意文件读取漏洞 CVE-2024-23897
    • Jenkins script 未授权远程命令执行漏洞
    • Jenkins XStream 反序列化漏洞 CVE-2016-0792
    • Jenkins 远程代码执行漏洞 CVE-2015-8103
    • Jenkins 远程代码执行漏洞 CVE-2019-1003000
    • Jenkins 远程命令执行漏洞 CVE-2018-1000861
    • Jenkins-CI 远程代码执行漏洞 CVE-2017-1000353
    • Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-28164
    • Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-34429
    • Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞 CVE-2021-28169
    • Jmeter RMI 反序列化命令执行漏洞 CVE-2018-1297
    • muhttpd 任意文件读取漏洞 CVE-2022-31793
    • Nginx 文件名逻辑漏洞 CVE-2013-4547
    • Nginx 解析漏洞
    • Nginx 配置错误漏洞
    • Nginx越界读取缓存漏洞 CVE-2017-7529
    • Node.js 目录穿越漏洞 CVE-2017-14849
    • Openfire管理后台认证绕过漏洞 CVE-2023-32315
    • OpenSMTPD 远程命令执行漏洞 CVE-2020-7247
    • OpenSSH 命令注入漏洞 CVE-2020-15778
    • OpenSSH 用户名枚举漏洞 CVE-2018-15473
    • OpenSSL 心脏出血漏洞 CVE-2014-0160
    • OpenSSL 心脏滴血漏洞 CVE-2014-0160
    • PayaraMicro microprofile-config.properties 信息泄漏漏洞 CVE-2021-41381
    • QEMU 虚拟机逃逸漏洞 CVE-2020-14364
    • Rsync 未授权访问漏洞
    • Ruby NetFTP 模块命令注入漏洞 CVE-2017-17405
    • Ruby On Rails 路径穿越与任意文件读取漏洞 CVE-2019-5418
    • Ruby On Rails 路径穿越漏洞 CVE-2018-3760
    • SaltStack Minion 命令注入漏洞 CVE-2021-31607
    • SaltStack 任意文件读写漏洞 CVE-2020-11652
    • SaltStack 命令注入漏洞 CVE-2020-16846
    • Saltstack 未授权RCE漏洞 CVE-2021-25281~25283
    • SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592
    • SaltStack 水平权限绕过漏洞 CVE-2020-11651
    • Saltstack 远程命令执行漏洞 CVE-2020-11651 11652
    • Struts2 S2-001 远程代码执行漏洞
    • Struts2 S2-005 远程代码执行漏洞
    • Struts2 S2-007 远程代码执行漏洞
    • Struts2 S2-008 远程代码执行漏洞
    • Struts2 S2-009 远程代码执行漏洞
    • Struts2 S2-012 远程代码执行漏洞
    • Struts2 S2-013 远程代码执行漏洞
    • Struts2 S2-015 远程代码执行漏洞
    • Struts2 S2-016 远程代码执行漏洞 CVE-2013-2251
    • Struts2 S2-032 远程代码执行漏洞 CVE-2016-3081
    • Struts2 S2-045 远程代码执行漏洞 CVE-2017-5638
    • Struts2 S2-046 远程代码执行漏洞 CVE-2017-5638
    • Struts2 S2-048 远程代码执行漏洞
    • Struts2 S2-052 远程代码执行漏洞 CVE-2017-9805
    • Struts2 S2-053 远程代码执行漏洞
    • Struts2 S2-057 远程代码执行漏洞 CVE-2018-11776
    • Struts2 S2-059 远程代码执行漏洞 CVE-2019-0230
    • Struts2 S2-061 远程代码执行漏洞 CVE-2020-17530
    • Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
    • Supervisord 远程命令执行漏洞 CVE-2017-11610
    • Tomcat PUT方法任意写文件漏洞 CVE-2017-12615
    • Tomcat8 弱口令+后台getshell漏洞
    • uWSGI PHP目录穿越漏洞 CVE-2018-7490
    • uWSGI 未授权访问漏洞
    • V2board 1.6.1 提权漏洞
    • VMware Spring Security 身份认证绕过漏洞 CVE-2022-22978
    • VMware View Planner 未授权RCE CVE-2021-21978
    • VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
    • VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954
    • VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
    • Wazuh Manager 代码执行漏洞 CVE-2021-26814
    • Weblogic 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271
    • Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
    • WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371
    • Weblogic Server远程代码执行漏洞 CVE-2020-14756
    • WebLogic T3 反序列化漏洞 CVE-2016-3510
    • Weblogic uddiexplorer SSRF漏洞 CVE-2014-4210
    • Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628
    • Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271
    • Weblogic 二次反序列化漏洞 CVE-2021-2394
    • Weblogic 任意文件上传漏洞 CVE-2018-2894
    • Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725
    • Weblogic 弱口令+前台任意文件读取
    • Weblogic 未授权远程代码执行漏洞 CVE-2023-21839
    • Weblogic 管理控制台未授权远程命令执行漏洞 CVE-2020-14882+CVE-2020-14883
    • Zabbix latest.php SQL注入漏洞 CVE-2016-10134
    • Zabbix SAML身份绕过漏洞 CVE-2022-23131
    • Zabbix Server trapper命令注入漏洞 CVE-2017-2824
    • Zabbix Server trapper命令注入漏洞 CVE-2020-11800

  • 云安全漏洞

    • Docker daemon api 未授权访问漏洞 RCE
    • K8s API Server未授权命令执行
    • K8s etcd未授权访问
    • MinIO SSRF 漏洞 CVE-2021-21287
    • MinIO verify 敏感信息泄漏漏洞 CVE-2023-28432
    • Nacos secret.key 默认密钥 未授权访问漏洞
    • Nacos 未授权访问漏洞
    • Nacos 认证绕过漏洞 CVE-2021-29441
    • Nacos 集群 Raft 反序列化漏洞 CNVD-2023-45001
    • VMware vCenter Server 任意文件上传漏洞 CVE-2021-22005
    • VMware vCenter Server 任意文件读取漏洞
    • VMware vCenter Server 服务器端请求伪造漏洞 CVE-2021-21973
    • VMware vCenter Server 远程代码执行漏洞 CVE-2021-21972

  • 其他漏洞

    • DNS域传送漏洞
    • Foxit PDF Reader 及 Editor 任意代码执行漏洞 CVE-2023-27363
    • Git for Visual Studio远程执行代码漏洞 CVE-2021-21300
    • Git-LFS 远程命令执行漏洞 CVE-2020-27955
    • GIT-SHELL 沙盒绕过 CVE-2017-8386
    • librsvg XInclude 文件包含漏洞 CVE-2023-38633
    • Libssh 服务端权限认证绕过漏洞 CVE-2018-10933
    • Microsoft Exchange Server 远程执行代码漏洞 CVE-2020-17083
    • Microsoft Exchange SSRF漏洞 CVE-2021-26885
    • Microsoft Exchange 信息泄露漏洞 CVE-2020-17143
    • Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858
    • Microsoft Outlook 权限提升漏洞 CVE-2023-23397
    • Microsoft Word 远程代码执行漏洞 CVE-2023-21716
    • NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056
    • Samba 远程命令执行漏洞 CVE-2017-7494
    • Ueditor 编辑器漏洞总结
    • Windows Chrome 远程命令执行漏洞
    • 微信客户端 远程命令执行漏洞
    • 腾讯 企业微信 agentinfo 信息泄漏漏洞

  • 开发框架漏洞

    • Apache Commons Configuration 远程命令执行漏洞 CVE-2022-33980
    • Apache Commons Text 远程代码执行漏洞 CVE-2022-42889
    • Apache Dubbo Java反序列化漏洞 CVE-2019-17564
    • Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518
    • Apache Flink 目录遍历漏洞 CVE-2020-17519
    • Apache OF Biz RMI Bypass RCE CVE 2021 29200
    • Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
    • Apache OFBiz 反序列化 CVE-2021-30128
    • Apache OfBiz 反序列化命令执行漏洞 CVE-2020-9496
    • Apache OfBiz 反序列化命令执行漏洞 CVE-2023-49070
    • Apache OfBiz 服务器端模板注入 SSTI
    • Apache OfBiz 远程代码执行 RCE
    • Apache OfBiz 鉴权绕过导致命令执行 CVE-2023-51467
    • Apache Spark create 未授权访问漏洞
    • Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891
    • Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631
    • Django 2.0.8 任意URL跳转漏洞 CVE-2018-14574
    • Django debug page XSS漏洞 CVE-2017-12794
    • Django GIS SQL注入漏洞 CVE-2020-9402
    • Django JSONField HStoreField SQL注入漏洞 CVE-2019-14234
    • Django QuerySet.order_by() SQL注入漏洞 CVE-2021-35042
    • Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞 CVE-2022-34265
    • FastAdmin 远程代码执行漏洞
    • Fastjson 1.2.24 反序列化导致任意命令执行漏洞
    • Fastjson 1.2.47 远程命令执行漏洞
    • Fastjson 远程代码执行漏洞 CVE-2022-25845
    • Flask Jinja2 服务端模板注入漏洞
    • Jackson Databind SSRF RCE CVE 2020 36179 36182
    • Jackson-databind 反序列化漏洞 CVE-2017-7525+CVE-2017-17485
    • Jackson-databind远程代码执行 CVE-2019-12384
    • jQuery XSS漏洞 CVE-2020-11022 11023
    • Laravel .env 配置文件泄露 CVE-2017-16894
    • Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734
    • Laravel Ignition 2.5.1 代码执行漏洞 CVE-2021-3129
    • Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129
    • MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568
    • PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841
    • Rails Accept 任意文件读取漏洞 CVE-2019-5418
    • Rails sprockets 任意文件读取漏洞 CVE-2018-3760
    • Spring Cloud Config 目录遍历漏洞 CVE-2019-3799
    • Spring Cloud Function SPEL 远程命令执行漏洞
    • Spring Cloud Function SpEL表达式命令注入 CVE-2022-22963
    • Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 CVE-2022-22947
    • Spring Data Binding与JDK 9+导致的远程代码执行漏洞 CVE-2022-22965
    • Spring Data Commons 远程命令执行漏洞 CVE-2018-1273
    • Spring Data Rest 远程命令执行漏洞 CVE-2017-8046
    • Spring Framework 安全绕过漏洞 CVE-2023-20860
    • Spring Messaging 远程命令执行漏洞 CVE-2018-1270
    • Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977
    • Spring WebFlow 远程代码执行漏洞 CVE-2017-4971
    • ThinkPHP 2.x 任意代码执行漏洞
    • ThinkPHP 命令执行漏洞 CNVD-2022-86535
    • ThinkPHP 多语言本地文件包含漏洞
    • ThinkPHP5 5.0.22 5.1.29 远程代码执行漏洞
    • ThinkPHP5 5.0.23 远程代码执行漏洞
    • ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
    • XStream SSRF 反序列化漏洞 CVE-2020-26258
    • XStream 任意文件删除 反序列化漏洞 CVE-2020-26259
    • XStream 反序列化命令执行漏洞 CVE-2021-21351
    • XStream 反序列化命令执行漏洞 CVE-2021-29505

  • 开发语言漏洞

    • Java RMI Registry 反序列化漏洞(=jdk8u111)
    • Java RMI Registry 反序列化漏洞(jdk8u232_b09)
    • JDWP 调试接口 RCE 漏洞
    • PHP zerodium后门漏洞
    • PHP-FPM Fastcgi 未授权访问漏洞
    • PHP-FPM 远程代码执行漏洞 CVE-2019-11043
    • Python PIL 远程命令执行漏洞 CVE-2017-8291
    • Python PIL 远程命令执行漏洞 CVE-2018-16509
    • Python pip install RCE 漏洞 CVE-2013-1629
    • Python unpickle 造成任意命令执行漏洞

  • 操作系统漏洞

    • Linux DirtyPipe 权限提升漏洞 CVE-2022-0847
    • Linux eBPF 权限提升漏洞 CVE-2022-23222
    • Linux kernel 权限提升漏洞 CVE-2021-3493
    • Linux openvswitch 权限提升漏洞 CVE-2022-2639
    • Linux Polkit 权限提升漏洞 CVE-2021-4034
    • Linux sudo 权限提升漏洞 CVE-2021-3156
    • Linux sudo 权限提升漏洞 CVE-2023-22809
    • Shellshock 破壳漏洞 CVE-2014-6271
    • Windows CryptoAPI 欺骗漏洞 CVE-2020-0601
    • Windows SMB 远程代码执行漏洞 CVE-2020-0796
    • Windows Win32k 内核提权漏洞 CVE-2022-21882
    • Windows Win32k 本地提权漏洞 CVE-2021-1732
    • Windows 远程桌面服务漏洞 CVE-2019-0708

  • 数据库漏洞

    • Apache CouchDB epmd 远程命令执行漏洞 CVE-2022-24706
    • Apache CouchDB 任意命令执行漏洞 CVE-2017-12636
    • Apache CouchDB 分布式协议代码执行 CVE-2022-24706
    • Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635
    • Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749
    • Apache Druid 代码执行漏洞 CVE-2021-25646
    • Apache Druid 远程代码执行漏洞 CVE-2021-25646
    • Apache Druid 远程代码执行漏洞 CVE-2021-26919
    • Apache Druid 远程代码执行漏洞 QVD-2023-9629
    • ClickHouse API 数据库接口未授权访问漏洞
    • ElasticSearch Groovy 沙盒绕过 & 代码执行漏洞 CVE-2015-1427
    • Elasticsearch 未授权访问
    • ElasticSearch 目录穿越漏洞 CVE-2015-3337
    • H2 Database Console 未授权访问
    • Hadoop YARN ResourceManager 未授权访问
    • InfluxDB JWT 认证绕过漏洞 CVE-2019-20933
    • InfluxDB 未授权访问漏洞
    • MySQL UDF 提权漏洞
    • MySQL 身份认证绕过漏洞 CVE-2012-2122
    • Neo4j Shell Server 反序列化漏洞 CVE-2021-34371
    • OpenTSDB 命令注入漏洞 CVE-2020-35476
    • OpenTSDB 命令注入漏洞 CVE-2023-25826
    • PostgreSQL 提权漏洞 CVE-2018-1058
    • PostgreSQL 高权限命令执行漏洞 CVE-2019-9193
    • Redis 4.x5.x 未授权访问漏洞
    • Redis Lua 沙盒绕过命令执行 CVE-2022-0543
    • Redis 小于5.0.5 主从复制 RCE

  • 网络设备漏洞

    • ACTI 视频监控 images 任意文件读取漏洞
    • Amcrest IP Camera Web Sha1Account1 账号密码泄漏漏洞 CVE-2017-8229
    • Apache APISIX Dashboard API权限绕过导致RCE CVE-2021-45232
    • Apache APISIX 默认密钥漏洞 CVE-2020-13945
    • Arcadyan固件 cgi_i_filter.js 配置信息泄漏漏洞 CVE-2021-20092
    • Arcadyan固件 image 路径遍历漏洞 CVE-2021-20090
    • AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854
    • C-Lodop打印机任意文件读取漏洞
    • Cisco ASA设备 任意文件读取漏洞 CVE-2020-3452
    • Cisco ASA设备任意文件删除漏洞 CVE-2020-3187
    • Cisco HyperFlex HX storfs-asup 远程命令执行漏洞 CVE-2021-1497
    • Cisco HyperFlex HX upload 任意文件上传漏洞 CVE-2021-1499
    • Citrix NetScaler ADC & Gateway 信息泄露漏洞 CVE-2023-4966
    • Citrix 远程命令执行漏洞 CVE-2019-19781
    • Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178
    • D-Link AC管理系统 默认账号密码
    • D-Link DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250
    • D-Link DAR-8000 importhtml.php 远程命令执行漏洞
    • D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078
    • D-Link DIR-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506
    • D-Link DIR-802 命令注入漏洞 CVE-2021-29379
    • D-Link DIR-841 命令注入漏洞 CVE-2021-28143
    • D-Link DIR-846 命令注入漏洞 CVE-2020-27600
    • D-Link DSL-28881A FTP配置错误 CVE-2020-24578
    • D-Link DSL-28881A 信息泄露 CVE-2020-24577
    • D-Link DSL-28881A 未授权访问 CVE-2020-24579
    • D-Link DSL-28881A 远程命令执行 CVE-2020-24581
    • D-Link DSR-250N 万能密码漏洞
    • D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞
    • DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
    • DrayTek企业网络设备 远程命令执行 CVE-2020-8515
    • DVR 登录绕过漏洞 CVE-2018-9995
    • Finetree 5MP 摄像机 user_pop.php 任意用户添加漏洞 CNVD-2021-42372
    • FLIR-AX8 download.php 任意文件下载
    • FLIR-AX8 res.php 后台命令执行漏洞
    • Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684
    • H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
    • H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
    • H3C SecPath下一代防火墙 任意文件下载漏洞
    • H3C 企业路由器(ER、ERG2、GR系列)任意用户登录漏洞
    • HIKVISION DSIDSIPC 等设备 远程命令执行漏洞 CVE-2021-36260
    • HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞
    • HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传漏洞
    • HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞
    • HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
    • HIKVISION 视频编码设备接入网关 $DATA 任意文件读取
    • HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
    • HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
    • HIKVISION 综合安防管理平台 env 信息泄漏漏洞
    • HIKVISION 综合安防管理平台 files 任意文件上传漏洞
    • HIKVISION 综合安防管理平台 report 任意文件上传漏洞
    • HIKVISION 联网网关 downdb.php 任意文件读取漏洞
    • Huawei DG8045 deviceinfo 信息泄漏漏洞
    • Huawei HG659 lib 任意文件读取漏洞
    • iKuai 后台任意文件读取漏洞
    • iKuai 流控路由 SQL注入漏洞
    • Intelbras Wireless 未授权与密码泄露 CVE-2021-3017
    • JCG JHR-N835R 后台命令执行漏洞
    • JumpServer 远程命令执行漏洞
    • JumpServer 随机数种子泄露导致账户劫持漏洞 CVE-2023-42820
    • KEDACOM 数字系统接入网关 任意文件读取漏洞
    • KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞
    • Kyan 网络监控设备 hosts 账号密码泄露漏洞
    • Kyan 网络监控设备 license.php 远程命令执行漏洞
    • Kyan 网络监控设备 module.php 远程命令执行漏洞
    • Kyan 网络监控设备 run.php 远程命令执行漏洞
    • Kyan 网络监控设备 time.php 远程命令执行漏洞
    • MagicFlow 防火墙网关 main.xp 任意文件读取漏洞
    • Milesight Router httpd.log 信息泄漏漏洞 CVE-2023-4714
    • Milesight VPN server.js 任意文件读取漏洞
    • MSA 互联网管理网关 msa 任意文件下载漏洞
    • NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
    • NetMizer 日志管理系统 data 目录遍历漏洞
    • NetMizer 日志管理系统 登录绕过漏洞
    • Panabit iXCache date_config 后台命令执行漏洞
    • Panabit Panalog sy_addmount.php 远程命令执行漏洞
    • rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
    • rConfig ajaxEditTemplate.php 后台远程命令执行漏洞
    • rConfig useradmin.inc.php 信息泄露漏洞
    • rConfig userprocess.php 任意用户创建漏洞
    • Sapido 多款路由器 远程命令执行漏洞
    • Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞
    • Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞
    • SonicWall SSL-VPN 远程命令执行漏洞
    • Teleport堡垒机 do-login 任意用户登录漏洞
    • Teleport堡垒机 get-file 后台任意文件读取漏洞
    • Tenda 11N无线路由器 Cookie 越权访问漏洞
    • Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
    • TG8 防火墙 RCE及密码泄漏漏洞
    • TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
    • TP-Link AC1750 预认证远程代码执行漏洞 CVE-2021-27246
    • TP-Link SR20 远程命令执行
    • TP-Link TL-WR841N 远程代码执行漏洞 CVE-2020-35576
    • TVT数码科技 NVMS-1000 路径遍历漏洞
    • Wayos AC集中管理系统默认弱口令 CNVD-2021-00876
    • Wayos 防火墙 后台命令执行漏洞
    • Wayos 防火墙 账号密码泄露漏洞
    • XAMPP phpinfo.php 信息泄漏漏洞
    • ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725
    • Zyxel NBG2105 身份验证绕过 CVE-2021-3297
    • Zyxel 硬编码后门账户漏洞 CVE-2020-29583
    • 三星 WLAN AP WEA453e路由器 远程命令执行漏洞
    • 三汇SMG 网关管理软件 down.php 任意文件读取漏洞
    • **移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110
    • **移动 禹路由 simple-index.asp 越权访问漏洞 CNVD-2020-55983
    • 中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞
    • 中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
    • 中科网威 下一代防火墙控制系统 账号密码泄露漏洞
    • 中远麒麟 iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞
    • 佑友防火墙 后台命令执行漏洞
    • 信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞
    • 华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞
    • 华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞
    • 华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞
    • 华硕 GT-AC2900 身份验证绕过 CVE-2021-32030
    • 博华网龙防火墙 cmd.php 远程命令执行漏洞
    • 博华网龙防火墙 users.xml 未授权访问
    • 启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞
    • 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793
    • 启明星辰 天清汉马USG防火墙 默认口令漏洞
    • 大华 ICC智能物联综合管理平台 readPic 任意文件读取漏洞
    • 大华 城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
    • 大华 智慧园区综合管理平台 getFaceCapture SQL注入漏洞
    • 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
    • 大华 智慧园区综合管理平台 user_save.action 任意文件上传漏洞
    • 大华 智慧园区综合管理平台 video 任意文件上传漏洞
    • 奇安信 网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞
    • 奇安信 网康 下一代防火墙 router 远程命令执行漏洞
    • 安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
    • 安恒 明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞
    • 安恒 明御安全网关 命令执行 任意文件读取漏洞
    • 安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
    • 宏电 H8922 Telnet后门漏洞 CVE-2021-28149
    • 宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152
    • 宏电 H8922 后台命令执行漏洞 CVE-2021-28150
    • 宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151
    • 小米 路由器 c_upload 远程命令执行漏洞 CVE-2019-18370
    • 小米 路由器 extdisks 任意文件读取漏洞 CVE-2019-18371
    • 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
    • 思福迪堡垒机 任意用户登录漏洞
    • 悦泰节能 智能数据网关 resources 任意文件读取漏洞
    • 惠尔顿 e地通 config.xml 信息泄漏漏洞
    • 才茂通信 网关 formping 远程命令执行漏洞
    • 朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
    • 浙江宇视科技 网络视频录像机 ISC LogReport.php 远程命令执行漏洞
    • 深信服 NGAF下一代防火墙 loadfile.php 任意文件读取漏洞
    • 深信服 NGAF下一代防火墙 login.cgi 远程命令执行漏洞
    • 烽火 HG6245D info.asp 信息泄露漏洞
    • 电信 中兴ZXHN F450A网关 默认管理员账号密码漏洞
    • 电信 天翼网关F460 web_shell_cmd.gch 远程命令执行漏洞
    • 电信 网关配置管理系统 login.php SQL注入漏洞
    • 百为通达 智能流控路由器 open 远程命令执行漏洞
    • 百卓 Patflow showuser.php 后台SQL注入漏洞
    • 百卓 Smart importhtml.php 远程命令执行漏洞
    • 皓峰防火墙 setdomain.php 越权访问漏洞
    • 碧海威 L7多款产品 后台命令执行漏洞
    • 磊科 NI360路由器 认证绕过漏洞
    • 绿盟 NF下一代防火墙 任意文件上传漏洞
    • 绿盟 SAS堡垒机 Exec 远程命令执行漏洞
    • 绿盟 SAS堡垒机 GetFile 任意文件读取漏洞
    • 绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞
    • 网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞
    • 网康 NS-ASG安全网关 index.php 远程命令执行漏洞
    • 网康 下一代防火墙 HeartBeat.php 远程命令执行漏洞
    • 网康 下一代防火墙 router 远程命令执行漏洞
    • 网御 ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞
    • 网御 Leadsec ACM管理平台 importhtml.php 远程命令执行漏洞
    • 网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
    • 网神 SecIPS 3600 debug_info_export 任意文件下载漏洞
    • 网神 下一代极速防火墙 pki_file_download 任意文件读取漏洞
    • 联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞
    • 腾达 路由器 AC11 堆栈缓冲区溢出 CVE-2021-31758
    • 腾达 路由器 D151D31未经身份验证的配置下载
    • 蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
    • 西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞
    • 西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞
    • 迈普 ISG1000安全网关 任意文件下载漏洞
    • 金山 VGM防毒墙 downFile.php 任意文件读取漏洞
    • 锐捷 BCR商业无线云网关 后台命令执行漏洞
    • 锐捷 EG易网关 branch_passw.php 远程命令执行
    • 锐捷 EG易网关 cli.php 远程命令执行漏洞
    • 锐捷 EG易网关 download.php 任意文件读取漏洞
    • 锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
    • 锐捷 EG易网关 管理员账号密码泄露漏洞
    • 锐捷 ISG 账号密码泄露漏洞
    • 锐捷 NBR 1300G路由器 越权CLI命令执行漏洞
    • 锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞
    • 锐捷 NBR路由器 远程命令执行漏洞 CNVD-2021-09650
    • 锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536
    • 锐捷 Smartweb管理系统 密码信息泄露漏洞 CNVD-2021-17369
    • 锐捷 SSL VPN 越权访问漏洞
    • 锐捷 云课堂主机 pool 目录遍历漏洞
    • 锐捷 校园网自助服务系统 login_judge.jsf 任意文件读取漏洞
    • 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
    • 飞鱼星 家用智能路由 cookie.cgi 权限绕过
    • 齐治堡垒机 gui_detail_view.php 任意用户登录漏洞

0x02 声明

本项目收集漏洞均源于互联网:

0x03 更新日志

  • 2023.04.01 重构目录,合并 Vulhub-Reproduce 与本仓库
  • 2022.12.05 图片本地化

awesome-poc's People

Contributors

threekiii avatar

Stargazers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Watchers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Forkers

bingpo bawed iamchenzy kenuoseclab ckexploits savior-only asura88 mad-coding gentlexue su-404 andyalbert2018wei k1vinl nickname-plus fengzirock fa11enr0ck crackercat pet36 mxe0079 yanzechu kkin77 geyo08 nanaao 0000000100000000 zzhsec leearn iyangyiyiyi m0tky lengjuzi gluttony-1 zhibx angel1374 cnmbworld scorpoin smllxzbz thinks520 viplurker iwanglei1 jiujianfang hypoch rmax2000 qn9301 netwaters runningoutoftimeu xiaofeixia0018 jiangzhenye zhang1231o sakazulu zirandu cliffordwr z5bra fdreamer123 orgyia 5473007 tdr130 heroanswer git-stateless elliot-bia luciker xsssends lzshaoshuai gittuib etn0tw gmh5225 15811480234 linglong0523 michaelcandoo muyugit h1ck0r 4nc13nt j0hnwalker mooneee t0s7 liuliu2307 wuha0926 bluecap666 astring0 1jzz formating pangyu360es dayuanzhang hyabcd rolandx ice-001 hanshou101 princefpf ksrconeksrcone kenuosec hotaru-yuki wen-lv rushmg unchihuoguo 419066074 startagain2016 doordie1 qianniaoge hirak0 wuyuxiang9988 kasjhkjasd p-patchouli tttttint

awesome-poc's Issues

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.