Index of /Edge-Sec-Wiki/Edge_Security

• Parent Directory
• Adminer SSRF（CVE-2021-21311）.html
• Adobe ColdFusion 远程代码执行漏洞（CVE-2021-21087）.html
• Afterlogic Aurora & WebMail Pro 任意文件读取（CVE-2021-26294）.html
• Afterlogic Aurora & WebMail Pro 文件上传漏洞（CVE-2021-26293）.html
• Anchor CMS 0.12.7 跨站请求伪造（CVE-2020-23342）.html
• Apache Druid 远程代码执行漏洞（CVE-2021-25646）.html
• Apache Druid 远程代码执行漏洞（CVE-2021-26919）.html
• Apache Kylin API未授权访问漏洞（CVE-2020-13937）.html
• Apache NiFi Api 远程代码执行(RCE)/
• Apache OFBiz RMI Bypass RCE（CVE-2021-29200）.html
• Apache OFBiz RMI反序列化任意代码执行（CVE-2021-26295）.html
• Apache OFBiz 反序列化（CVE-2021-30128）.html
• Apache OfBiz 服务器端模板注入（SSTI）.html
• Apache OfBiz 远程代码执行（RCE）.html
• Apache Shiro < 1.7.1 权限绕过漏洞（CVE-2020-17523）.html
• Apache Solr Replication handler SSRF（CVE-2021-27905）.html
• Apache Solr stream.url任意文件读取漏洞.html
• Apache Solr<= 8.8.2 (最新) 任意文件删除/
• Apache Velocity 远程代码执行 (CVE-2020-13936)/
• Appspace 6.2.4 SSRF (CVE-2021-27670)/
• BIG-IP 缓冲区溢出漏洞 (CVE-2021-22991)/
• BIG-IP- BIG-IQ iControl REST 未经身份验证的RCE (CVE-2021-22986)/
• BloofoxCMS 0.5.2.1 存储型XSS.html
• Bypass for Microsoft Exchange远程代码执行 CVE-2020-16875.html
• C-Lodop打印机任意文件读取漏洞.html
• CISCO ASA任意文件读取漏洞 (CVE-2020-3452)/
• CNVD-2020-24741 JunAms内容管理系统文件上传漏洞.html
• CNVD-C-2020-121325 禅道开源版文件上传漏洞.html
• CVE-2019-12384 jackson ssrf-rce(附exp脚本)/
• CVE-2020-10148 SolarWinds Orion API 远程代码执行漏洞.html
• CVE-2020-10977 Gitlab任意文件读取导致远程命令执行.html
• CVE-2020-13935 Apache Tomcat WebSocket 拒绝服务漏洞.html
• CVE-2020-13942 Apache Unomi 远程代码执行.html
• CVE-2020-14815 Oracle Business Intelligence XSS.html
• CVE-2020-16846 SaltStack远程执行代码漏洞.html
• CVE-2020-16898 | Windows TCP-IP远程执行代码漏洞 Exploit.html
• CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞.html
• CVE-2020-17143 Microsoft Exchange 信息泄露漏洞 PoC.html
• CVE-2020-17144 Exchange2010 反序列化RCE.html
• CVE-2020-17518 Apache Flink 任意文件写入.html
• CVE-2020-17519 Apache Flink 任意文件读取.html
• CVE-2020-17532 Apache servicecomb-java-chassis Yaml 反序列化漏洞.html
• CVE-2020-26238 Cron-Utils 远程代码执行(RCE)漏洞/
• CVE-2020-26258 XStream SSRF.html
• CVE-2020-26259 XStream 任意文件删除.html
• CVE-2020-26935 phpmyadmin后台SQL注入.html
• CVE-2020-27131 Cisco Security Manager 反序列化RCE.html
• CVE-2020-27533 DedeCMS v.5.8搜索功能 "keyword"参数XSS漏洞 PoC.html
• CVE-2020-27986 SonarQube api 未授权访问.html
• CVE-2020-29133 Coremail 存储型XSS.html
• CVE-2020-29564 Consul Docker images 空密码登录漏洞.html
• CVE-2020-35476 OpenTSDB 2.4.0 远程代码执行.html
• CVE-2020-36179〜82 Jackson-databind SSRF＆RCE.html
• CVE-2020-6019 Valve Game Networking Sockets 安全漏洞.html
• CVE-2020-6308 SAP POC.html
• CVE-2020-8209 XenMobile(Citrix Endpoint Management) 目录遍历漏洞/
• CVE-2020-8255 Pulse Connect Secure通过登录消息组件实现任意文件读取.html
• CVE-2020-8277：Node.js通过DNS请求实现拒绝服务.html
• CVE-2020–14882 Weblogic 未经授权绕过RCE.html
• CVE-2020–24723 存储XSS的故事导致管理帐户接管.html
• CVE-2020–4280 — IBM QRadar Java反序列化分析和绕过.html
• CVE-2021-1791 Fairplay OOB Read POC.html
• CVE-2021-3007 zend framework3 反序列化 rce.html
• CVE-2021-3156 (Baron Samedit) Sudo 中基于堆的缓冲区溢出漏洞/
• Cacti SQL 注入漏洞（CVE-2020-14295）.html
• Chrome 插件 Vue.js devtools UXSS.html
• Chrome 远程代码执行漏洞 1Day（CVE-2021-21220）.html
• Cisco HyperFlex HX 任意文件上传（CVE-2021-1499）.html
• Cisco HyperFlex HX 命令注入（CVE-2021-1497-CVE-2021-1498）.html
• CloudBees Jenkins和LTS 跨站脚本漏洞 CVE-2020-2229.html
• Coremail论客邮件系统路径遍历与文件上传漏洞.html
• D-LINK DIR-802 命令注入漏洞（CVE-2021-29379）.html
• D-LINK DIR-841 命令注入（CVE-2021-28143）.html
• D-LInk DNS320 FW v2.06B01 命令注入（CVE-2020-25506）.html
• D-Link DAP-2020远程代码执行 (CVE-2021-27249-2021-27250)/
• D-Link DCS系列监控 账号密码信息泄露 CVE-2020-25078.html
• D-Link DIR-846路由器 命令注入 (CVE-2020-27600)/
• D-Link DSR-250 DSR-1000N 命令注入（CVE-2020-18568）.html
• D-link DSL-2888A 未授权访问漏洞 (CVE-2020-24579)/
• D-link DSL-2888A 远程代码执行漏洞 (CVE-2020-24581)/
• DD-WRT 缓冲区溢出漏洞（CVE-2021-27137）.html
• DNS Server远程代码执行漏洞(CVE-2020-1350)/
• DNSpooq PoC - dnsmasq cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685)/
• Dell BIOS驱动权限提升漏洞（CVE-2021-21551）.html
• Dell OpenManage Server Administrator 任意文件读取 (CVE-2021-21514)/
• Discuz 3.4 最新版后台getshell.html
• Docker 容器逃逸漏洞（CVE-2020-15257）.html
• ERPNext 13.0.0-12.18.0 中的SQL注入漏洞.html
• ERPNext 13.0.0-12.18.0 中的多个XSS漏洞.html
• Eclipse Jetty 拒绝服务 (CVE-2020-27223)/
• Eclipse Theia < 0.16.0 Javascript注入 (CVE-2021-28162)/
• Emlog v5.3.1 - v6.0.0 后台 RCE（CVE-2021-31737）.html
• Emlog v6.0.0 ZIP插件GETSHELL（CVE-2020-21585）.html
• ExifTool 任意代码执行漏洞 (CVE-2021-22204)/
• FastAdmin 框架远程代码执行漏洞.html
• FortiLogger-未经身份验证的任意文件上传（CVE-2021-3378）.html
• Fuel CMS 1.4.1 远程代码执行.html
• Git <= 2.29.2 Git-LFS-RCE-Exploit-CVE-2020-27955.html
• Git CLI远程代码执行漏洞（CVE-2020-26233）.html
• Git LFS 远程代码执行漏洞 CVE-2020–27955.html
• GitLab Graphql 邮件地址信息泄露 (CVE-2020-26413)/
• Gitlab Kramdown RCE（CVE-2021-22192）.html
• Gitlab SSRF-信息泄漏漏洞 (CVE-2021-22178-CVE-2021-22176)/
• Gitlab 敏感信息泄露漏洞 (CVE-2021-22188)/
• Gogs Git Hooks 远程代码执行漏洞（CVE-2020-15867）.html
• GravCMS未经身份验证的任意YAML写入-RCE（CVE-2021-21425）.html
• H3C-SecPath-运维审计系统(堡垒机)任意用户登录/
• HTTP协议栈远程代码执行漏洞（CVE-2021-31166）.html
• IBM Maximo Asset Management XXE漏洞（CVE-2020-4463）.html
• IBOS酷办公系统 后台命令执行.html
• IE 脚本引擎 jscript9.dll 内存损坏漏洞（CVE-2021-26419）.html
• Infinite WP管理面板中的身份验证绕过和RCE（CVE-2020-28642）.html
• Internet Explorer内存损坏漏洞（CVE-2021-26411）.html
• Ivanti Avalanche 目录遍历漏洞.html
• JD-FreeFuck 后台命令执行漏洞.html
• JEEWMS 未授权任意文件读取漏洞.html
• Jackson-databind RCE（CVE-2020-35728）.html
• Jellyfin 任意文件读取（CVE-2021-21402）.html
• Joomla CMS 框架 ACL 安全访问控制漏洞（CVE-2020-35616）.html
• Joomla com_media 后台 RCE (CVE-2021-23132)/
• JumpServer远程执行漏洞.html
• KEADCOM 数字系统接入网关任意文件读取漏洞.html
• Kubernetes 准入机制绕过（CVE-2021-25735）.html
• Laravel <= V8.4.2 Debug模式远程代码执行漏洞（CVE-2021-3129）.html
• LightCMS 存储型XSS（CVE-2021-3355）.html
• Linksys WRT160NL 身份验证命令注入（CVE-2021-25310）.html
• Mark Text Markdown 编辑器RCE（CVE-2021-29996）.html
• Maxum Rumpus 命令注入漏洞（CVE-2020-27575）.html
• MediaWiki <1.3.1.2 跨站脚本攻击(XSS)（CVE-2021-30157）/
• MessageSolution 企业邮件归档管理系统任意文件上传（CNVD-2021-10543）.html
• MessageSolution 企业邮件归档管理系统信息泄露漏洞 CNVD-2021-10543.html
• Microsoft Edge浏览器 45.9.5地址栏欺骗POC.html
• Microsoft Exchange SSRF（CVE-2021-26855）.html
• Microsoft Exchange Server远程执行代码漏洞（CVE-2021-28482）.html
• Microsoft Graphics Components 代码执行漏洞 (CVE-2021-24093)/
• Microsoft Windows 10 蓝屏死机漏洞.html
• Microsoft Windows NTFS磁盘损坏漏洞.html
• Microsoft Windows10 本地提权漏洞（CVE-2021-1732）.html
• MinIO未授权SSRF漏洞（CVE-2021-21287）.html
• MyBB sql注入导致的远程代码执行 (CVE-2021-27890)/
• NETGEAR R7000 缓冲区溢出漏洞（CVE-2021-31802）.html
• NPM VSCode扩展中的RCE（CVE-2021-26700）.html
• Nacos Bypass身份验证.html
• Nagios Network Analyzer SQL 注入漏洞（CVE-2021-28925）.html
• Nagios XI 5.7.X 远程代码执行.html
• Nagios 代码注入漏洞 (CVE-2021-3273)/
• Netgear JGS516PE-GS116Ev2 交换机中多个高危漏洞.html
• Nexus Repository Manager 3 XML外部实体注入(CVE-2020-29436)/
• Node.js命令注入漏洞（CVE-2021-21315）.html
• Nokia G-120W-F 路由器存储型XSS（CVE-2021-30003）.html
• OneBlog开源博客管理系统 远程命令执行.html
• OneDev 多个高危漏洞 （CVE-2021-21242~51）.html
• Open5GS 默认密码漏洞 (CVE-2021-25863)/
• OpenCMS 11.0.2 文件上传到命令执行.html
• OpenSSL 拒绝服务漏洞（CVE-2021-3449）.html
• PEGA pega infinity 授权认证绕过RCE（CVE-2021-27651）.html
• PHP Composer命令注入漏洞（CVE-2021-29472）.html
• PHP图像处理组件：Intervention-image 目录遍历漏洞.html
• Packer-Fuzzer 漏扫工具 < 1.2 远程代码执行漏洞.html
• Palo Alto PAN-OS 防火墙多个漏洞.html
• Panabit 智能应用网关 后台命令执行漏洞.html
• Pydio 网盘系统 RCE （CVE-2020-28913）.html
• QNAP QTS Surveillance Station插件远程代码执行漏洞（CVE-2021-28797）.html
• RDoc 命令注入（CVE-2021-31799）.html
• Ruby目录遍历漏洞（CVE-2021-28966）.html
• SAP_EEM_CVE-2020-6207 PoC.html
• SaltStack命令注入漏洞（CVE-2021-31607）.html
• Saltstack 未授权RCE漏洞 （CVE-2021-25281-25282-25283）.html
• SeaCMS SQL注入漏洞（CVE-2020-21378）.html
• ShopXO 任意文件读取漏洞（CNVD-2021-15822）.html
• ShowDoc 前台文件上传漏洞.html
• SonicWall SSL-VPN 未授权RCE漏洞.html
• Steam远程代码执行漏洞（CVE-2021-30481）.html
• Struts2 s2-061 Poc (CVE-2020-17530)/
• TG8 防火墙中的 RCE 和密码泄漏.html
• TP-Link AC1750 预认证远程代码执行漏洞（CVE-2021-27246）.html
• TP-Link TL-WR841N远程代码执行漏洞（CVE-2020-35576）.html
• TP-Link WR2041 v1拒绝服务漏洞（CVE-2021-26827）.html
• TP-link 栈溢出漏洞（CVE-2021-29302）.html
• TVT数码科技 NVMS-1000 路径遍历漏洞.html
• TerraMaster TOS 未授权 RCE (CVE-2020-28188)/
• Thymeleaf 3.0.12 RCE Bypass.html
• Typora 0.9.67 XSS到RCE（CVE-2020-18737）.html
• UCMS文件上传漏洞(CVE-2020-25483)/
• Ubuntu OverlayFS 权限提升漏洞（CVE-2021-3493）.html
• VMware View Planner 未授权RCE (CVE-2021-21978)/
• VMware Workspace ONE Access 命令注入漏洞（CVE-2020-4006）.html
• VMware vCenter Server 服务器端请求伪造漏洞 (CVE-2021-21973)/
• VMware vCenter Server 远程执行代码漏洞 (CVE-2021-21972)/
• VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1.html
• VMware vRealize Operations Manager API SSRF漏洞 (CVE-2021-21975)/
• VoIPmonitor UnAuth RCE（CVE-2021-30461）.html
• Wazuh Manager 代码执行漏洞（CVE-2021-26814）.html
• WebMail Pro 7.7.9 目录遍历 (CVE-2021-26294)/
• Weblogic Server远程代码执行漏洞 (CVE-2021-2109)/
• Weblogic Server远程代码执行漏洞（CVE-2020-14756）.html
• Webmin <=1.962 任意命令执行（CVE-2020-35606）.html
• Webmin 多个高危漏洞（CVE-2021-31760~62）.html
• Windows Install(WMI)越权漏洞（CVE-2020-0683)/
• Windows Installer File Read 0day.html
• Windows TCP-IP拒绝服务漏洞 (CVE-2021-24086)/
• Windows容器管理器服务提升权限漏洞（CVE-2021-31169）.html
• WordPress 5.6-5.7-经过身份验证的XXE（CVE-2021-29447）.html
• WordPress Elementor Page Builder Plus插件身份验证绕过（CVE-2021-24175）.html
• WordPress File Manager ＜ 6.9 RCE（CVE-2020-25213）PoC.html
• WordPress GiveWP 2.9.7 反射型XSS（CVE-2021-24213）.html
• WordPress WP Super Cache 插件 < 1.7.2 RCE（CVE-2021-24209）.html
• WordPress 插件SuperForms 4.9-任意文件上传到远程代码执行.html
• WordPress插件Tutor LMS SQL注入漏洞（CVE-2021-24186）.html
• XStream 1.4.16 多个RCE（CVE-2021-21344~50）.html
• Xmind 2020 XSS漏洞导致命令执行.html
• YouPHPTube <= 10.0 and 7.8 多个漏洞 SQL注入、XSS、文件写入.html
• Zen Cart 1.5.7b 任意命令执行（CVE-2021-3291）.html
• Zoho 任意文件上传漏洞(CVE-2020-8394)/
• Zyxel NBG2105 身份验证绕过（CVE-2021-3297）.html
• Zyxel USG Series 账户硬编码漏洞（CVE-2020-29583）.html
• arpping 2.0.0 远程代码执行（RCE）.html
• cve-2020-14882-weblogic越权绕过登录RCE批量检测.html
• images/
• jQuery >=1.0.3 <3.5.0 XSS (CVE-2020-11022-CVE-2020-11023)/
• jinja服务端模板注入漏洞.html
• lanproxy 目录遍历漏洞（CVE-2020-3019）.html
• media/
• nagios-xi-5.7.5 多个漏洞（CVE-2021-25296~99）.html
• rConfig 3.9.6 远程 Shell Upload.html
• xxl-job 执行器 RESTful API 未授权访问 RCE.html
• yycms首页搜索框 XSS漏洞.html
• zzzcms 远程代码执行漏洞（CVE-2021-32605）.html
• 三星路由器WLAN AP WEA453e 未授权RCE等多个漏洞.html
• 中新金盾信息安全管理系统 默认密码漏洞.html
• 云尚在线客服系统任意文件上传.html
• 亿邮邮件系统远程命令执行漏洞 (CNVD-2021-26422)/
• 会捷通云视讯 敏感信息泄漏.html
• 佑友防火墙 后台RCE-默认口令.html
• 华硕-GT-AC2900-身份验证绕过（CVE-2021-32030）.html
• 员工管理系统(Employee Management System)1.0 身份验证绕过/
• 和信创天云桌面系统命令执行，文件上传 全版本 RCE.html
• 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793.html
• 奇安信NS-NGFW 网康下一代防火墙 前台RCE.html
• 奇安信天擎 越权访问.html
• 孚盟云 CRM系统多个高危漏洞.html
• 安天高级可持续威胁安全检测系统 越权访问漏洞.html
• 宏电 H8922 路由器中多个漏洞（CVE-2021-28149~52）.html
• 帆软 V9未授权RCE漏洞.html
• 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757.html
• 微信客户端远程命令执行漏洞.html
• 思福迪堡垒机(Logbase)任意用户登录-默认口令/
• 日产聆风电动汽车(Leaf EV) 2018款本地拒绝服务漏洞/
• 智慧校园管理系统 前台任意文件上传.html
• 朗视TG400 GSM 网关目录遍历 (CVE-2021-27328)/
• 泛微 OA 前台 GetShell 复现.html
• 泛微OA E-cology WorkflowServiceXml 远程代码执行漏洞.html
• 泛微e-cology任意文件上传.html
• 浪潮 ClusterEngineV4.0 集群管理系统 命令执行漏洞 (CVE-2020-21224)/
• 海康威视 流媒体管理服务器任意文件读取-通用弱口令 CNVD-2021-14544.html
• 爱快(iKuai) 后台任意文件读取(0day)/
• 狮子鱼社区团购系统 wxapp.php 文件上传漏洞.html
• 用友 NCCloud FS文件管理SQL注入.html
• 用友 U8 OA test.jsp SQL注入漏洞.html
• 用友NC 6.5 反序列化命令执行.html
• 用友nc 6.5 文件上传 PoC.html
• 碧海威科技 L7 多款产品 后台命令执行.html
• 网康 NS-ASG安全网关 任意文件读取漏洞.html
• 腾达路由器 AC11 堆栈缓冲区溢出（CVE-2021-31758）.html
• 腾达路由器 D151-D31未经身份验证的配置下载.html
• 致远OA A8-V5 任意文件读取.html
• 若依(RuoYi)管理系统 后台任意文件读取/
• 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363.html
• 蓝凌OA custom.jsp 任意文件读取漏洞.html
• 蓝凌OA 前台 SSRF 到 RCE.html
• 蓝海卓越计费管理系统 任意文件读取漏洞.html
• 通达OA11.7 任意用户登陆.html
• 通达OA11.7 未授权RCE.html
• 通达OA11.9 低权限SQL注入漏洞.html
• 金和OA C6 后台越权敏感文件遍历漏洞.html
• 金山 V8 终端安全系统 pdf_maker.php 未授权 RCE.html
• 金山 V8 终端安全系统 任意文件读取漏洞.html
• 金山终端安全系统 V8-V9存在文件上传漏洞.html
• 银澎云计算 好视通视频会议系统 任意文件下载.html
• 锐捷 EG 易网关RCE 0day.html
• 锐捷-EWEB网管系统RCE.html
• 锐捷RG-UAC 账户硬编码漏洞.html
• 锐捷SSL VPN 越权访问漏洞.html
• 锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369.html
• 阿里巴巴otter manager分布式数据库同步系统信息泄漏-默认口令（CNVD-2021-16592）.html
• 飞鱼星 家用智能路由 cookie.cgi 权限绕过.html
• 默安幻阵蜜罐安装平台未授权访问.html
• 齐治堡垒机任意用户登陆.html