Introduction
Edge Security
Adminer SSRF(CVE-2021-21311)
Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)
Afterlogic Aurora & WebMail Pro 任意文件读取(CVE-2021-26294)
Afterlogic Aurora & WebMail Pro 文件上传漏洞(CVE-2021-26293)
Anchor CMS 0.12.7 跨站请求伪造(CVE-2020-23342)
Apache Druid 远程代码执行漏洞(CVE-2021-25646)
Apache Druid 远程代码执行漏洞(CVE-2021-26919)
Apache Kylin API未授权访问漏洞(CVE-2020-13937)
Apache NiFi Api 远程代码执行(RCE)
Apache OFBiz RMI Bypass RCE(CVE-2021-29200)
Apache OFBiz RMI反序列化任意代码执行(CVE-2021-26295)
Apache OFBiz 反序列化(CVE-2021-30128)
Apache OfBiz 服务器端模板注入(SSTI)
Apache OfBiz 远程代码执行(RCE)
Apache Shiro < 1.7.1 权限绕过漏洞(CVE-2020-17523)
Apache Solr Replication handler SSRF(CVE-2021-27905)
Apache Solr stream.url任意文件读取漏洞
Apache Solr<= 8.8.2 (最新) 任意文件删除
Apache Velocity 远程代码执行 (CVE-2020-13936)
Appspace 6.2.4 SSRF (CVE-2021-27670)
arpping 2.0.0 远程代码执行(RCE)
BIG-IP 缓冲区溢出漏洞 (CVE-2021-22991)
BIG-IP- BIG-IQ iControl REST 未经身份验证的RCE (CVE-2021-22986)
BloofoxCMS 0.5.2.1 存储型XSS
Bypass for Microsoft Exchange远程代码执行 CVE-2020-16875
C-Lodop打印机任意文件读取漏洞
Cacti SQL 注入漏洞(CVE-2020-14295)
Chrome 插件 Vue.js devtools UXSS
Chrome 远程代码执行漏洞 1Day(CVE-2021-21220)
CISCO ASA任意文件读取漏洞 (CVE-2020-3452)
Cisco HyperFlex HX 任意文件上传(CVE-2021-1499)
Cisco HyperFlex HX 命令注入(CVE-2021-1497-CVE-2021-1498)
CloudBees Jenkins和LTS 跨站脚本漏洞 CVE-2020-2229
CNVD-2020-24741 JunAms内容管理系统文件上传漏洞
CNVD-C-2020-121325 禅道开源版文件上传漏洞
Coremail论客邮件系统路径遍历与文件上传漏洞
CVE-2019-12384 jackson ssrf-rce(附exp脚本)
CVE-2020-10148 SolarWinds Orion API 远程代码执行漏洞
CVE-2020-10977 Gitlab任意文件读取导致远程命令执行
CVE-2020-13935 Apache Tomcat WebSocket 拒绝服务漏洞
CVE-2020-13942 Apache Unomi 远程代码执行
CVE 2020 14815 Oracle Business Intelligence XSS
cve-2020-14882-weblogic越权绕过登录RCE批量检测
CVE-2020-16846 SaltStack远程执行代码漏洞
CVE-2020-16898 | Windows TCP-IP远程执行代码漏洞 Exploit
CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞
CVE-2020-17143 Microsoft Exchange 信息泄露漏洞 PoC
CVE-2020-17144 Exchange2010 反序列化RCE
CVE-2020-17518 Apache Flink 任意文件写入
CVE-2020-17519 Apache Flink 任意文件读取
CVE-2020-17532 Apache servicecomb-java-chassis Yaml 反序列化漏洞
CVE-2020-26238 Cron-Utils 远程代码执行(RCE)漏洞
CVE 2020 26258 X Stream SSRF
CVE-2020-26259 XStream 任意文件删除
CVE-2020-26935 phpmyadmin后台SQL注入
CVE-2020-27131 Cisco Security Manager 反序列化RCE
CVE-2020-27533 DedeCMS v.5.8搜索功能 "keyword"参数XSS漏洞 PoC
CVE-2020-27986 SonarQube api 未授权访问
CVE-2020-29133 Coremail 存储型XSS
CVE-2020-29564 Consul Docker images 空密码登录漏洞
CVE-2020-35476 OpenTSDB 2.4.0 远程代码执行
CVE-2020-36179〜82 Jackson-databind SSRF&RCE
CVE-2020-6019 Valve Game Networking Sockets 安全漏洞
CVE 2020 6308 SAP POC
CVE-2020-8209 XenMobile(Citrix Endpoint Management) 目录遍历漏洞
CVE-2020-8255 Pulse Connect Secure通过登录消息组件实现任意文件读取
CVE-2020-8277:Node.js通过DNS请求实现拒绝服务
CVE-2020–14882 Weblogic 未经授权绕过RCE
CVE-2020–24723 存储XSS的故事导致管理帐户接管
CVE-2020–4280 — IBM QRadar Java反序列化分析和绕过
CVE 2021 1791 Fairplay OOB Read POC
CVE-2021-3007 zend framework3 反序列化 rce
CVE-2021-3156 (Baron Samedit) Sudo 中基于堆的缓冲区溢出漏洞
D-Link DAP-2020远程代码执行 (CVE-2021-27249-2021-27250)
D-Link DCS系列监控 账号密码信息泄露 CVE-2020-25078
D-LINK DIR-802 命令注入漏洞(CVE-2021-29379)
D-LINK DIR-841 命令注入(CVE-2021-28143)
D-Link DIR-846路由器 命令注入 (CVE-2020-27600)
D-LInk DNS320 FW v2.06B01 命令注入(CVE-2020-25506)
D-link DSL-2888A 未授权访问漏洞 (CVE-2020-24579)
D-link DSL-2888A 远程代码执行漏洞 (CVE-2020-24581)
D-Link DSR-250 DSR-1000N 命令注入(CVE-2020-18568)
DD-WRT 缓冲区溢出漏洞(CVE-2021-27137)
Dell BIOS驱动权限提升漏洞(CVE-2021-21551)
Dell OpenManage Server Administrator 任意文件读取 (CVE-2021-21514)
Discuz 3.4 最新版后台getshell
DNS Server远程代码执行漏洞(CVE-2020-1350)
DN Spooq Po C Dnsmasq Cache Poisoning CVE 2020 25686 CVE 2020 25684 CVE 2020 25685
Docker 容器逃逸漏洞(CVE-2020-15257)
Eclipse Jetty 拒绝服务 (CVE-2020-27223)
Eclipse Theia < 0.16.0 Javascript注入 (CVE-2021-28162)
Emlog v5.3.1 - v6.0.0 后台 RCE(CVE-2021-31737)
Emlog v6.0.0 ZIP插件GETSHELL(CVE-2020-21585)
ERPNext 13.0.0-12.18.0 中的SQL注入漏洞
ERPNext 13.0.0-12.18.0 中的多个XSS漏洞
ExifTool 任意代码执行漏洞 (CVE-2021-22204)
FastAdmin 框架远程代码执行漏洞
FortiLogger-未经身份验证的任意文件上传(CVE-2021-3378)
Fuel CMS 1.4.1 远程代码执行
Git <= 2.29.2 Git-LFS-RCE-Exploit-CVE-2020-27955
Git CLI远程代码执行漏洞(CVE-2020-26233)
Git LFS 远程代码执行漏洞 CVE-2020–27955
GitLab Graphql 邮件地址信息泄露 (CVE-2020-26413)
Gitlab Kramdown RCE(CVE-2021-22192)
Gitlab SSRF-信息泄漏漏洞 (CVE-2021-22178-CVE-2021-22176)
Gitlab 敏感信息泄露漏洞 (CVE-2021-22188)
Gogs Git Hooks 远程代码执行漏洞(CVE-2020-15867)
GravCMS未经身份验证的任意YAML写入-RCE(CVE-2021-21425)
H3C-SecPath-运维审计系统(堡垒机)任意用户登录
HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
IBM Maximo Asset Management XXE漏洞(CVE-2020-4463)
IBOS酷办公系统 后台命令执行
IE 脚本引擎 jscript9.dll 内存损坏漏洞(CVE-2021-26419)
Infinite WP管理面板中的身份验证绕过和RCE(CVE-2020-28642)
Internet Explorer内存损坏漏洞(CVE-2021-26411)
Ivanti Avalanche 目录遍历漏洞
Jackson-databind RCE(CVE-2020-35728)
JD-FreeFuck 后台命令执行漏洞
JEEWMS 未授权任意文件读取漏洞
Jellyfin 任意文件读取(CVE-2021-21402)
jinja服务端模板注入漏洞
Joomla CMS 框架 ACL 安全访问控制漏洞(CVE-2020-35616)
Joomla com_media 后台 RCE (CVE-2021-23132)
jQuery >=1.0.3 <3.5.0 XSS (CVE-2020-11022-CVE-2020-11023)
JumpServer远程执行漏洞
KEADCOM 数字系统接入网关任意文件读取漏洞
Kubernetes 准入机制绕过(CVE-2021-25735)
lanproxy 目录遍历漏洞(CVE-2020-3019)
Laravel <= V8.4.2 Debug模式远程代码执行漏洞(CVE-2021-3129)
LightCMS 存储型XSS(CVE-2021-3355)
Linksys WRT160NL 身份验证命令注入(CVE-2021-25310)
Mark Text Markdown 编辑器RCE(CVE-2021-29996)
Maxum Rumpus 命令注入漏洞(CVE-2020-27575)
MediaWiki <1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157)
MessageSolution 企业邮件归档管理系统任意文件上传(CNVD-2021-10543)
MessageSolution 企业邮件归档管理系统信息泄露漏洞 CNVD-2021-10543
Microsoft Edge浏览器 45.9.5地址栏欺骗POC
Microsoft Exchange Server远程执行代码漏洞(CVE-2021-28482)
Microsoft Exchange SSRF(CVE-2021-26855)
Microsoft Graphics Components 代码执行漏洞 (CVE-2021-24093)
Microsoft Windows 10 蓝屏死机漏洞
Microsoft Windows NTFS磁盘损坏漏洞
Microsoft Windows10 本地提权漏洞(CVE-2021-1732)
MinIO未授权SSRF漏洞(CVE-2021-21287)
MyBB sql注入导致的远程代码执行 (CVE-2021-27890)
Nacos Bypass身份验证
Nagios Network Analyzer SQL 注入漏洞(CVE-2021-28925)
Nagios XI 5.7.X 远程代码执行
Nagios 代码注入漏洞 (CVE-2021-3273)
nagios-xi-5.7.5 多个漏洞(CVE-2021-25296~99)
Netgear JGS516PE-GS116Ev2 交换机中多个高危漏洞
NETGEAR R7000 缓冲区溢出漏洞(CVE-2021-31802)
Nexus Repository Manager 3 XML外部实体注入(CVE-2020-29436)
Node.js命令注入漏洞(CVE-2021-21315)
Nokia G-120W-F 路由器存储型XSS(CVE-2021-30003)
NPM VSCode扩展中的RCE(CVE-2021-26700)
OneBlog开源博客管理系统 远程命令执行
OneDev 多个高危漏洞 (CVE-2021-21242~51)
Open5GS 默认密码漏洞 (CVE-2021-25863)
OpenCMS 11.0.2 文件上传到命令执行
OpenSSL 拒绝服务漏洞(CVE-2021-3449)
Packer-Fuzzer 漏扫工具 < 1.2 远程代码执行漏洞
Palo Alto PAN-OS 防火墙多个漏洞
Panabit 智能应用网关 后台命令执行漏洞
PEGA pega infinity 授权认证绕过RCE(CVE-2021-27651)
PHP Composer命令注入漏洞(CVE-2021-29472)
PHP图像处理组件:Intervention-image 目录遍历漏洞
Pydio 网盘系统 RCE (CVE-2020-28913)
QNAP QTS Surveillance Station插件远程代码执行漏洞(CVE-2021-28797)
rConfig 3.9.6 远程 Shell Upload
RDoc 命令注入(CVE-2021-31799)
Ruby目录遍历漏洞(CVE-2021-28966)
Saltstack 未授权RCE漏洞 (CVE-2021-25281-25282-25283)
SaltStack命令注入漏洞(CVE-2021-31607)
SAP EEM CVE 2020 6207 Po C
SeaCMS SQL注入漏洞(CVE-2020-21378)
ShopXO 任意文件读取漏洞(CNVD-2021-15822)
ShowDoc 前台文件上传漏洞
SonicWall SSL-VPN 未授权RCE漏洞
Steam远程代码执行漏洞(CVE-2021-30481)
Struts 2 S 2 061 Poc CVE 2020 17530
TerraMaster TOS 未授权 RCE (CVE-2020-28188)
TG8 防火墙中的 RCE 和密码泄漏
Thymeleaf 3.0.12 RCE Bypass
TP-Link AC1750 预认证远程代码执行漏洞(CVE-2021-27246)
TP-Link TL-WR841N远程代码执行漏洞(CVE-2020-35576)
TP-Link WR2041 v1拒绝服务漏洞(CVE-2021-26827)
TP-link 栈溢出漏洞(CVE-2021-29302)
TVT数码科技 NVMS-1000 路径遍历漏洞
Typora 0.9.67 XSS到RCE(CVE-2020-18737)
Ubuntu OverlayFS 权限提升漏洞(CVE-2021-3493)
UCMS文件上传漏洞(CVE-2020-25483)
VMware vCenter Server 服务器端请求伪造漏洞 (CVE-2021-21973)
VMware vCenter Server 远程执行代码漏洞 (CVE-2021-21972)
VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1
VMware View Planner 未授权RCE (CVE-2021-21978)
VMware vRealize Operations Manager API SSRF漏洞 (CVE-2021-21975)
VMware Workspace ONE Access 命令注入漏洞(CVE-2020-4006)
VoIPmonitor UnAuth RCE(CVE-2021-30461)
Wazuh Manager 代码执行漏洞(CVE-2021-26814)
Weblogic Server远程代码执行漏洞 (CVE-2021-2109)
Weblogic Server远程代码执行漏洞(CVE-2020-14756)
WebMail Pro 7.7.9 目录遍历 (CVE-2021-26294)
Webmin <=1.962 任意命令执行(CVE-2020-35606)
Webmin 多个高危漏洞(CVE-2021-31760~62)
Windows Install(WMI)越权漏洞(CVE-2020-0683)
Windows Installer File Read 0 Day
Windows TCP-IP拒绝服务漏洞 (CVE-2021-24086)
Windows容器管理器服务提升权限漏洞(CVE-2021-31169)
WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447)
WordPress Elementor Page Builder Plus插件身份验证绕过(CVE-2021-24175)
WordPress File Manager < 6.9 RCE(CVE-2020-25213)PoC
WordPress GiveWP 2.9.7 反射型XSS(CVE-2021-24213)
WordPress WP Super Cache 插件 < 1.7.2 RCE(CVE-2021-24209)
WordPress 插件SuperForms 4.9-任意文件上传到远程代码执行
WordPress插件Tutor LMS SQL注入漏洞(CVE-2021-24186)
Xmind 2020 XSS漏洞导致命令执行
XStream 1.4.16 多个RCE(CVE-2021-21344~50)
xxl-job 执行器 RESTful API 未授权访问 RCE
YouPHPTube <= 10.0 and 7.8 多个漏洞 SQL注入、XSS、文件写入
yycms首页搜索框 XSS漏洞
Zen Cart 1.5.7b 任意命令执行(CVE-2021-3291)
Zoho 任意文件上传漏洞(CVE-2020-8394)
Zyxel NBG2105 身份验证绕过(CVE-2021-3297)
Zyxel USG Series 账户硬编码漏洞(CVE-2020-29583)
zzzcms 远程代码执行漏洞(CVE-2021-32605)
三星路由器WLAN AP WEA453e 未授权RCE等多个漏洞
中新金盾信息安全管理系统 默认密码漏洞
云尚在线客服系统任意文件上传
亿邮邮件系统远程命令执行漏洞 (CNVD-2021-26422)
会捷通云视讯 敏感信息泄漏
佑友防火墙 后台RCE-默认口令
华硕-GT-AC2900-身份验证绕过(CVE-2021-32030)
员工管理系统(Employee Management System)1.0 身份验证绕过
和信创天云桌面系统命令执行,文件上传 全版本 RCE
天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793
奇安信NS-NGFW 网康下一代防火墙 前台RCE
奇安信天擎 越权访问
孚盟云 CRM系统多个高危漏洞
安天高级可持续威胁安全检测系统 越权访问漏洞
宏电 H8922 路由器中多个漏洞(CVE-2021-28149~52)
帆软 V9未授权RCE漏洞
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
微信客户端远程命令执行漏洞
思福迪堡垒机(Logbase)任意用户登录-默认口令
日产聆风电动汽车(Leaf EV) 2018款本地拒绝服务漏洞
智慧校园管理系统 前台任意文件上传
朗视TG400 GSM 网关目录遍历 (CVE-2021-27328)
泛微 OA 前台 GetShell 复现
泛微e-cology任意文件上传
泛微OA E-cology WorkflowServiceXml 远程代码执行漏洞
浪潮 ClusterEngineV4.0 集群管理系统 命令执行漏洞 (CVE-2020-21224)
海康威视 流媒体管理服务器任意文件读取-通用弱口令 CNVD-2021-14544
爱快(iKuai) 后台任意文件读取(0day)
狮子鱼社区团购系统 wxapp.php 文件上传漏洞
用友 NCCloud FS文件管理SQL注入
用友 U8 OA test.jsp SQL注入漏洞
用友NC 6.5 反序列化命令执行
用友nc 6.5 文件上传 PoC
碧海威科技 L7 多款产品 后台命令执行
网康 NS-ASG安全网关 任意文件读取漏洞
腾达路由器 AC11 堆栈缓冲区溢出(CVE-2021-31758)
腾达路由器 D151-D31未经身份验证的配置下载
致远OA A8-V5 任意文件读取
若依(RuoYi)管理系统 后台任意文件读取
蓝凌OA custom.jsp 任意文件读取漏洞
蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
蓝凌OA 前台 SSRF 到 RCE
蓝海卓越计费管理系统 任意文件读取漏洞
通达OA11.7 任意用户登陆
通达OA11.7 未授权RCE
通达OA11.9 低权限SQL注入漏洞
金和OA C6 后台越权敏感文件遍历漏洞
金山 V8 终端安全系统 pdf_maker.php 未授权 RCE
金山 V8 终端安全系统 任意文件读取漏洞
金山终端安全系统 V8-V9存在文件上传漏洞
银澎云计算 好视通视频会议系统 任意文件下载
锐捷 EG 易网关RCE 0day
锐捷-EWEB网管系统RCE
锐捷RG-UAC 账户硬编码漏洞
锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369
锐捷SSL VPN 越权访问漏洞
阿里巴巴otter manager分布式数据库同步系统信息泄漏-默认口令(CNVD-2021-16592)
飞鱼星 家用智能路由 cookie.cgi 权限绕过
默安幻阵蜜罐安装平台未授权访问
齐治堡垒机任意用户登陆
本书使用 GitBook 发布
Mark Text Markdown 编辑器RCE(CVE-2021-29996)
Mark Text Markdown 编辑器RCE(CVE-2021-29996)
Mark Text 0.16.3可以使攻击者任意执行命令。通过打开包含变异跨站脚本(XSS)Payload的.md文件,这可能导致远程执行代码(RCE)。
PoC:
```
results matching "
"
No results matching "
"