Introduction
IOT安全
360
360 Phone N6 Pro内核漏洞
Amazon Kindle Fire HD 3 Rd
(CVE-2018-11019)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11020)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11021)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11022)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11023)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11024)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
(CVE-2018-11025)Amazon Kindle Fire HD (3rd) Fire OS kernel组件安全漏洞
Cisco
(CVE-2019-1663)堆栈缓冲区溢出漏洞
CISCO ASA
CISCO ASA设备任意文件删除漏洞
D Link
(CVE-2018-19986)D-Link DIR-818LW&828命令注入漏洞
(CVE-2018-20056)D-Link DIR-619L&605L 栈溢出漏洞
(CVE-2018-20057)D-Link DIR-619L&605L 命令注入漏洞
(CVE-2019-13128)D-Link DIR-823G 命令注入漏洞
(CVE-2019-15529)D-Link DIR-823G
(CVE-2019-16920)D-Link rce
(CVE-2019-7297)D-Link DIR-823G 命令注入漏洞
(CVE-2019-7298)D-Link DIR-823G 命令注入漏洞
(CVE-2019–17621)D-Link DIR-859 rce
(CVE-2019–20213)D-Link DIR-859 rce
(CVE-2020-25078)D-Link DCS系列监控 账号密码信息泄露漏洞
D-Link Dir-645 getcfg.php 账号密码泄露漏洞
DD WRT
DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
Finetree-5MP-摄像机
Finetree-5MP-摄像机未授权任意用户添加
HIKVISION
HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
Huawei
(CVE-2016-6158)华为WS331a产品管理页面存在CSRF漏洞
Intelbras Wireless
Intelbras Wireless 未授权与密码泄露
Ivanti Avalanche
Ivanti Avalanche目录便利任意文件漏洞读取
JCG
JCG路由器命令执行漏洞
Kyan
Kyan 网络监控设备 账号密码泄漏漏洞
PHICOMM
(CVE-2019-19117)PHICOMM 远程代码执行
Samsung
(CVE-2017-14262)Samsung NVR devices 漏洞
三星 WLAN AP WEA453e路由器 远程命令执行漏洞
Sapido
Sapido多款路由器命令执行漏洞&突破
SDWAN智能网关应用系统
SDWAN智能网关应用系统默认弱口令和后台多个漏洞
TP Link
(CVE-2017-16957)TP-Link 命令注入漏洞
(CVE-2020-9374)TP-Link TL-WR849N 远程命令执行漏洞
WIFISKY-7层流控路由器
WIFISKY-7层流控路由器后台任意命令执行
Windows Spooler Service
Windows Spooler Service RCE CVE 2021 1675
Zero Shell
ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725
Zyxel
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
中国移动禹路由
中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞
中国移动 禹路由 simple-index.asp 登录绕过漏洞
华为HG659
华为HG659 任意文件 读取漏洞
安网科技智能路由
安网科技-智能路由系统后台任意文件上传
安网科技-智能路由系统默认弱口令
宏电H8922
宏电H8922路由器多个漏洞
小米
(CVE-2019-18370)Xiaomi Mi WiFi R3G 远程命令执行漏洞
(CVE-2019-18371) Xiaomi Mi WiFi R3G 任意文件读取漏洞
微信
微信利用exp
朗视
朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
爱快路由器
爱快路由器后台任意文件读取
电信
电信网关配置管理系统
电信中兴ZXHN F450A网关
电信中兴ZXHN F450A网关 默认管理员账号密码漏洞
磊科NI360路由器
磊科NI360路由器登录绕过漏洞
飞鱼星
飞鱼星 家用智能路由 cookie.cgi 权限绕过
Web安全
74 Cms
(CVE-2019-11374)74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞
74cms v4.2.1 - v4.2.129-后台getshell漏洞
74cms v4.2.126-任意文件读取漏洞
74cms v4.2.126-前台四处sql注入
74cms v4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞
74cms v4.2.126-通杀sql注入
74cms v4.2.3 任意文件删除
74cms v4.2.3 任意文件读取
74cms v4.2.3 备份文件爆破
74cms v5.0.1前台sql注入
74cms v5.0.1远程执行代码
74cms v6.0.4 反射型xss
Active UC
Active UC index.action 远程命令执行漏洞
Active MQ
(CVE-2015-1830)ActiveMQ 路径遍历导致未经身份验证的rce
(CVE-2015-5254)ActiveMQ 反序列化漏洞
(CVE-2016-3088)ActiveMQ应用漏洞
(CVE-2017-15709)ActiveMQ 信息泄漏漏洞
ActiveMQ物理路径泄漏漏洞
Adminer
(CVE-2018-7667)Adminer服务器端请求伪造漏洞
Adminer 任意文件读取漏洞
Adminers 1.1.3 (SQLite 3 写入一句话木马)
Adobe Cold Fusion
(CVE-2010-2861)Adobe ColdFusion 文件读取漏洞
(CVE-2017-3066)Adobe ColdFusion 反序列化漏洞
Adobe Flash Player
(CVE-2018-4878)Adobe Flash Player 远程代码执行漏洞
Flash钓鱼源码
Aerospike
(CVE-2020-13151)Aerospike 数据库主机命令执行漏洞
Alibaba Canal
Alibaba Canal config 云密钥信息泄露漏洞
Alibaba Nacos
Alibaba Nacos权限认证绕过
Apache
(CVE-2007-6750)Apache ddos
(CVE-2017-15715)Apache解析漏洞
(CVE-2019-0211)Apache HTTP 服务组件提权漏洞
Apache后门维持
Apache Airflow
(CVE-2019-0216)Apache Airflow 储存型xss
(CVE-2020-11978)Apache Airflow 命令注入漏洞
Apache Axis
(CVE-2019-0227)Apache Axis 1.4远程代码执行
Apache Cocoon XML
(CVE-2020-11991)Apache Cocoon XML 外部实体注入漏洞
Apache Dolphin Scheduler
(CVE-2020-11974)Apache DolphinScheduler 远程代码执行漏洞
(CVE-2020-13922)Apache DolphinScheduler 权限覆盖漏洞
Apache Druid
apache-druid远程代码执行漏洞(CVE-2021-25646)
Apache Dubbo
(CVE-2019-17564)Apache Dubbo 反序列化漏洞
(CVE-2020-1948)Apache Dubbo Hessian 反序列化漏洞
Apache Flink
Apache Flink Dashboard 未授权访问-远程代码命令执行
Apache Fusion Auth
(CVE-2020-7799) Apache FreeMarker模板FusionAuth远程代码执行漏洞
Apache HTTPD
(CVE-2017-15715)Apache HTTPD 换行解析漏洞
Apache HTTPD 多后缀解析漏洞
Apache J Meter
(CVE-2018-1297)Apache Jmeter RMI 反序列化命令执行漏洞
Apache Kylin
(CVE-2020-1956)Apache Kylin 远程命令执行漏洞
Apache Log 4 J
(CVE-2017-5645)Log4j 2.X反序列化漏洞
(CVE-2019-17571)Log4j 1.2.X反序列化漏洞
Apache Ofbiz
(CVE-2020-9496)Apache Ofbiz 远程命令执行漏洞
(CVE-2021-26295)Apache OFBiz RMI反序列化漏洞
Apache POI
(CVE-2019-12415)Apache POI = 4.1.0 XXE漏洞
Apache Sharding Sphere
(CVE-2020-1947)Apache ShardingSphere远程代码执行漏洞
Apache Solr
(CVE-2017-12629)Apache Solr rce&xxe 漏洞
(CVE-2019-0192)Apache Solr Deserialization 远程代码执行漏洞
(CVE-2019-0193)Apache Solr 远程命令执行漏洞
(CVE-2019-12409)Apache Solr 远程命令执行漏洞
(CVE-2019-17558)Apache Solr 代码注入漏洞
Apache Solr Velocity模版注入远程命令执行
Apache-Solr 任意文件读取漏洞复现
Apache Spark
Apache Spark 未授权访问漏洞
Apache SSI
Apache SSI 远程命令执行漏洞
Apache Struts
( CVE-2013-1966)(CVE-2013-2115)S2-014
(CVE-2007-4556)s2-001
(CVE-2008-6504)S2-003
(CVE-2010-1870)s2-005
(CVE-2011-3923)s2-009
(CVE-2012-0391)s2-008
(CVE-2012-0838)s2-007
(CVE-2013-1965)s2-012
(CVE-2013-1966)s2-013
(CVE-2013-2135)(CVE-2013-2134)s2-015
(CVE-2013-2248)s2-017
(CVE-2013-2251)s2-016
(CVE-2013-4316)s2-019
(CVE-2016-0785)S2-029
(CVE-2016-3081)s2-032
(CVE-2016-3087)s2-033
(CVE-2016-4438)s2-037
(CVE-2016-6795)s2-042
(CVE-2017-12611)S2-053
(CVE-2017-5638)S2-045
(CVE-2017-5638)s2-046
(CVE-2017-7525)s2-055
(CVE-2017-9791)s2-048
(CVE-2017-9805)s2-052
(CVE-2018-11776)s2-057
(CVE-2018-1327)S2-056
(CVE-2019-0230)S2-059
(CVE-2019-0230)s2-09
(CVE-2020-17530)S2-061
(CVE-xxxx-xxxx)s2-002
Apache Struts 漏洞列表快速查阅
Apache Unomi
Apache Unomi远程代码执行漏洞复现-CVE-2020-13942
Apereo CAS
Apereo CAS 4.X execution参数反序列化漏洞
App Web
(CVE-2018-8715)AppWeb认证绕过漏洞
Aria 2
(CVE-2016-3088)Aria2 任意文件写入漏洞
Atlassian Crowd
CVE 2019 11580 Atlassian Crowd RCE
Atlassian Jira
(CVE-2019-11581)Atlassian Jira 远程命令执行漏洞
(CVE-2019-8449)Atlassian Jira 信息泄露漏洞
(CVE-2019-8451)Atlassian Jira 未授权SSRF漏洞验证
A Tutor
(CVE-2019-12169)ATutor学习内容管理系统 任意文件上传漏洞
Beescms
Beescms_v4.0 sql注入漏洞分析
BSPHP
BSPHP 存在未授权访问漏洞
Cacti
(CVE-2020-8813)Cacti v1.2.8 远程命令执行漏洞
Catfish CMS
(CNVD-2019-06255)CatfishCMS远程命令执行
CatfishCMS 4.5.7 csrf getshell
CatfishCMS 4.5.7 xss
CatfishCMS 4.6.15 csrf getshell
CatfishCMS 4.6.15 前台xss
CatfishCMS 4.6.15 后台文件包含getshell
CatfishCMS后台csrf
CatfishCMS后台储存型xss
CCLive在线客服系统
CCLive在线客服存在任意文件上传
Chrome
chrome利用详情
Windows Chrome 远程命令执行漏洞
Citrix
(CVE-2019-19781)Citrix 远程命令执行漏洞
(CVE-2020-7473)Citrix 认证绕过getshell
(CVE-2020-8194)Citrix 未授权访问导致的任意代码执行漏洞
(CVE-2020-8195)Citrix 未授权访问漏洞
(CVE-2020-8196)Citrix Nitro API 未授权访问漏洞
(CVE-2020-8198)Citrix 储存型xss
(CVE-2020-8209)Citrix XenMobile目录遍历任意文件读取漏洞
(CVE-2020-ianianian)Citrix 目录遍历漏洞
CLTPHP
CLTPHP 5.5.3 任意文件上传漏洞
CLTPHP 5.8 后台任意文件删除漏洞
Cms Easy
CmsEasy 7.3.8 sql注入漏洞
CmsEasy 7.3.8 sql注入漏洞
CmsEasy 7.3.8 任意文件操作
CmsEasy 7.3.8 任意文件操作
CmsEasy 7.3.8 本地文件包含漏洞
CmsEasy 7.3.8 本地文件包含漏洞
CmsEasy 7.6.3.2_20200422 逻辑漏洞
Cobub Razor
(CVE-2018-7720)Cobub Razor 0.7.2 存在跨站请求伪造漏洞
(CVE-2018-7745)Cobub Razor 0.7.2 越权增加管理员账户
(CVE-2018-8056_CVE-2018-8770)Cobub Razor 0.8.0 存在物理路径泄露漏洞
(CVE-2018-8057)Cobub Razor 0.8.0 存在SQL注入漏洞
Computrols CBAS Web
(CVE-2019-10846)Computrols CBAS Web反射型xss
(CVE-2019-10848)Computrols CBAS Web 用户名枚举
(CVE-2019-10852)Computrols CBAS Web SQL注入
Confluence
(CVE-2019-3394)Confluence 文件读取漏洞
(CVE-2019-3396)Confluence 路径穿越与命令执行漏洞
(CVE-2019-3398)Confluence 路径穿越漏洞
Coremail
Coremail邮箱系统 目录穿越泄漏后台漏洞
Coremail配置文件信息泄漏
Couchcms
(CVE-2018-7662)Couchcms 2.0 存在路径泄露漏洞
Couch DB
(CVE-2017-12635)Couchdb 垂直权限绕过漏洞
(CVE-2017-12636)Couchdb 任意命令执行漏洞
CSZ CMS
(CVE-2019-13086)CSZ CMS 1.2.2 sql注入漏洞
CSZ CMS 1.2.7 储存型xss
Dedecms
(CNVD-2018-01221)DedeCMS V5.7 SP2存在代码执行漏洞
(CVE-2018-9175)Dedecms V5.7后台的两处getshell
(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell
【开启会员注册】(CVE-2018-20129)Dedecms前台文件上传漏洞
【开启会员注册】(SSV-97074)DeDecms 前台任意用户密码修改
【开启会员注册】(SSV-97087)DeDecms 任意用户登录
Dedecms swf文件反射型xss
DedeCMS v5.7 SP2_任意修改前台用户密码
Dedecms找后台
Deny All WAF
(CVE-2017-14706)DenyAll WAF 6.3.0 远程命令执行漏洞
Discuz
(CVE-2018-14729)Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell
Discuz! X 3.4 authkey 算法的安全性漏洞
Discuz! X 3.4 uc_center 后台代码执行漏洞
Discuz! X 3.4 admincp_misc.php SQL注入漏洞
Discuz! X authkey 重置任意账户邮箱
Discuz! X Windows短文件名安全问题导致的数据库备份爆破
Discuz! X 系列全版本 后台Sql注入漏洞
Discuz! X 系列全版本 版本转换功能导致Getshell
Discuz! X3.1 后台任意代码执行漏洞
Discuz! X3.4 imgcropper ssrf
Discuz! X3.4 Memcached未授权访问导致的rce
Discuz! X3.4 ssrf 攻击redis
Discuz! X3.4 Weixin Plugin ssrf
Discuz! X3.4 任意文件删除漏洞
Discuz! X3.4 任意文件删除配合install过程getshell
Discuz! X3.4 前台ssrf
Discuz! X3.4 后台任意文件删除
Discuz!ML 3.x 代码执行漏洞
Django
(CVE-2017-12794)Django debug page XSS漏洞
(CVE-2018-14574)Django 2.0.8 任意URL跳转漏洞
(CVE-2019-14234)Django JSONField sql注入漏洞
(CVE-2020-7471)Django sql注入漏洞
(CVE-2020-9402)Django Geo sql注入
Docker
(CVE-2019-14271)Docker copy漏洞
Docker 容器逃逸漏洞 (CVE-2020-15257)复现
Docker 未授权访问
Druid
Druid 未授权访问漏洞
Drupal
(CVE-2014-3704)Drupal 7.32 “Drupalgeddon” sql注入漏洞
(CVE-2017-6920)Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞
(CVE-2018-7600)Drupal Drupalgeddon 2 远程代码执行漏洞
(CVE-2018-7602)Drupal 远程代码执行漏洞
(CVE-2019-6339)Drupal 远程代码执行漏洞
(CVE-2019-6340)Drupal 远程代码执行漏洞
(CVE-2019-6341)Drupal xss漏洞
Dzz Office
DzzOffice = 2.02 RCE
E Message
E-message 越权访问漏洞
EC Shop
ECShop = 2.7.x sql注入漏洞
ECShop = 2.7.x 代码执行漏洞
Ecshop 4.0.7 从反序列化到类型混淆漏洞
Elasticsearch
(CVE-2014-3120)ElasticSearch 命令执行漏洞
(CVE-2015-1427)ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞
(CVE-2015-3337)ElasticSearch 目录穿越漏洞
(CVE-2015-5531)ElasticSearch 目录穿越漏洞
Elasticsearch 1.5.x 后台getshell
Elasticsearch未授权访问
Electron
(CVE-2018-1000006)Electron 远程命令执行漏洞
(CVE-2018-15685)Electron WebPreferences 远程命令执行漏洞
Emlog
Emlog 6.0 xss集合
Emlog 6.0 后台暴力破解
Emlog 6.0 数据库备份与导入功能导致后台getshell
Emlog phpinfo 泄漏
Emlog 友情链接自助插件存在SQL注入漏洞
Emlog 越权&后台getshell
Empire CMS
(CVE-2018-18086)EmpireCMS 7.5 后台getshell
(CVE-2018-19462)EmpireCMS 7.5 admindbDoSql.php代码注入漏洞
EmpireCMS 6.0 搜索框xss
EmpireCMS 6.6-7.2 路径泄漏
EmpireCMS 7.5 前台xss
EmpireCMS 7.5 后台xss
EmpireCMS 7.5 后台任意代码执行漏洞
EmpireCMS 7.5 配置文件写入漏洞
EmpireCMS 任意充值漏洞
Epage
Epage sql 注入漏洞
ESPCMS
ESPCMS 反射型xss
Eyoucms
Eyoucms 1.0 前台getshell
Eyoucms 1.3.5 后台getshell
Eyoucms 1.3.9 上传漏洞
Eyoucms 1.3.9 前台sql注入
Eyoucms 1.4.1 前台rce
Eyoucms 1.4.2 sql注入
Eyoucms 1.4.2 后台注入
Eyoucms 1.4.3 csrf漏洞
Eyoucms 1.4.3 任意文件写入
Eyoucms 1.4.3 后台代码执行漏洞
Eyoucms 1.42 后台插件getshell
EyouCMS 1.5.2 后台文件包含漏洞
EyouCMS登录绕过和后台远程下载文件包含getshell
Ez EIP
ezEIP 4.1.0 信息泄露漏洞
F 5 BIG IP
(CVE-2020-5902)F5 BIG-IP 远程命令执行漏洞
CVE 2021 22986 F 5 BIG IP I Control RCE
Fast Admin
FastAdmin 会员中心前台getshell
FastAdmin 前台分片传输任意文件上传漏洞
FastAdmin 后台 auth_rule 权限认证getshell
FastAdmin 第三方插件后台getshell
Faster XML Jackson
(CVE-2019-12384)( CVE-2019-12814)FasterXML jackson-databind 反序列化漏洞
(CVE-2019-14540)FasterXML jackson-databind 远程命令执行漏洞
(CVE-2020-14060)FasterXML jackson-databind 反序列化漏洞
(CVE-2020-14062)FasterXML jackson-databind 反序列化漏洞
(CVE-2020-14195)FasterXML jackson-databind 反序列化漏洞
(CVE-2020-24616)FasterXML jackson-databind 远程命令执行漏洞
(CVE-2020-24750)FasterXML jackson-databind 远程命令执行漏洞
(CVE-2020-8840)FasterXML jackson-databind 远程代码执行漏洞
Fastjson
Fastjson =1.2.47 远程代码执行漏洞
Fastjson 1.2.22 - 1.2.24 反序列化漏洞
Fastjson 1.2.68 bypass autotype
Fastjson 1.2.68 最新版本有限制 autotype bypass
Fastjson 多版本payload集合
通过Dnslog判断是否使用fastjson
FC Keditor
一、查看FCKeditor版本
三、FCKeditor 突破上传
二、测试FCKeditor上传点
四、FCKeditor 列目录
Ffmpeg
(CVE-2016-1897)Ffmpeg ssrf
(CVE-2016-1898)Ffmpeg 任意文件读取漏洞
(CVE-2017-9993)Ffmpeg 任意文件读取漏洞
FH Admin
FH Admin 任意文件上传漏洞
Finecms
(CVE-2018-18191)Finecms 5.4 存在CSRF漏洞
(CVE-2018-6893)Finecms 5.2.0 SQL注入漏洞
Finecms 5.0.10 sql注入漏洞
Finecms 5.0.10 任意代码执行漏洞
Finecms 5.0.10 任意文件上传漏洞
Finecms 5.0.10 会员中心sql注入漏洞
Finecms 5.0.8 任意代码执行漏洞
Finecms 5.0.8 会员中心任意代码执行漏洞
Fine Report
FineReport 任意文件读取漏洞
FineReport 后台getshell
FLIR AX 8
FLIR-AX8 download.php 任意文件下载
Fortinet Forti OS
(CVE-2018-13379)Fortinet FortiOS 路径遍历漏洞
(CVE-2018-13380)Fortinet FortiOS xss漏洞
(CVE-2018-13381)Fortinet FortiOS 缓冲区错误漏洞
(CVE-2018-13382)Fortinet FortiOS magic后门
(CVE-2018-13383)Fortinet FortiOS 缓冲区错误漏洞
Get Simple CMS
(CVE-2019-11231)GetSimple CMS远程命令执行
Ghost Script
(CVE-2018-16509)GhostScript 沙箱绕过(命令执行)漏洞
(CVE-2018-19475)GhostScript 沙箱绕过(命令执行)漏洞
(CVE-2019-6116)GhostScript 沙箱绕过(命令执行)漏洞
Git LFS
Git-LFS 远程命令执行漏洞 CVE-2020-27955
GIT SHELL
(CVE-2017-8386)GIT-SHELL 沙盒绕过
Gitbook
(CVE-2017-15688)Gitbook 任意文件读取
(CVE-2019-19596)Gitbook 储存型xss
Gitea
Gitea 1.4.0 目录穿越导致命令执行漏洞
Gitlab
(CVE-2016-9086)Gitlab 任意文件读取漏洞
Gitlab wiki 储存型xss
Gitlab 任意文件读取漏洞
gitlab-11.4.7远程代码执行漏洞及exp史诗级详细剖析
GitLab前台SSRF漏洞
Gitlist
Gitlist 0.6.0 远程命令执行漏洞
Glass Fish
GlassFish 任意文件读取漏洞
Go Ahead
(CVE-2019-5096) GoAhead远程代码溢出漏洞
(CVE-2019-5096) GoAhead远程代码溢出漏洞
(CVE-2017-17562)GoAhead 远程命令执行漏洞
Gogs
(CVE-2018-18925)Gogs 任意用户登录漏洞
Google
(CVE-2019-5786)Chrome 远程代码执行漏洞
(CVE-2020-6404)Google Chrome Blink 缓冲区错误漏洞
(CVE-2020-6418)Chrome 远程代码执行漏洞
Grav CMS
Grav CMS 1.7.10 模版注入漏洞
H3C SecParh堡垒机
H3C IMC dynamiccontent.properties.xhtm 远程命令执行
H3C SecParh 堡垒机data_provider.php远程命令执行漏洞
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
Hadoop
Hadoop未授权访问
Harbor
(CVE-2019-16097)Harbor未授权创建管理员漏洞
Hashbrown CMS
(CVE-2020-6948)HashBrown CMS 远程命令执行漏洞
(CVE-2020-6949)HashBrown CMS postUser 函数存在提权漏洞
Heybbs
Heybbs 1.2 sql注入漏洞
Hfs
Hfs 远程命令执行漏洞
HiBOS酒店宽带运营系统
HiBOS酒店宽带运营系统RCE漏洞
Horde Groupware Webmail
Horde Groupware Webmail 远程命令执行漏洞
Hue
Hue 后台编辑器命令执行漏洞
IBOS
IBOS 数据库模块 任意文件上传漏洞
ICE Flow
ICEFlow VPN 信息泄露漏洞
Ice Warp Web Client Basic
IceWarp WebClient basic 远程命令执行漏洞
IIS
(CVE-2017-7269)IIS 6.0开启Webdav 缓存区溢出漏洞
Image Magick
(CVE-2016-3714)ImageMagick 命令执行漏洞
Imcat
(CVE-2018-20606)Imcat 4.4 敏感信息泄露
(CVE-2018-20606)Imcat 4.4 敏感信息泄露
(CVE-2018-20607)Imcat 4.4 敏感信息泄露
(CVE-2018-20607)Imcat 4.4 敏感信息泄露
(CVE-2018-20608)Imcat 4.4 敏感信息泄露
(CVE-2018-20608)Imcat 4.4 敏感信息泄露
(CVE-2018-20609)Imcat 4.4 敏感信息泄露
(CVE-2018-20609)Imcat 4.4 敏感信息泄露
(CVE-2018-20610)Imcat 4.4 敏感信息泄露
(CVE-2018-20610)Imcat 4.4 敏感信息泄露
(CVE-2018-20611)Imcat 4.4 xss
(CVE-2018-20611)Imcat 4.4 xss
Imcatcms 4.2 后台文件包含getshell
Imcatcms 4.2 后台文件包含getshell
(CVE-2018-20605)Imcat 4.4 任意代码执行漏洞
(CVE-2018-20605)Imcat 4.4 任意代码执行漏洞
Ionize CMS
(CVE-2017-5961)IonizeCMS xss
IonizeCMS sql注入
Jboss
Jex Boss J Boss And Others Java Deserialization Vulnerabilities Verify And E Xploitation Tool
反序列化漏洞
(CVE-2013-4810)JBoss EJBInvokerServle 反序列化漏洞
(CVE-2015-7501)JBoss JMXInvokerServlet 反序列化漏洞
(CVE-2017-12149)JBosS AS 6.X 反序列化漏洞
(CVE-2017-7504)JBoss 4.x JBossMQ JMS 反序列化漏洞
访问控制不严导致的漏洞
(CVE-2007-1036)JBoss JMX Console HtmlAdaptor Getshell
(CVE-2010-0738)JBoss JMX控制台安全验证绕过漏洞
JBoss Administration Console 弱口令 Getshell
JBoss JMX Console未授权访问Getshell
JD Free Fuck
JD-FreeFuck后台命令执行漏洞
JDWP
JDWP 远程代码执行漏洞
JEEWMS
JEEWMS存在命令执行漏洞
JEEWMS存在未授权任意文件读取漏洞
JEEWMS存在权限绕过漏洞
Jellyfin
Jellyfin 任意文件读取漏洞 CVE-2021-21402
Jenkins
(CVE-2017-1000353)Jenkins-CI 远程代码执行漏洞
(CVE-2018-1000861)Jenkins 远程命令执行漏洞
(CVE-2019-1003000)Jenkins 远程代码执行漏洞
(CVE-2019-10475)反射xss
Jenkins 功能未授权访问导致的远程命令执行漏洞
Jinja 2
Jinja2 SSTI 服务端模版注入攻击
Jizhicms
Jizhicms 1.7.1 ._user_release.html sql注入漏洞
Jizhicms 1.7.1 ._user_userinfo.html sql注入漏洞
Jizhicms 1.7.1 从sql注入到任意文件上传
Jizhicms 1.7.1 反射型xss
Jizhicms 1.7.1 后台getshell
Jizhicms 1.7.1 后台任意文件夹压缩下载
Jizhicms 1.7.1 后台配置文件删除
Jizhicms 1.7.1 存储XSS漏洞
Jolokia
(CVE-2018-1000129)Jolokia 反射型xss
(CVE-2018-1000130)Jolokia 远程代码执行漏洞
Joomla
(CVE-2015-8562)Joomla 3.4.5 反序列化漏洞
(CVE-2016-8869)Joomla 3.4.4-3.6.3 未授权创建特权用户
(CVE-2017-14596)Joomla! 1.5 = 3.7.5 LDAP注入绕过登录认证
(CVE-2017-8917)Joomla 3.7.0 QL注入漏洞
(CVE-2020-10238)Joomla = 3.9.15 远程命令执行漏洞
(CVE-2020-11890)Joomla 远程命令执行漏洞
(CVE-2020-25751)Joomla! paGO Commerce 2.5.9.0 sql注入漏洞
Joomla 3-3.4.6 远程命令执行漏洞
Joomla 3.4.6 - 'configuration.php' Remote Code Execution
Joomla! com_fabrik 3.9.11 目录遍历漏洞
Joomla! com_hdwplayer 4.2 - 'search.php' sql注入
Joomla! component GMapFP 3.30 任意文件上传
Joomscan
JQuery 1.7.2
JQuery 1.7.2版本任意文件下载漏洞
Jupyter Notebook
Jupyter Notebook 未授权访问远程命令执行漏洞
J Ymusic
JYmusic 1.x 版本 前台getshell
JYmusic 2.0 前台XSS漏洞
JYmusic 2.0 命令执行漏洞
Kibana
(CVE-2018-17246)Kibana Local File Inclusion
(CVE-2019-7609)Kibana 6.6.0 未授权远程代码命令执行
Kindeditor
(CVE-2017-1002024)Kindeditor =4.1.11 上传漏洞
Laravel
(CVE-2018-15133)Laravel 反序列化远程命令执行漏洞
(CVE-2019-9081)Laravel 5.7 反序列化rce
Lerx CMS
LerxCMS 6.5 后台ssrf getshell
LFCMS
LFCMS AjaxController.class.php 前台sql注入漏洞
LFCMS NewsController.class.php 前台sql注入漏洞
LFCMS 后台getshell
LFCMS 后台任意文件读取漏洞
Libinjection
Libinjection 语义分析通用绕过
Libssh
(CVE-2018-10933)Libssh 服务端权限认证绕过漏洞
Liferay Portal
(CVE-2020-7961)Liferay Portal Json Web Service 反序列化漏洞
Maccms
(CVE-2019-9829)Maccms背景任意文件写入getshell
Maccms 8.x(苹果cms)post注入
Maccms 8.x(苹果cms)命令执行漏洞
Maccms后门
Magento
Magento 2.2 SQL注入漏洞
Mantis BT
(CVE-2017-7615)MantisBT 任意密码重置漏洞
(CVE-2019-15715)MantisBT 远程命令执行漏洞
Mariadb
(CVE-2020-7221)Mariadb 提权漏洞
Memcache
Memcache未授权访问
Message Solution
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
Met Info
MetInfo 5.3.12 member_login.php sql注入漏洞
Metinfo 6.1.2 SQL注入
Metinfo任意文件读取
MetInfo系统中一处旧插件导致的ssrf
Microsoft Exchange
(CVE-2020-0688)Microsoft Exchange 远程命令执行漏洞
(CVE-2020-16875)Microsoft Exchange 远程命令执行漏洞
Microsoft Share Point
(CVE-2019-0604)Microsoft SharePoint 远程代码执行漏洞
(CVE-2020-1181)Microsoft SharePoint 远程代码执行漏洞
Mini Httpd
(CVE-2018-18778)Mini_httpd 任意文件读取漏洞
Mintinstall
(CVE-2019-17080)Mintinstall object injection
MIP建站系统
MIP建站系统 v5.0.5 SSRF漏洞
MKCMS
MKCMS v5.0 _ucenter_reg.php前台注入漏洞
MKCMS v5.0 任意密码重置漏洞
MKCMS v6.2 _ucenter_active.php前台sql注入漏洞
MKCMS v6.2 _ucenter_reg.php前台sql注入漏洞
MKCMS v6.2 任意用户密码找回漏洞
MKCMS v6.2 备份文件路径可猜解
MKCMS v6.2 验证码重用
MKCMS v7.0.3 sql注入漏洞审计
Mobile Iron
(CVE-2020-15505)MobileIron 远程命令执行漏洞
Mod Security
(CVE-2019-19886)ModSecurity 拒绝服务漏洞
Mongo DB
Mongo DB未授权访问
Mongo Express
(CVE-2019-10758)Mongo expres rce
Monstra CMS
(CVE-2020-13384)Monstra CMS 3.0.4 任意文件上传漏洞
Monstra CMS = 3.0.4 任意文件删除漏洞
Mssql
Mssql 受信用数据库提权
Mssql 模拟登录提权
Mybatis Plus
Mybatis-plus存在SQL注入漏洞
My BB
MyBB = 1.8.3 rce漏洞
MyBB 后台代码执行漏洞
Mybb XSS SQL RCE POC CVE 2021 27890 CVE 2021 27889
Mysql
MySQL LOAD DATA 读取客户端任意文件
Myu CMS
MyuCMS v2.1 sql注入漏洞
MyuCMS v2.1 任意目录删除漏洞
MyuCMS v2.1 前台任意文件下载
MyuCMS v2.1 命令执行漏洞
MyuCMS v2.1 文件上传漏洞
Net FTP
(CVE-2017-17405)NetFTP 模块命令注入漏洞
Newbee Mall
CVE-2019-19113)Newbee-mall新蜂商城sql注入
New Zhan CMS
NewZhan CMS sql注入漏洞
Nexus
(CVE-2019-5475)Nexus2 yum插件RCE漏洞
(CVE-2019-7238)Nexus Repository Manager 远程代码执行
(CVE-2020-10199)Nexus Repository Manager 远程代码执行漏洞
(CVE-2020-10204)Nexus Repository Manager 远程执行代码漏洞
(CVE-2020-11444)Nexus Repository Manager 远程代码执行漏洞
Nexus Repository Manager3 ProXXE分析(CVE-2020-29436)
Nginx
(CVE-2013-4547)Nginx URI Processing 安全绕过漏洞
(CVE-2016-1247)Nginx 提权漏洞
(CVE-2017-7529)Nginx 越界读取缓存漏洞
(CVE-2019-20372)Nginx error_page 请求走私漏洞
(CVE-2020-12440)Nginx = 1.8.0 请求走私
Nginx 解析漏洞
Nginx 配置错误漏洞 add_header被覆盖
Nginx 配置错误漏洞 CRLF注入漏洞
Nginx 配置错误漏洞 目录穿越漏洞
Niushop
Niushop sql注入
Niushop 单商户 2.2 前台getshell
Niushop 单商户 2.2 爆破MySQL密码
Niushop单商户V4版任意文件删除
Node RED
Node-RED 任意文件下载漏洞
Node.js
(CVE-2017-14849)Node.js 目录穿越漏洞
Nostromo Httpd
(CVE-2019-16278)Nostromo httpd 命令执行
(CVE-2019-16279)Nostromo httpd dos
OK Lite
(CVE-2019-16131)OKLite v1.2.25 任意文件上传漏洞
(CVE-2019-16132) OKLite v1.2.25 存在任意文件删除漏洞
OKLite v1.2.25 SQL注入导致getshell(前台)
OKLite v2.0.0 后台更新压缩包导致getshell
One Blog
OneBlog 小于v2.2.1 远程命令执行漏洞
OneBlog远程代码执行
OneBlog远程代码执行
One Think
OneThink 前台注入
Open Aud IT
(CVE-2020-12078)Open-AudIT v3.3.1 远程命令执行漏洞
Open Resty
(CVE-2018-9230)bypass OpenResty waf
Open SNS
OpenSNS sql注入
OpenSNS v6.1.0 前台sql注入
OpenSNS 后台getshell
OpenSNS代码执行漏洞
Open SSH
(CVE-2018-15473)OpenSSH 用户枚举漏洞
(CVE-2020-15778)OpenSSH 命令注入漏洞
Open SSL
(CVE-2014-0160)OpenSSL 心脏出血漏洞
Page My Admin
PageMyAdmin sql注入漏洞
PageMyAdmin文件上传getshell
Pboot CMS
(CVE-2018-16356)PbootCMS sql注入漏洞
(CVE-2018-16357)PbootCMS sql注入漏洞
PbootCMS 3.0.4 SQL注入漏洞
Pboot CMS Csrf
PbootCMS sql注入
PbootCMS v2.0.7 任意文件读取
PbootCMS v2.0.7 前台任意文件包含漏洞
PbootCMS v2.0.7 模板注入
PbootCMS v2.0.7 默认数据库下载
PbootCMS v2.0.9 远程代码执行漏洞
PbootCMS v3.0.1 远程代码执行漏洞
Php
(CVE-2012-1823)PHP-CGI远程代码执行漏洞
(CVE-2018-19518)PHP imap 远程命令执行漏洞
(CVE-2019-11043)PHP 远程命令执行
php mt_rand函数的安全问题探讨
Php screw加密与破解
(一)Php screw加密与破解工具(php-screw-brute)
(三)通过IDA获取加密的key
(二)Php screw加密与破解工具(screw_decode)
(四)php-screw加密文件
Php XDebug 远程调试漏洞
PHP zerodium后门漏洞
PHP序列化和反序列化语法差异问题
Php文件包含漏洞(利用phpinfo)
Php 7 Cms
php7cms文件包含漏洞
Php BB
(CVE-2019-13376)PhpBB从session id泄露到CSRF到XSS
Phpcms
(CVE-2018-19127)Phpcms2008 Type.php代码注入漏洞
Phpcms V9.5.8 后台getshell
Phpcms V9.6.0 authkey泄露导致注入
Phpcms v9.6.0 sql注入
Phpcms V9.6.0 任意密码重置漏洞
Phpcms v9.6.0 任意文件上传
Phpcms V9.6.0 数据库备份爆破
Phpcms v9.6.0后台getshell
Phpcms v9.6.1 任意文件读取
Phpcms v9.6.2 任意文件下载
Phpcms v9.6.2 前台sql注入
Phpcms V9.6.3 install.php 没有即使删除导致的getshell
Phpcms V9.6.3 储存型xss
Phpcms V9.6.3 前台getshell
Phpcms V9.6.3 后台远程命令执行漏洞
Phpcms V9.6.3 文件包含漏洞
PHP Mailer
(CVE-2016-10033)PHPMailer 5.2.18 远程命令执行漏洞
(CVE-2017-5223)PHPMailer = 5.2.21 任意文件读取漏洞
Phpmyadmin
(CVE-2014 -8959)Phpmyadmin 本地文件包含漏洞
(CVE-2016-5734)Phpmyadmin 后台远程命令执行漏洞
(CVE-2018-12613)Phpmyadmin 远程文件包含漏洞
(CVE-2018-19968)Phpmyadmin 文件包含漏洞
(CVE-2019-12616)Phpmyadmin CSRF
(CVE-2019-18622)Phpmyadmin xss
(CVE-2020-5504)Phpmyadmin 后台sql注入漏洞
(WooYun-2016-1994)Phpmyadmin 任意文件读取漏洞
(WooYun-2016-199433)Phpmyadmin scripts_setup.php 反序列化漏洞
Phpmyadmin 4.8.3 XSS
Phpmyadmin setup页面配置不当的利用姿势整合
Phpmyadmin 爆路径
PHPOK
PHPOK 5.3 前台无限制注入
PHPOK 5.3 前台注入
Phpstudy
Phpstudy nginx 解析漏洞
Phpstudy 后门(非官方后门!!!)
PHP Unit
(CVE-2017-9841)PHPunit 远程代码执行漏洞
PHPUnit eval-stdin.php 远程命令执行漏洞
Phpweb
Phpweb 前台getshell
Php Yun
Phpyun v3.1 xml 注入漏洞
Phpyun v4.2(部分) 4.3 4.5 系统重装漏洞
Phpyun v4.5 后台getshell
Phpyun v5.0.1 后台getshell
Pi Hole
(CVE 2020-8816)Pi-hole 远程代码执行漏洞
(CVE-2019-13051)Pi-Hole 远程代码执行漏洞
Pligg CMS
(CVE-2020-25287)Pligg CMS 2.0.3 远程命令执行漏洞
Pluck Cms
Pluck CMS后台另两处任意代码执行
POSCMS
POSCMS 3.2.0 ssrf漏洞getshell
POSCMS 3.2.0 前台sql注入漏洞
POSCMS 任意sql语句执行漏洞
Postgre SQL
(CVE-2018-1058)PostgreSQL 提权漏洞
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
Power Creator Cms
PowerCreatorCms任意上传
Pulse Secure
(CVE-2019-11510)Pulse Secure SSL VPN 任意文件读取
Pyspider
pyspider未授权访问
QCMS
QCMS 3.0 sql注入漏洞
QCMS 3.0 任意文件上传
QCMS 3.0 任意文件读取
QCMS 3.0 留言板xss
Qd PM
(CVE-2020-7246)QdPM 9.1 远程代码执行漏洞
R D Visions CMS
R D Visions CMS SQL Injection
Rabbit MQ
RabbitMQ Web管理csrf漏洞
Rasp AP
(CVE-2020-24572)RaspAP 2.5 远程命令执行漏洞
R Config
(CVE-2019-16662)(CVE-2019-16663)rConfig v3.9.2 远程命令执行
(CVE-2019-19509)rConfig v3.9.3 后台远程命令执行漏洞
(CVE-2019-19585)rConfig v3.9.3 本地权限提升漏洞
(CVE-2020-10220)rConfig v3.9.4 sql注入漏洞
rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
rConfig ajaxEditTemplate.php 后台远程命令执行漏洞
rConfig useradmin.inc.php 信息泄露漏洞
rConfig userprocess.php 任意用户创建漏洞
rConfig v3.9.6 远程命令执行
Redis
redis未授权访问漏洞
Rsync
Rsync 未授权访问漏洞
Ruby On Rails
(CVE-2018-3760)Ruby On Rails 任意文件读取漏洞
(CVE-2019-5418)Ruby on Rails 路径穿越与任意文件读取漏洞
Ruo Yi CMS
RuoYi CMS 任意文件读取
S CMS
S-CMS sql注入漏洞(一)
S-CMS sql注入漏洞(二)
S-CMS xxe漏洞
S-CMS 学校建站系统 v5.0 邮箱短信轰炸逻辑漏洞
Salt Stack
(CVE-2020-11651)SaltStack远程命令执行漏洞
Sanitize
(CVE-2020-4054)Sanitize 跨站脚本漏洞
Seacms
Seacms = 9.92 前台Getshell
Seacms V6.28 远程命令执行漏洞
Seacms V6.45 远程命令执行漏洞
Seacms V6.54 命令执行漏洞
Seacms V6.55 命令执行漏洞
Seacms V6.61 后台csrf
Seacms V6.61 后台getshell
Seacms V9.1 版本SQL注入
Seacms 储存型xss
Seacms 后台getshell
Semcms
Semcms PHP(多语)版 V3.9 sql注入漏洞
Semcms v2.7 sql注入漏洞
Semcms v2.7 密码找回漏洞
Semcms v3.5 sql注入漏洞
Semcms v3.8 sql注入漏洞
Shop XO
ShopXO v1.8.0 后台getshell
ShopXO企业级商城
ShopXO企业级商城download 任意文件读取漏洞
Show Doc
ShowDoc任意文件上传漏洞
Site Server
SiteServer CMS 5.0 管理后台Cookie欺骗
Smart Web 2
smart-web2简单OA系统未授权漏洞
Smart Bi
SmartBi全版本 SQl注入 任意文件上传漏洞
Smarty
(CVE-2017-1000480)Smarty=3.1.31 命令执行RCE
Sonar Qube
SonarQube api 信息泄露漏洞 CVE-2020-27986
Spring Boot
Spring Boot Actuator H 2 RCE
Spring Boot Actuator hikari配置不当导致的远程命令执行漏洞
Spring Boot Actuator jolokia 配置不当导致的rce漏洞
Spring Boot Actuator jolokia 配置不当导致的XXE漏洞
Spring Boot Eureka Xstream Deserialization Rce
Spring Boot H 2 Database Query Rce
Spring Boot Mysql Jdbc Deserialization Rce
Spring Boot Sql
Spring Boot Thymeleaf 模板注入
Spring Boot Tomcat导致的JNDI注入
Spring Boot Whitelabel Error Page Sp EL Rce
Spring Boot 修改环境属性导致的rce
Spring Boot 提取内存密码
Spring Boot 获取被星号脱敏的密码的明文
Spring Boot 路由地址及接口调用详情泄漏
Spring Boot 配置不当而暴露的路由
Spring Cloud
(CVE-2019-3799)Spring Cloud Config Server 任意文件读取
(CVE-2019-3799)Spring Cloud Config Server 任意文件读取
(CVE-2020-5405)Spring Cloud Config Server 目录穿越漏洞
(CVE-2020-5410)Spring Cloud Config 目录穿越漏洞
Spring Cloud Snake YAML RCE
Spring Data
(CVE-2017-8046)Spring Data Rest 远程命令执行漏洞
(CVE-2018-1273)Spring Data Commons组件远程代码执行漏洞
Spring Messaging
(CVE-2018-1270)Spring Messaging 远程命令执行漏洞
Spring Security Oauth
(CVE-2016-4977)Spring Security OAuth2 远程命令执行漏洞
(CVE-2018-1260)Spring Security Oauth2 远程代码执行
(CVE-2019-3778)Spring Security OAuth2 开放重定向
Spring Web Flow
(CVE-2017-4971)Spring WebFlow 远程代码执行漏洞
SQL Server
(CVE-2020-0618)SQL Server 远程代码执行漏洞
(CVE-2020-0618)SQL Server 远程代码执行漏洞
Squid
(CVE-2019-18679)Squid 敏感信息泄漏
Supervisord
(CVE-2017-11610)Supervisord 远程命令执行漏洞
Tamron OS IPTV
TamronOS IPTV系统后台任意文件下载
TamronOS IPTV系统存在任意用户添加修改
TamronOS IPTV系统存在前台命令执行漏洞
Terra Master TOS
Terra Master TOS RCE CVE 2020 28188
TerraMaster TOS 任意文件读取漏洞 CVE-2020-28187
TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
TerraMaster TOS 用户枚举漏洞 CVE-2020-28185
TG 8
TG8 Firewall RCE 和 信息泄露
Think Admin
( CVE-2020-25540)ThinkAdmin 未授权列目录_任意文件读取
Think CMF
(CVE-2019-7580)ThinkCMF 5.0.190111 后台代码执行漏洞
ThinkCMF 框架上的任意内容包含漏洞
ThinkCMF 缓存Getshell
THINKCMFX_2.2.3漏洞合集
ThinkCMF任意内容包含漏洞getshell
Thinkphp
Thinkphp 3.x 漏洞
Thinkphp_3.1.3_sql注入漏洞
Thinkphp_3.2.3_select&find&delete注入漏洞
Thinkphp_3.2.3_update注入漏洞
Thinkphp3.2.3缓存漏洞
Thinkphp_3.x_order by注入漏洞
ThinkPHP3.2.x RCE漏洞
Thinkphp 5.x 命令执行漏洞
Thinkphp 5.0.1
Thinkphp 5.0.10
Thinkphp 5.0.11
Thinkphp 5.0.12
Thinkphp 5.0.13
Thinkphp 5.0.14
Thinkphp 5.0.15
Thinkphp 5.0.16
Thinkphp 5.0.17
Thinkphp 5.0.18
Thinkphp 5.0.19
Thinkphp 5.0.2
Thinkphp 5.0.20
Thinkphp 5.0.21
Thinkphp 5.0.22
Thinkphp 5.0.23
Thinkphp 5.0.3
Thinkphp 5.0.4
Thinkphp 5.0.5
Thinkphp 5.0.6
Thinkphp 5.0.7
Thinkphp 5.0.8
Thinkphp 5.0.9
Thinkphp 5.1.18
Thinkphp 5.1.29
Thinkphp 5.x 命令执行漏洞说明
Thinkphp 5.x 漏洞
(CVE-2018-16385)Thinkphp 5.1.23 sql注入漏洞
5.0.0 = Thinkphp = 5.0.21 sql注入漏洞
5.0.0 = Thinkphp =5.0.18 文件包含漏洞
5.0.13 = Thinkphp = 5.0.15 sql注入漏洞
5.1.0 = ThinkPHP = 5.1.10 文件包含漏洞
5.1.0 = Thinkphp = 5.1.5 sql注入漏洞
5.1.16 = Thinkphp = 5.1.22 sql注入漏洞
5.1.3=ThinkPHP5=5.1.25 sql注入漏洞
5.1.6 = Thinkphp = 5.1.7(非最新的 5.1.8 版本也可利用)sql注入漏洞
Thinkphp = 5.0.10 sql注入漏洞
Thinkphp 5.0.24 mysql账号密码泄露
Thinkphp 5.0.5 缓存漏洞
Thinkphp5 全版本 sql注入漏洞
Thinkphp 6.x 漏洞
ThinkAdmin未授权列目录任意文件读取(CVE-2020-25540)漏洞
Thinkphp 6.0.2 session id未作过滤导致getshell
Thinkphp 6.0 任意文件写入pop链
Thinkphp 6.1 任意文件创建&删除漏洞
Thinkphp 反序列化漏洞
Thinkphp 5.0.24 反序列化漏洞
Thinkphp 5.1.1 反序列化pop链构造
Thinkphp 5.1.37 反序列化漏洞
Thinkphp 5.2.-dev 反序列化漏洞
Thinkphp 6.0.-dev 反序列化漏洞
Thinkphp专用shell
Thinkphp Shop
(CVE-2018-9919)Thinkphp Shop后门
Thinkphp Shop 供应商后台本地文件包含导致权限提升
Thinkphp Shop前台SQL注入
Think SNS
ThinkSNS V4 后台任意文件下载导致getshell
Tomcat
(CVE-2016-1240)Tomcat本地提权漏洞
(CVE-2016-8735)Tomcat 反序列化漏洞
(CVE-2017-12615)Tomcat PUT方法任意文件写入漏洞
(CVE-2017-12616)Tomcat 信息泄露
(CVE-2017-12617)Tomcat RCE via JSP Upload Bypass
(CVE-2018-1305)Tomcat 安全绕过漏洞
(CVE-2019-0221)Apache Tomcat SSI printenv指令中的XSS
(CVE-2019-0232)Tomcat rce
(CVE-2020-1938)Apache Tomcat 文件包含漏洞
(CVE-2020-9484)Tomcat session反序列化漏洞
Tomcat 后台爆破
Tomcat 后台部署war木马getshell
Tomcat样例目录session操纵漏洞
基于Tomcat的内存Webshell 无文件攻击技术
通过jmx攻击Tomcat
Tomcat URL解析差异性导致的安全问题
URL差异性
Tomcat HttpServletRequest中几个解析URL的函数
Tomcat 特殊字符的URL解析
简介
调试分析
Tomcat getContextPath()的处理
Tomcat getPathInfo()的处理
Tomcat getRequestURI()的处理
Tomcat getRequestURL()的处理
Tomcat getServletPath()的处理
Tomcat URL 解析差异性攻击利用
Tomcat对URL特殊字符的处理
TVT数码科技-NVMS-1000
TVT数码科技 NVMS-1000 路径遍历漏洞
Typecho
Typecho 1.1 反序列化漏洞导致前台getshell
Typesetter CMS
Typesetter CMS任意文件上传
Ueditor
ueditor .net版本上传漏洞
Ueditor Ssrf
ueditor 允许xml上传的xss漏洞
百度ueditor编辑器 xss漏洞
Umbraco CMS
Umbraco CMS 7.12.4 后台远程命令执行漏洞
Usual Toolcms
UsualToolcms 8.0 a_bookx.php 后台注入漏洞
UsualToolcms 8.0 a_modsx.php 任意文件删除
UsualToolcms 8.0 a_pagex.php盲注
UsualToolcms 8.0 a_users_level.php 后台int型注入
UsualToolcms 8.0 a_users_level.php 后台盲注
UsualToolcms 8.0 myup.php 前台任意文件删除
UsualToolcms 8.0 前台sql
UsualToolcms 8.0 后台GETSHELL
UsualToolcms 8.0 后台反射型XSS
UsualToolcms 8.0 系统重装漏洞
UsualToolcms 8.0 绕过后台验证码爆破
UsualToolCMS-8.0 a_templetex.php sql注入漏洞
U WSGI
(CVE-2018-7490)uWSGI PHP目录穿越漏洞
uWSGI 未授权访问漏洞
V Bulletin
(CVE-2015-7808)VBulletin 远程命令执行漏洞
(CVE-2019-16759)vBulletin 5.x 远程命令执行漏洞
(CVE-2019-17132)vBulletin 5.0 5.5.4-'updateAvatar'身份验证的远程代码执行漏洞
(CVE-2020-12720)vBulletin 未授权sql注入漏洞
Vmware V Center
CVE-2021-21972 vCenter 6.5-7.0 RCE 漏洞检测POC
VMware vCenter未授权任意文件读取
V Mware V Realize
VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
Vo I Pmonitor
VoIPmonitor RCE漏洞
Wayos防火墙
Wayos 防火墙 密码泄露和后台命令执行漏洞
Webkit
(CVE-2018-4441)Webkit shiftCountWithArrayStorage
Weblogic
(CVE-2017-10271)Weblogic XMLDecoder 反序列化漏洞
(CVE-2017-3248)Weblogic 反序列化漏洞
(CVE-2017-3506)Weblogic反序列化漏洞
(CVE-2018-2628)Weblogic反序列化漏洞
(CVE-2018-2893)Weblogic WLS核心组件反序列化漏洞
(CVE-2018-2894)Weblogic任意文件上传
(CVE-2018-3191)Weblogic远程代码执行漏洞
(CVE-2018-3245)Weblogic反序列化远程代码执行漏洞
(CVE-2019-2615)Weblogic 任意文件读取漏洞
(CVE-2019-2618)Weblogic任意文件上传漏洞
(CVE-2019-2725)(CNVD-C-2019-48814)Weblogic反序列化远程代码执行漏洞
(CVE-2019-2729)Weblogic反序列化漏洞
(CVE-2019-2888)Weblogic EJBTaglibDescriptor XXE漏洞
(CVE-2019-2890)Weblogic反序列化漏洞
(CVE-2020-14825)Weblogic反序列化漏洞
(CVE-2020-14882) weblogic 未授权命令执行
(CVE-2020-2551)Weblogic CVE-2020-2551 IIOP协议反序列化rce
(CVE-2020-2555)Oracle Coherence&Weblogic 反序列化远程代码执行漏洞
(CVE-2020-2883)Weblogic 远程代码执行漏洞
weblogic爆破
Webmin
(CVE-2019-15107)Webmin 远程命令执行漏洞
Web Sphere
CVE-2020-4276 4362 IBM WebSphere远程代码执行漏洞
CVE-2020-4450 IBM WebSphere IIOP协议远程代码执行漏洞
CVE-2020-4643 IBM WebSphere存在XXE外部实体注入漏洞
We Center
WeCenter 3.3.4 任意文件删除
WeCenter 3.3.4 前台sql注入
WeCenter 3.3.4 远程命令执行
Weiphp5.0
Weiphp5.0上传getshell
Well CMS
WellCMS 1.1.02 任意用户密码重置漏洞
WellCMS 2.0 Beta3 后台任意文件上传
Wordpress
Wordpress 插件漏洞
(CVE- 2019-10866)WordPress Plugin - Form Maker 1.13.3 sql注入
(CVE-2018-19287)WordPress Plugin - Ninja Forms 3.3.17 XSS
(CVE-2019-15866)WordPress Plugin - Crelly Slider 任意文件上传&RCE漏洞
(CVE-2019-16520)WordPress Plugin - All in One SEO Pack 储存型xss
(CVE-2019-16522)WordPress Plugin - EU Cookie Law (GDPR) 储存型xss
(CVE-2019-16523)WordPress Plugin - Events Manager 储存型xss
(CVE-2019-19133)WordPress Plugin - CSS Hero 4.0.3 反射xss
(CVE-2019-9978)WordPress Plugin - social warfare 远程命令执行漏洞
(CVE-2019-9978)WordPress Plugin - social warfare 远程命令执行漏洞
(CVE-2020-10385)WordPress Plugin - WPForms 1.5.9 储存型xss
(CVE-2020-12462)WordPress Plugin - Ninja Forms CSRF to XSS
WordPress Plugin - AutoSuggest sql注入
WordPress Plugin - AutoSuggest sql注入
WordPress Plugin - Baidu xss漏洞
WordPress Plugin - Baidu xss漏洞
WordPress Plugin - Easy WP SMTP 反序列化漏洞
WordPress Plugin - Easy WP SMTP 反序列化漏洞
WordPress Plugin - File Manager 任意文件上传漏洞
WordPress Plugin - Google Review Slider 6.1 SQL Injection
WordPress Plugin - Google Review Slider 6.1 SQL Injection
WordPress Plugin - NextGEN Gallery = 3.2.2 RCE
WordPress Plugin - NextGEN Gallery = 3.2.2 RCE
WordPress Plugin - Quizlord 2.0 XSS
WordPress Plugin - Quizlord 2.0 XSS
WordPress Plugin - Real-Time Find and Replace xss漏洞
WordPress Plugin - Search Meter 2.13.2 CSV Injection
WordPress Plugin - Search Meter 2.13.2 CSV Injection
WordPress Plugin - Social Warfare=3.5.2 RCE
WordPress Plugin - Social Warfare=3.5.2 RCE
WordPress Plugin - WPdiscuz 7.0.4 任意文件上传漏洞
Wordpress 系统漏洞
(CVE-2017-6514)WordPress 4.7.2 敏感信息泄漏
(CVE-2017-8295)WordPress =4.8.3 任意密码重置_HOST头注入漏洞
(CVE-2018-6389)WordPress = 4.9.x 拒绝服务漏洞
(CVE-2019-16219)WordPress 5.2.3 内置编辑器Gutenberg 储存型xss
(CVE-2019-16773)WordPress 5.3.0 储存型xss
(CVE-2019-17671)Wordpress = 5.2.3未授权访问
(CVE-2019-6977)WordPress 5.0 rce
(CVE-2019-8943)WordPress 5.0.3 - Crop-image Shell Upload (Metasploit)
(CVE-2020-4046)WordPress 5.3.4 储型XSS
(从xss到getshell) xss的深层次利用与探讨
Wordpress = 4.7.4 XML-RPC API POST META 未校验漏洞
Wordpress = 4.8.2 POST META 校验绕过漏洞
Wordpress = 4.9.6 任意文件删除漏洞
WordPress =5.3.0 xmlrpc.php 拒绝服务漏洞
Wordpress 5.2.4 cors跨域劫持漏洞
XAMPP
(CVE-2020-11107)XAMPP任意命令执行漏洞
XDCMS
XDCMS 1.0 csrf漏洞
XDCMS 1.0 sql注入漏洞(一)
XDCMS 1.0 sql注入漏洞(二)
XDCMS 1.0 xss漏洞
XDCMS 1.0 任意文件包含漏洞
XDCMS 1.0 后台任意文件读取
XDCMS 1.0 后台配置文件getshell
XDCMS 1.0 重装系统漏洞
XDCMS 3.0 后台友情链接sql注入
XDCMS 3.0 后台登录窗sql注入漏洞
XDCMS 3.0 数据库备份任意文件夹删除
Xfilesharing
(CVE-2019-18951)Xfilesharing 2.5.1本地文件上传getshell
(CVE-2019-18952)Xfilesharing 2.5.1本地文件包含
X Stream
(CVE-2019-10173)Xstream 远程代码执行漏洞
(CVE-2020-26217)XStream XML反序列化远程代码执行
XXL JOB
XXL-JOB 任务调度中心 反弹shell
XYHCMS
XYHCMS 3.2 后台任意文件下载
XYHCMS 3.2 后台任意文件删除漏洞
XYHCMS 3.5 后台任意文件读取
XYHCMS 3.6 后台代码执行漏洞(一)
XYHCMS 3.6 后台代码执行漏洞(三)
XYHCMS 3.6 后台代码执行漏洞(二)
XYHCMS 3.6 后台文件上传getshell(一)
XYHCMS 3.6 后台文件上传getshell(二)仅限Windows
Y Api
YApi 高级 Mock 远程代码执行漏洞
YCCMS
YCCMS 3.4 任意文件上传漏洞(一)
YCCMS 3.4 任意文件上传漏洞(二)
YCCMS 3.4 任意文件删除
YCCMS 3.4 反射型xss
YCCMS 3.4 未授权更改管理员账号密码
Yii 2
(CVE-2020-15148)Yii2框架反序列化漏洞
You Dian CMS
YouDianCMS 8.0 sql注入漏洞
YouDianCMS 8.0 Storeage XSS
YouDiancms延时注入漏洞和登录绕过漏洞和getshell
Yunucms
Yunucms v2.0.7 后台xss
Yunucms v2.0.7 数据库泄露
Yunyecms
Yunyecms V2.0.2 前台注入漏洞(一)
Yunyecms V2.0.2 前台注入漏洞(二)
Yunyecms V2.0.2 后台注入漏洞(一)
Yunyecms V2.0.2 后台注入漏洞(二)
Y Xcms
(CVE-2018-11003)YXcms 1.4.7跨站请求伪造漏洞
YXCMS 1.4.7SQL注入
YXCMS 1.4.7任意文件写入
YXCMS 1.4.7任意文件删除
YXCMS 1.4.7储存型xss
YXcmsApp 1.4.3任意用户密码重置漏洞
Yzm CMS
(CVE-2018-19092)YzmCMS v5.2 xss漏洞
(CVE-2018-7653)YzmCMS v3.6 xss漏洞
(CVE-2018-8756)YzmCMS v3.7.1 Eval注入漏洞
YzmCMS v3.6 csrf
YzmCMS v3.6 远程命令执行
YzmCMS V5.3 后台ssrf
YzmCMS V5.3 后台ssrf
YzmCMS V5.4 后台getshell(一)
YzmCMS V5.4 后台getshell(一)
YzmCMS V5.4 后台getshell(二)
YzmCMS V5.7 用户模块时间盲注
Zabbix
(CVE-2016-10134)Zabbix latest.php sql注入漏洞
Zimbra
(CVE-2019-9621)(CVE-2019-9670)Zimbra 远程代码执行漏洞
Zoho Manage Engine
CVE-2020-10189 Zoho ManageEngine反序列化RCE
Zzcms
(CVE-2018-13056)Zzcms 8.3 任意文件删除
(CVE-2018-14961)Zzcms 8.3 前台sql注入
(CVE-2018-14962)Zzcms 8.3 储存型xss
(CVE-2018-14963)Zzcms 8.3 csrf
Zzcms 2018 最新版重装getshell
Zzcms 8.2 任意用户密码修改
Zzzcms
Zzzcms 1.61 后台远程命令执行漏洞
Zzzcms 1.75 ssrf
Zzzcms 1.75 xss漏洞
Zzzcms 1.75 前台sql注入
Zzzcms 1.75 后台任意文件读取
Zzzcms 1.75 后台地址泄露
中安网脉-高级威胁检测系统
中安网脉-高级威胁检测系统
中庆纳博某系统
中庆纳博某系统敏感信息泄露和未授权漏洞
中新金盾
中新金盾信息安全管理系统 默认超级管理员密码漏洞
亿赛通电子文档安全管理系统
亿赛通 电子文档安全管理系统远程命令执行漏洞
亿邮
亿邮电子邮件系统 远程命令执行漏洞
会捷通云视讯
会捷通云视讯list目录文件泄露漏洞
会捷通云视讯平台未授权任意文件读取漏洞
会捷通云视讯平台登录绕过漏洞
佑友防火墙后台命令执行
佑友防火墙 后台命令执行漏洞
佳发巡查指挥系统管理中心
佳发巡查指挥系统管理中心越权漏洞
信呼oa
信呼oa 1.9.0-1.9.1 储存型xss
华夏ERP
华夏ERP-SQL注入漏洞
华夏ERP命令执行漏洞
华夏ERP授权绕过漏洞
华夏ERP第二处授权绕过漏洞
华夏ERP越权任意用户密码重置漏洞
原创先锋
原创先锋 后台管理平台 未授权访问漏洞
发货100虚拟商品自动发货系统
发货100虚拟商品自动发货系统存在SQL注入漏洞
启明天清汉马默认账户
启明天清汉马后台默认管理员
启莱OA
启莱OA CloseMsg.aspx SQL注入漏洞
启莱OA messageurl.aspx SQL注入漏洞
启莱OA treelist.aspx SQL注入漏洞
和信创天
和信创天云桌面系统 远程命令执行 RCE漏洞
图创图书馆集群管理系统
图创图书馆集群管理系统存在任意文件读取漏洞
天擎
天擎 前台SQL注入
天擎 未授权越权访问
天融信
天融信LDP未授权访问漏洞
天融信TopApp-LB 负载均衡系统Sql注入漏洞
天融信数据防泄漏系统越权修改管理员密码
安天
安天apt越权访问
安略网络准入控制系统
安略网络准入控制系统 任意文件上传漏洞
安美数字
安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞
宝塔
宝塔 Phpmyadmin 未授权访问漏洞
宝塔linux面板小于6.0 存储形xss 0day漏洞getshell
小额贷款系统
小额贷款系统-runtime日志文件泄露
小鱼易连
小鱼易连视频系统-Nginx LUA脚本远程命令执行
帆软报表
帆软 V9 任意文件覆盖文件上传
帆软报表 v8.0 - 9.0 存在任意文件读取漏洞
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
彩虹外链网盘
彩虹外链网盘 v4.0 sql注入漏洞
彩虹外链网盘 v4.0 任意文件读取漏洞(一)
彩虹外链网盘 v4.0 任意文件读取漏洞(二)
彩虹外链网盘 v4.0 后台任意文件删除漏洞
彩虹外链网盘 v4.0 重装getshell
微擎
微擎 0.7 sql注入漏洞
微擎 0.8 后台任意文件删除
微擎 低权限后台getshell
微擎 后台绕过禁用函数写shell
微擎cms v1.8.2 后台getshell
微擎cms v2.1.2 后台getshell
心里测量平台
安徽阳光心健 心理测量平台 目录遍历漏洞
快排CMS
快排CMS 任意文件上传漏洞
快排CMS 信息泄露漏洞
快排CMS 后台XSS漏洞
思福迪堡垒机
思福迪堡垒机-任意用户登录漏洞
数字化校园管理平台
数字化校园平台 校园综合管理系统 任意文件上传漏洞
新点网络协同办公系统
新点OA V7.0 V8.0 Getshell
新点OA 敏感信息泄露漏洞
景云网络防病毒系统
景云网络防病毒系统存在未授权访问
有道云笔记
有道云笔记_印象笔记 windows客户端代码执行&本地文件读取
极通EWEBS
极通EWEBS任意文件读取和phpinfo泄露
杭州法源
杭州法源软件 公证实务教学软件 SQL注入漏洞
杭州法源软件 法律知识数据库系统 SQL注入漏洞
杭州法源软件 法律知识数据库系统 后台XSS漏洞
汉王人脸考勤管理系统
汉王人脸考勤管理系统 Check SQL注入漏洞
泛微oa
泛微 E-Bridge 云桥任意文件读取
泛微E-Cology WorkflowServiceXml RCE也叫xstream反序列化
泛微OA =9.0 sql注入漏洞
泛微OA E-cology =9.0 远程代码执行漏洞
泛微OA V8 SQL注入漏洞
泛微OA V9 任意文件上传
泛微OA weaver.common.Ctrl 任意文件上传漏洞
泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)
泛微OA 数据库配置文件读取
泛微OA 日志泄露
泛微OA 管理系统RCE漏洞
泛微云桥
泛微云桥任意文件读取
浪潮
浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
浪潮ClusterEngineV4.0 任意用户登录漏洞
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
深信服
深信服 SSL VPN - Pre Auth 任意密码重置
深信服 SSL VPN - Pre Auth 修改绑定手机
深信服 SSL VPN 客户端远程文件下载
深信服 SSL VPN 解密
深信服 终端检测相应平台(EDR) 任意命令执行漏洞(一)
深信服 终端检测相应平台(EDR) 任意命令执行漏洞(二)
深信服 终端检测相应平台(EDR) 任意用户登陆漏洞
深信服行为感知系统和日志中心 远程命令执行漏洞
狂雨cms
狂雨CMS后台SQL代码执行
狂雨CMS后台文件包含getshell
狂雨CMS数据库备份地址爆破
狮子鱼社区团购系统
狮子鱼社区团购系统CMS存在两处SQL注入
狮子鱼社区团购系统CMS存在两处文件上传漏洞
用友 NC Cloud
用友 NCCloud FS文件管理SQL注入
用友NC Cloud Sql注入漏洞
用友GRP-u8
用友GRP-u8 SQL注入
用友nc
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 NC XbrlPersistenceServlet反序列化
用友 NC 反序列化RCE漏洞
用友ERP-NC 目录遍历漏洞
用友nc 6.5 反序列化漏洞
用友U8
用友 U8 OA test.jsp SQL注入漏洞
百傲瑞达系统
百傲瑞达系统shiro反序列化漏洞
本书使用 GitBook 发布
JCG路由器命令执行漏洞
JCG路由器命令执行漏洞
漏洞环境
漏洞复现
Shandan上搜到相关信息
选择一个测试:
http://216.171.4.173/home.asp
默认密码:admin/admin
在系统工具中可执行命令
如图
results matching "
"
No results matching "
"
