_sidebar.md

Vulnerabilities

• OA漏洞
  • O2OA-invoke-后台远程命令执行漏洞-CNVD-2020-18740
  • O2OA-open-后台任意文件读取漏洞
  • 一米OA-getfile.jsp-任意文件读取漏洞
  • 万户OA-DocumentEdit.jsp-SQL注入漏洞
  • 万户OA-download_ftp.jsp-任意文件下载漏洞
  • 万户OA-download_old.jsp-任意文件下载漏洞
  • 万户OA-downloadhttp.jsp-任意文件下载漏洞
  • 万户OA-DownloadServlet-任意文件读取漏洞
  • 万户OA-fileUpload.controller-任意文件上传漏洞
  • 万户OA-OfficeServer.jsp-任意文件上传漏洞
  • 万户OA-showResult.action-后台SQL注入漏洞
  • 万户OA-smartUpload.jsp-任意文件上传漏洞
  • 万户OA-TeleConferenceService-XXE注入漏洞
  • 信呼OA-beifenAction.php-后台目录遍历漏洞
  • 信呼OA-qcloudCosAction.php-任意文件上传漏洞
  • 华天动力OA-8000版-workFlowService-SQL注入漏洞
  • 启莱OA-CloseMsg.aspx-SQL注入漏洞
  • 启莱OA-messageurl.aspx-SQL注入漏洞
  • 启莱OA-treelist.aspx-SQL注入漏洞
  • 帆软报表-2012-SSRF漏洞
  • 帆软报表-2012-信息泄露漏洞
  • 帆软报表-channel-远程命令执行漏洞
  • 帆软报表-V8-任意文件读取漏洞-CNVD-2018-04757
  • 帆软报表-V9-任意文件覆盖文件上传
  • 新点OA-ExcelExport-敏感信息泄露漏洞
  • 智明-SmartOA-EmailDownload.ashx-任意文件下载漏洞
  • 极限OA-video_file.php-任意文件读取漏洞
  • 泛微OA-DBconfigReader.jsp-数据库配置信息泄漏漏洞
  • 泛微OA-E-Bridge-saveYZJFile-任意文件读取漏洞
  • 泛微OA-E-Cology-BshServlet-远程代码执行漏洞-CNVD-2019-32204
  • 泛微OA-e-cology-FileDownloadForOutDoc前台SQL注入漏洞
  • 泛微OA-E-Cology-getSqlData-SQL注入漏洞
  • 泛微OA-E-Cology-HrmCareerApplyPerView.jsp-SQL注入漏洞
  • 泛微OA-E-Cology-jqueryFileTree.jsp-目录遍历漏洞
  • 泛微OA-E-cology-KtreeUploadAction-任意文件上传
  • 泛微OA-E-Cology-LoginSSO.jsp-SQL注入漏洞-CNVD-2021-33202
  • 泛微OA-E-Cology-ofsLogin.jsp-前台任意用户登录漏洞
  • 泛微OA-E-Cology-users.data-敏感信息泄漏
  • 泛微OA-E-Cology-VerifyQuickLogin.jsp-任意管理员登录漏洞
  • 泛微OA-E-cology-WorkflowServiceXml-RCE
  • 泛微OA-E-Office-group_xml.php-SQL注入漏洞
  • 泛微OA-E-Office-mysql_config.ini-数据库信息泄漏漏洞
  • 泛微OA-E-Office-OfficeServer.php-任意文件上传漏洞
  • 泛微OA-E-Office-officeserver.php-任意文件读取漏洞
  • 泛微OA-E-Office-UploadFile.php-任意文件上传漏洞-CNVD-2021-49104
  • 泛微OA-E-Office-uploadify-任意文件上传漏洞
  • 泛微OA-E-Office-UserSelect-未授权访问漏洞
  • 泛微OA-E-Weaver-SignatureDownLoad-任意文件读取漏洞
  • 泛微OA-getdata.jsp-SQL注入漏洞
  • 泛微OA-ln.FileDownload-任意文件读取漏洞
  • 泛微OA-sysinterfacecodeEdit.jsp-任意文件上传漏洞
  • 泛微OA-uploadOperation.jsp-任意文件上传
  • 泛微OA-v9-E-Cology-browser.jsp-SQL注入漏洞
  • 泛微OA-weaver.common.Ctrl-任意文件上传漏洞
  • 泛微OA-WorkflowCenterTreeData-SQL注入漏洞
  • 用友-ERP-NC-NCFindWeb-目录遍历漏洞
  • 用友-FE协作办公平台-templateOfTaohong_manager.jsp-目录遍历漏洞
  • 用友-GRP-U8-Proxy-SQL注入-CNNVD-201610-923
  • 用友-GRP-U8-UploadFileData-任意文件上传漏洞
  • 用友-NC-bsh.servlet.BshServlet-远程命令执行漏洞
  • 用友-NC-Cloud-jsinvoke-任意文件上传漏洞
  • 用友-NC-Cloud-远程代码执行漏洞-CNVD-C-2023-76801
  • 用友-NC-FileReceiveServlet-反序列化RCE漏洞
  • 用友-NC-XbrlPersistenceServlet反序列化
  • 用友-NCCloud-FS文件管理SQL注入
  • 用友-U8-cloud-upload.jsp-任意文件上传漏洞
  • 用友-U8-CRM客户关系管理系统-getemaildata.php-任意文件上传漏洞
  • 用友-U8-CRM客户关系管理系统-getemaildata.php-任意文件读取漏洞
  • 用友-U8-OA-getSessionList.jsp-敏感信息泄漏漏洞
  • 用友-U8-OA-test.jsp-SQL注入漏洞
  • 用友-移动管理系统-uploadApk.do-任意文件上传漏洞
  • 用友时空-KSOA-V9.0-文件上传漏洞
  • 红帆OA-ioFileExport.aspx-任意文件读取漏洞
  • 致翔OA-msglog.aspx-SQL注入漏洞
  • 致远-OA-未授权短信验证码绕过重置密码漏洞
  • 致远OA-A6-config.jsp-敏感信息泄漏漏洞
  • 致远OA-A6-createMysql.jsp-数据库敏感信息泄露
  • 致远OA-A6-DownExcelBeanServlet-用户敏感信息泄露
  • 致远OA-A6-initDataAssess.jsp-用户敏感信息泄露
  • 致远OA-A6-setextno.jsp-SQL注入漏洞
  • 致远OA-A6-test.jsp-SQL注入漏洞
  • 致远OA-A8-htmlofficeservlet-任意文件上传漏洞
  • 致远OA-A8-status.jsp-信息泄露漏洞
  • 致远OA-ajax.do-任意文件上传-CNVD-2021-01627
  • 致远OA-getSessionList.jsp-Session泄漏漏洞
  • 致远OA-M1Server-userTokenService-远程命令执行漏洞
  • 致远OA-webmail.do-任意文件下载-CNVD-2020-62422
  • 致远OA-wpsAssistServlet-任意文件上传漏洞
  • 致远OA-帆软组件-ReportServer-目录遍历漏洞
  • 蓝凌EIS-智慧协同平台-api.aspx-任意文件上传漏洞
  • 蓝凌OA-admin.do-JNDI远程命令执行
  • 蓝凌OA-custom.jsp-任意文件读取漏洞
  • 蓝凌OA-kmImeetingRes.do-后台SQL注入漏洞-CNVD-2021-01363
  • 蓝凌OA-sysSearchMain.do-远程命令执行漏洞
  • 蓝凌OA-treexml.tmpl-远程命令执行漏洞
  • 通达OA-v11.2-upload.php-后台任意文件上传漏洞
  • 通达OA-v11.5-login_code.php-任意用户登录
  • 通达OA-v11.5-logincheck_code.php-登陆绕过漏洞
  • 通达OA-v11.5-swfupload_new.php-SQL注入漏洞
  • 通达OA-v11.6-print.php-任意文件删除&RCE
  • 通达OA-v11.6-report_bi.func.php-SQL注入漏洞
  • 通达OA-v11.7-auth_mobi.php-在线用户登录漏洞
  • 通达OA-v11.7-delete_cascade.php-后台SQL注入
  • 通达OA-v11.8-api.ali.php-任意文件上传漏洞
  • 通达OA-v11.8-getway.php-远程文件包含漏洞
  • 通达OA-v11.8-update.php-后台文件包含XSS漏洞
  • 通达OA-v11.8-update.php-后台文件包含命令执行漏洞
  • 通达OA-v11.9-getdata-任意命令执行漏洞
  • 通达OA-v11.9-upsharestatus-后台SQL注入漏洞
  • 通达OA-v2014-get_contactlist.php-敏感信息泄漏漏洞
  • 通达OA-v2017-action_upload.php-任意文件上传漏洞
  • 通达OA-v2017-video_file.php-任意文件下载漏洞
  • 通达OA-部分漏洞信息整合
  • 金和OA-C6-DossierBaseInfoView.aspx-后台越权信息泄露漏洞
  • 金和OA-C6-download.jsp-任意文件读取漏洞
  • 金和OA-C6-OpenFile.aspx-后台越权敏感文件遍历漏洞
  • 金蝶OA-Apusic应用服务器(中间件)-server_file-目录遍历漏洞
  • 金蝶OA-EAS系统-uploadLogo.action-任意文件上传漏洞
  • 金蝶OA-server_file-目录遍历漏洞
  • 金蝶OA-云星空-ScpSupRegHandler-任意文件上传漏洞
• CMS漏洞
  • 74cms-v4.2.1-v4.2.129-后台getshell漏洞
  • 74cms-v5.0.1-后台跨站请求伪造漏洞-CVE-2019-11374
  • Anchor-CMS-0.12.7-跨站请求伪造-CVE-2020-23342
  • AspCMS-commentList.asp-SQL注入漏洞
  • BloofoxCMS-0.5.2.1-存储型XSS
  • BSPHP-index.php-未授权访问-信息泄露漏洞
  • CMS-Made-Simple-(CMSMS)-前台SQL注入漏洞-CVE-2019-9053
  • CMS-Made-Simple-(CMSMS)-前台代码执行漏洞-CVE-2021-26120
  • CmsEasy-crossall_act.php-SQL注入漏洞
  • CmsEasy-language_admin.php-后台命令执行漏洞
  • CmsEasy-update_admin.php-后台任意文件上传漏洞
  • CxCMS-Resource.ashx-任意文件读取漏洞
  • DedeCMS-5.7-file_manage_control.php-文件包含-RCE-CVE-2023-2928
  • DedeCMS-5.7SP2-代码执行漏洞-CVE-2019-8933
  • DedeCMS-5.8.1-common.func.php-远程命令执行漏洞
  • Discuz-3.4-最新版后台getshell
  • Discuz-7.x6.x-全局变量防御绕过导致代码执行
  • Discuz!X-≤3.4-任意文件删除漏洞
  • Discuz!X-3.4-admincp_setting.php-后台SQL注入漏洞
  • Discuz!X3.4-后台修改UCenter配置getshell漏洞
  • DocCMS-keyword-SQL注入漏洞
  • Drupal--7.32-“Drupalgeddon”-SQL注入漏洞-CVE-2014-3704
  • Drupal-Core-8-PECL-YAML-反序列化任意代码执行漏洞-CVE-2017-6920
  • Drupal-Drupalgeddon-2-远程代码执行漏洞-CVE-2018-7600
  • Drupal-XSS漏洞-CVE-2019-6341
  • Drupal-远程代码执行漏洞-CVE-2018-7602
  • Drupal-远程代码执行漏洞-CVE-2019-6339
  • ECShop-2.x3.x-SQL注入任意代码执行漏洞
  • ECShop-4.x-collection_list-SQL注入
  • emlog-widgets.php-后台SQL注入漏洞
  • ezEIP-4.1.0-信息泄露漏洞
  • Fuel-CMS-1.4.1-远程代码执行漏洞
  • Joomla-3.4.5-反序列化漏洞-CVE-2015-8562
  • Joomla-3.7.0-SQL注入漏洞-CVE-2017-8917).md)
  • Joomla-application-权限绕过漏洞-CVE-2023-23752
  • Joomla-目录遍历及远程代码执行漏洞-CVE-2021-23132
  • JunAms内容管理系统文件上传漏洞-CNVD-2020-24741
  • Ke361-AuthManagerController.class.php-后台SQL注入漏洞
  • Ke361-DistrictController.class.php-后台SQL注入漏洞-CNVD-2021-25002
  • Ke361-GoodsController.class.php-SSRF漏洞
  • Ke361-MenuController.class.php-后台SQL注入漏洞-CNVD-2021-25002
  • Ke361-TopicController.class.php-SQL注入漏洞-CNVD-2017-04380
  • Liferay-Portal-CE-反序列化命令执行漏洞-CVE-2020-7961
  • OKLite-1.2.25-后台插件安装-任意文件上传
  • OKLite-1.2.25-后台模块导入-任意文件上传-CVE-2019-16131
  • OKLite-1.2.25-后台风格模块-任意文件删除-CVE-2019-16132
  • OneBlog-开源博客管理系统-远程命令执行漏洞
  • OpenSNS-Application-ShareController.class.php-远程命令执行漏洞
  • OpenSNS-AuthorizeController.class.php-后台远程命令执行漏洞
  • OpenSNS-ChinaCityController.class.php-SQL注入漏洞
  • OpenSNS-CurlModel.class.php-SSRF漏洞
  • OpenSNS-ThemeController.class.php-后台任意文件上传漏洞
  • OpenSNS-ThemeController.class.php-后台任意文件下载漏洞
  • Pb-CMS-Shiro默认密钥-远程命令执行漏洞
  • PbootCMS-domain-SQL注入漏洞
  • PbootCMS-ext_price-SQL注入漏洞
  • PbootCMS-search-SQL注入漏洞
  • PbootCMS-V3.1.2-正则绕过-RCE-漏洞
  • PigCMS-action_flashUpload-任意文件上传漏洞
  • ShopXO-download-任意文件读取漏洞-CNVD-2021-15822
  • Tiki-Wiki-CMS-Groupware-认证绕过漏洞-CVE-2020-15906
  • TypesetterCMS-后台任意文件上传
  • UCMS-文件上传漏洞-CVE-2020-25483
  • WeiPHP3.0-session_id-任意文件上传漏洞
  • WeiPHP5.0-bind_follow-SQL注入漏洞
  • WeiPHP5.0-download_imgage-前台文件任意读取-CNVD-2020-68596
  • WeiPHP5.0-任意用户Cookie伪造-CNVD-2021-09693
  • WordPress-3DPrint-Lite-3dprint-lite-functions.php-任意文件上传漏洞
  • Wordpress-4.6-任意命令执行漏洞-PwnScriptum
  • WordPress-All-in-One-Video-Gallery-video.php-任意文件读取漏洞-CVE-2022-2633
  • WordPress-Duplicator-duplicator.php-任意文件读取漏洞-CVE-2020-11738
  • WordPress-Elementor-Page-Builder-Plus-身份验证绕过-CVE-2021-24175
  • WordPress-File-Manager＜6.9-RCE-CVE-2020-25213
  • WordPress-Redux-Framework-class-redux-helpers.php-敏感信息泄漏漏洞-CVE-2021-38314
  • WordPress-Simple-File-List-ee-downloader.php-任意文件读取漏洞-CVE-2022-1119
  • WordPress-SuperForms-4.9-任意文件上传到远程代码执行
  • WordPress-WP_Query-SQL-注入漏洞-CVE-2022-21661
  • YzmCMS-Version-小于V5.8正式版-后台采集模块-SSRF漏洞
  • ZZZCMS-parserSearch-远程命令执行漏洞
  • 华宜互联-硬编码超级管理员漏洞
  • 原创先锋-后台管理平台-未授权访问漏洞
  • 发货100-M_id-SQL注入漏洞-CNVD-2021-30193
  • 快排CMS-Socket.php-日志信息泄露漏洞
  • 快排CMS-后台XSS漏洞
  • 快排CMS-后台任意文件上传漏洞
  • 极致CMS-1.81-后台存储型XSS
  • 极致CMS-alipay_return_pay-SQL注入漏洞
  • 极致CMS-后台文件编辑插件-任意文件上传
  • 狮子鱼CMS-ApiController.class.php-SQL注入漏洞
  • 狮子鱼CMS-ApigoodController.class.php-SQL注入漏洞
  • 狮子鱼CMS-image_upload.php-任意文件上传
  • 狮子鱼CMS-wxapp.php-任意文件上传漏洞
  • 禅道-11.6-api-getModel-api-getMethod-filePath-任意文件读取漏洞
  • 禅道-11.6-api-getModel-api-sql-sql-后台SQL注入漏洞
  • 禅道-11.6-api-getModel-editor-save-filePath-任意文件写入漏洞
  • 禅道-12.4.2-CSRF漏洞-CNVD-2020-68552
  • 禅道-12.4.2-后台任意文件上传漏洞-CNVD-C-2020-121325
  • 禅道-V16.5-SQL-注入-CNVD-2022-42853
  • 禅道-项目管理系统远程命令执行漏洞-CNVD-2023-02709
  • 齐博CMS-V7-job.php-任意文件读取漏洞
• 开发框架漏洞
  • Apache-Commons-Configuration-远程命令执行漏洞-CVE-2022-33980
  • Apache-Commons-Text-远程代码执行漏洞-CVE-2022-42889
  • Apache-Dubbo-Java反序列化漏洞-CVE-2019-17564
  • Apache-Flink-小于1.9.1远程代码执行-CVE-2020-17518
  • Apache-Flink-目录遍历漏洞-CVE-2020-17519
  • Apache OF Biz RMI Bypass RCE CVE 2021 29200
  • Apache-OFBiz-RMI反序列化漏洞-CVE-2021-26295
  • Apache-OFBiz-SSRF-和远程代码执行漏洞-CVE-2024-45507
  • Apache-OFBiz-反序列化-CVE-2021-30128
  • Apache-OfBiz-反序列化命令执行漏洞-CVE-2020-9496
  • Apache-OfBiz-反序列化命令执行漏洞-CVE-2023-49070
  • Apache-OfBiz-服务器端模板注入-SSTI
  • Apache-OFBiz-目录遍历致代码执行漏洞-CVE-2024-36104
  • Apache-OFBiz-身份验证绕过导致远程代码执行-CVE-2024-38856
  • Apache-OFBiz-身份验证绕过导致远程代码执行-CVE-2024-45195
  • Apache-OfBiz-远程代码执行-RCE
  • Apache-OfBiz-鉴权绕过导致命令执行-CVE-2023-51467
  • Apache-Spark-create-未授权访问漏洞
  • Apache-Spark-doAs-远程命令执行漏洞-CVE-2022-33891
  • Apache-Spark-unTarUsingTar-命令注入漏洞-SPARK-38631
  • Django--2.0.8-任意URL跳转漏洞-CVE-2018-14574
  • Django-debug-page-XSS漏洞-CVE-2017-12794
  • Django-GIS-SQL注入漏洞-CVE-2020-9402
  • Django-JSONField--HStoreField-SQL注入漏洞-CVE-2019-14234
  • Django-QuerySet.order_by()-SQL注入漏洞-CVE-2021-35042
  • Django-Trunc(kind)-and-Extract(lookup_name)-SQL注入漏洞-CVE-2022-34265
  • FastAdmin-远程代码执行漏洞
  • Fastjson-1.2.24-反序列化导致任意命令执行漏洞
  • Fastjson-1.2.47-远程命令执行漏洞
  • Fastjson-远程代码执行漏洞-CVE-2022-25845
  • Flask-Jinja2-服务端模板注入漏洞
  • Jackson Databind SSRF RCE CVE 2020 36179 36182
  • Jackson-databind-反序列化漏洞-CVE-2017-7525+CVE-2017-17485
  • Jackson-databind远程代码执行-CVE-2019-12384
  • jQuery-XSS漏洞-CVE-2020-11022-11023
  • Laravel-.env-配置文件泄露-CVE-2017-16894
  • Laravel-Filemanager插件-download-任意文件读取漏洞-CVE-2022-40734
  • Laravel-Ignition-2.5.1-代码执行漏洞-CVE-2021-3129
  • Laravel-小于-8.4.2-Debug模式-_ignition-远程代码执行漏洞-CVE-2021-3129
  • MotionEye-视频监控组件-list-信息泄漏洞-CVE-2022-25568
  • PHPUnit-eval-stdin.php-远程命令执行漏洞-CVE-2017-9841
  • Rails-Accept-任意文件读取漏洞-CVE-2019-5418
  • Rails-sprockets-任意文件读取漏洞-CVE-2018-3760
  • Spring-Cloud-Config-目录遍历漏洞-CVE-2019-3799
  • Spring-Cloud-Function-SPEL-远程命令执行漏洞
  • Spring-Cloud-Function-SpEL表达式命令注入-CVE-2022-22963
  • Spring-Cloud-Gateway-Actuator-API-SpEL表达式注入命令执行-CVE-2022-22947
  • Spring-Data-Binding与JDK-9+导致的远程代码执行漏洞-CVE-2022-22965
  • Spring-Data-Commons-远程命令执行漏洞-CVE-2018-1273
  • Spring-Data-Rest-远程命令执行漏洞-CVE-2017-8046
  • Spring-Framework-安全绕过漏洞-CVE-2023-20860
  • Spring-Messaging-远程命令执行漏洞-CVE-2018-1270
  • Spring-Security-OAuth2-远程命令执行漏洞-CVE-2016-4977
  • Spring-WebFlow-远程代码执行漏洞-CVE-2017-4971
  • ThinkPHP-2.x-任意代码执行漏洞
  • ThinkPHP-命令执行漏洞-CNVD-2022-86535
  • ThinkPHP-多语言本地文件包含漏洞
  • ThinkPHP5-5.0.22-5.1.29-远程代码执行漏洞
  • ThinkPHP5-5.0.23-远程代码执行漏洞
  • ThinkPHP5-SQL注入漏洞-&&-敏感信息泄露
  • XStream-SSRF-反序列化漏洞-CVE-2020-26258
  • XStream-任意文件删除-反序列化漏洞-CVE-2020-26259
  • XStream-反序列化命令执行漏洞-CVE-2021-21351
  • XStream-反序列化命令执行漏洞-CVE-2021-29505
• 网络设备漏洞
  • ACTI-视频监控-images-任意文件读取漏洞
  • Amcrest-IP-Camera-Web-Sha1Account1-账号密码泄漏漏洞-CVE-2017-8229
  • Apache-APISIX-Dashboard-API权限绕过导致RCE-CVE-2021-45232
  • Apache-APISIX-jwt-auth-插件存在-JWT-sceret-泄漏-CVE-2022-29266
  • Apache-APISIX-默认密钥漏洞-CVE-2020-13945
  • Arcadyan固件-cgi_i_filter.js-配置信息泄漏漏洞-CVE-2021-20092
  • Arcadyan固件-image-路径遍历漏洞-CVE-2021-20090
  • AVEVA-InTouch安全网关-AccessAnywhere-任意文件读取漏洞-CVE-2022-23854
  • C-Lodop打印机任意文件读取漏洞
  • Cisco-ASA设备-任意文件读取漏洞-CVE-2020-3452
  • Cisco-ASA设备任意文件删除漏洞-CVE-2020-3187
  • Cisco-HyperFlex-HX-storfs-asup-远程命令执行漏洞-CVE-2021-1497
  • Cisco-HyperFlex-HX-upload-任意文件上传漏洞-CVE-2021-1499
  • Citrix-NetScaler-ADC-&-Gateway-信息泄露漏洞-CVE-2023-4966
  • Citrix-远程命令执行漏洞-CVE-2019-19781
  • Crestron-aj.html-账号密码泄漏漏洞-CVE-2022-23178
  • D-Link-AC管理系统-默认账号密码
  • D-Link-DAP-2020-webproc-任意文件读取漏洞-CVE-2021-27250
  • D-Link-DAR-8000-importhtml.php-远程命令执行漏洞
  • D-Link-DCS系列监控-账号密码信息泄露漏洞-CVE-2020-25078
  • D-Link-DIR-645-getcfg.php-账号密码泄露漏洞-CVE-2019-17506
  • D-Link-DIR-802-命令注入漏洞-CVE-2021-29379
  • D-Link-DIR-841-命令注入漏洞-CVE-2021-28143
  • D-Link-DIR-846-命令注入漏洞-CVE-2020-27600
  • D-Link-DSL-28881A-FTP配置错误-CVE-2020-24578
  • D-Link-DSL-28881A-信息泄露-CVE-2020-24577
  • D-Link-DSL-28881A-未授权访问-CVE-2020-24579
  • D-Link-DSL-28881A-远程命令执行-CVE-2020-24581
  • D-Link-DSR-250N-万能密码漏洞
  • D-Link-ShareCenter-DNS-320-system_mgr.cgi-远程命令执行漏洞
  • DD-WRT-UPNP缓冲区溢出漏洞-CVE-2021-27137
  • DrayTek企业网络设备-远程命令执行-CVE-2020-8515
  • DVR-登录绕过漏洞-CVE-2018-9995
  • Finetree-5MP-摄像机-user_pop.php-任意用户添加漏洞-CNVD-2021-42372
  • FLIR-AX8-download.php-任意文件下载
  • FLIR-AX8-res.php-后台命令执行漏洞
  • Fortinet-FortiOS-admin-远程命令执行漏洞-CVE-2022-40684
  • H3C-SecParh堡垒机-data_provider.php-远程命令执行漏洞
  • H3C-SecParh堡垒机-get_detail_view.php-任意用户登录漏洞
  • H3C-SecPath下一代防火墙-任意文件下载漏洞
  • H3C-企业路由器（ER、ERG2、GR系列）任意用户登录漏洞
  • HIKVISION-DSIDSIPC-等设备-远程命令执行漏洞-CVE-2021-36260
  • HIKVISION-iVMS-8700综合安防管理平台-download-任意文件下载漏洞
  • HIKVISION-iVMS-8700综合安防管理平台-upload.action-任意文件上传漏洞
  • HIKVISION-流媒体管理服务器-user.xml-账号密码泄漏漏洞
  • HIKVISION-流媒体管理服务器-后台任意文件读取漏洞-CNVD-2021-14544
  • HIKVISION-视频编码设备接入网关-$DATA-任意文件读取
  • HIKVISION-视频编码设备接入网关-showFile.php-任意文件下载漏洞
  • HIKVISION-综合安防管理平台-applyCT-Fastjson远程命令执行漏洞
  • HIKVISION-综合安防管理平台-env-信息泄漏漏洞
  • HIKVISION-综合安防管理平台-files-任意文件上传漏洞
  • HIKVISION-综合安防管理平台-report-任意文件上传漏洞
  • HIKVISION-联网网关-downdb.php-任意文件读取漏洞
  • Huawei-DG8045-deviceinfo-信息泄漏漏洞
  • Huawei-HG659-lib-任意文件读取漏洞
  • iKuai-后台任意文件读取漏洞
  • iKuai-流控路由-SQL注入漏洞
  • Intelbras-Wireless-未授权与密码泄露-CVE-2021-3017
  • JCG-JHR-N835R-后台命令执行漏洞
  • JumpServer-远程命令执行漏洞
  • JumpServer-随机数种子泄露导致账户劫持漏洞-CVE-2023-42820
  • KEDACOM-数字系统接入网关-任意文件读取漏洞
  • KONE-通力电梯管理系统-app_show_log_lines.php-任意文件读取漏洞
  • Kyan-网络监控设备-hosts-账号密码泄露漏洞
  • Kyan-网络监控设备-license.php-远程命令执行漏洞
  • Kyan-网络监控设备-module.php-远程命令执行漏洞
  • Kyan-网络监控设备-run.php-远程命令执行漏洞
  • Kyan-网络监控设备-time.php-远程命令执行漏洞
  • MagicFlow-防火墙网关-main.xp-任意文件读取漏洞
  • Milesight-Router-httpd.log-信息泄漏漏洞-CVE-2023-4714
  • Milesight-VPN-server.js-任意文件读取漏洞
  • MSA-互联网管理网关-msa-任意文件下载漏洞
  • NetMizer-日志管理系统-cmd.php-远程命令执行漏洞
  • NetMizer-日志管理系统-data-目录遍历漏洞
  • NetMizer-日志管理系统-登录绕过漏洞
  • Panabit-iXCache-date_config-后台命令执行漏洞
  • Panabit-Panalog-sy_addmount.php-远程命令执行漏洞
  • rConfig-ajaxArchiveFiles.php-后台远程命令执行漏洞
  • rConfig-ajaxEditTemplate.php-后台远程命令执行漏洞
  • rConfig-useradmin.inc.php-信息泄露漏洞
  • rConfig-userprocess.php-任意用户创建漏洞
  • Sapido-多款路由器-远程命令执行漏洞
  • Selea-OCR-ANPR摄像机-get_file.php-任意文件读取漏洞
  • Selea-OCR-ANPR摄像机-SeleaCamera-任意文件读取漏洞
  • SonicWall-SSL-VPN-远程命令执行漏洞
  • Teleport堡垒机-do-login-任意用户登录漏洞
  • Teleport堡垒机-get-file-后台任意文件读取漏洞
  • Tenda-11N无线路由器-Cookie-越权访问漏洞
  • Tenda-W15E企业级路由器-RouterCfm.cfg-配置文件泄漏漏洞
  • TG8-防火墙-RCE及密码泄漏漏洞
  • TOTOLink-多个设备-download.cgi-远程命令执行漏洞-CVE-2022-25084
  • TP-Link-AC1750-预认证远程代码执行漏洞-CVE-2021-27246
  • TP-Link-SR20-远程命令执行
  • TP-Link-TL-WR841N-远程代码执行漏洞-CVE-2020-35576
  • TVT数码科技-NVMS-1000-路径遍历漏洞
  • Wayos-AC集中管理系统默认弱口令-CNVD-2021-00876
  • Wayos-防火墙-后台命令执行漏洞
  • Wayos-防火墙-账号密码泄露漏洞
  • XAMPP-phpinfo.php-信息泄漏漏洞
  • ZeroShell-3.9.0-远程命令执行漏洞-CVE-2019-12725
  • Zyxel-NBG2105-身份验证绕过-CVE-2021-3297
  • Zyxel-硬编码后门账户漏洞-CVE-2020-29583
  • 三星-WLAN-AP-WEA453e路由器-远程命令执行漏洞
  • 三汇SMG-网关管理软件-down.php-任意文件读取漏洞
  • 中国移动-禹路由-ExportSettings.sh-敏感信息泄露漏洞-CNVD-2020-67110
  • 中国移动-禹路由-simple-index.asp-越权访问漏洞-CNVD-2020-55983
  • 中科网威-NPFW防火墙-CommandsPolling.php-任意文件读取漏洞
  • 中科网威-下一代防火墙控制系统-download.php-任意文件读取漏洞
  • 中科网威-下一代防火墙控制系统-账号密码泄露漏洞
  • 中远麒麟-iAudit堡垒机-get_luser_by_sshport.php-远程命令执行漏洞
  • 佑友防火墙-后台命令执行漏洞
  • 信诺瑞得-WiseGrid慧敏应用交付网关-sysadmin_action.php-后台命令执行漏洞
  • 华夏创新-LotWan广域网优化系统-check_instance_state.php-远程命令执行漏洞
  • 华夏创新-LotWan广域网优化系统-static_arp_del.php-SQL注入漏洞
  • 华夏创新-LotWan广域网优化系统-static_arp.php-远程命令执行漏洞
  • 华硕-GT-AC2900-身份验证绕过-CVE-2021-32030
  • 博华网龙防火墙-cmd.php-远程命令执行漏洞
  • 博华网龙防火墙-users.xml-未授权访问
  • 启明星辰-4A统一安全管控平台-getMaster.do-信息泄漏漏洞
  • 启明星辰-天清汉马USG防火墙-逻辑缺陷漏洞-CNVD-2021-12793
  • 启明星辰-天清汉马USG防火墙-默认口令漏洞
  • 大华-ICC智能物联综合管理平台-readPic-任意文件读取漏洞
  • 大华-城市安防监控系统平台管理-attachment_downloadByUrlAtt.action-任意文件下载漏洞
  • 大华-智慧园区综合管理平台-getFaceCapture-SQL注入漏洞
  • 大华-智慧园区综合管理平台-user_getUserInfoByUserName.action-账号密码泄漏漏洞
  • 大华-智慧园区综合管理平台-user_save.action-任意文件上传漏洞
  • 大华-智慧园区综合管理平台-video-任意文件上传漏洞
  • 奇安信-网康-NS-ASG安全网关-cert_download.php-任意文件读取漏洞
  • 奇安信-网康-下一代防火墙-router-远程命令执行漏洞
  • 安恒-明御WEB应用防火墙-report.php-任意用户登录漏洞
  • 安恒-明御安全网关-aaa_portal_auth_local_submit-远程命令执行漏洞
  • 安恒-明御安全网关-命令执行-任意文件读取漏洞
  • 安恒-明御运维审计与风险控制系统-xmlrpc.sock-任意用户添加漏洞
  • 宏电-H8922-Telnet后门漏洞-CVE-2021-28149
  • 宏电-H8922-后台任意文件读取漏洞-CVE-2021-28152
  • 宏电-H8922-后台命令执行漏洞-CVE-2021-28150
  • 宏电-H8922-后台管理员信息泄露漏洞-CVE-2021-28151
  • 小米-路由器-c_upload-远程命令执行漏洞-CVE-2019-18370
  • 小米-路由器-extdisks-任意文件读取漏洞-CVE-2019-18371
  • 思福迪-运维安全管理系统-test_qrcode_b-远程命令执行漏洞
  • 思福迪堡垒机-任意用户登录漏洞
  • 悦泰节能-智能数据网关-resources-任意文件读取漏洞
  • 惠尔顿-e地通-config.xml-信息泄漏漏洞
  • 才茂通信-网关-formping-远程命令执行漏洞
  • 朗视-TG400-GSM-网关目录遍历-CVE-2021-27328
  • 浙江宇视科技-网络视频录像机-ISC-LogReport.php-远程命令执行漏洞
  • 深信服-NGAF下一代防火墙-loadfile.php-任意文件读取漏洞
  • 深信服-NGAF下一代防火墙-login.cgi-远程命令执行漏洞
  • 烽火-HG6245D-info.asp-信息泄露漏洞
  • 电信-中兴ZXHN-F450A网关-默认管理员账号密码漏洞
  • 电信-天翼网关F460-web_shell_cmd.gch-远程命令执行漏洞
  • 电信-网关配置管理系统-login.php-SQL注入漏洞
  • 百为通达-智能流控路由器-open-远程命令执行漏洞
  • 百卓-Patflow-showuser.php-后台SQL注入漏洞
  • 百卓-Smart-importhtml.php-远程命令执行漏洞
  • 皓峰防火墙-setdomain.php-越权访问漏洞
  • 碧海威-L7多款产品-后台命令执行漏洞
  • 磊科-NI360路由器-认证绕过漏洞
  • 绿盟-NF下一代防火墙-任意文件上传漏洞
  • 绿盟-SAS堡垒机-Exec-远程命令执行漏洞
  • 绿盟-SAS堡垒机-GetFile-任意文件读取漏洞
  • 绿盟-SAS堡垒机-local_user.php-任意用户登录漏洞
  • 网康-NS-ASG安全网关-cert_download.php-任意文件读取漏洞
  • 网康-NS-ASG安全网关-index.php-远程命令执行漏洞
  • 网康-下一代防火墙-HeartBeat.php-远程命令执行漏洞
  • 网康-下一代防火墙-router-远程命令执行漏洞
  • 网御-ACM上网行为管理系统-bottomframe.cgi-SQL注入漏洞
  • 网御-Leadsec-ACM管理平台-importhtml.php-远程命令执行漏洞
  • 网神-SecGate-3600-防火墙-obj_app_upfile-任意文件上传漏洞
  • 网神-SecIPS-3600-debug_info_export-任意文件下载漏洞
  • 网神-下一代极速防火墙-pki_file_download-任意文件读取漏洞
  • 联软安界-UniSDP-软件定义边界系统-commondRetSt-命令执行漏洞
  • 腾达-路由器-AC11-堆栈缓冲区溢出-CVE-2021-31758
  • 腾达-路由器-D151D31未经身份验证的配置下载
  • 蜂网互联-企业级路由器v4.31-密码泄露漏洞-CVE-2019-16313
  • 西迪特-Wi-Fi-Web管理-Cookie-越权访问漏洞
  • 西迪特-Wi-Fi-Web管理-jumpto.php-后台命令执行漏洞
  • 迈普-ISG1000安全网关-任意文件下载漏洞
  • 金山-VGM防毒墙-downFile.php-任意文件读取漏洞
  • 锐捷-BCR商业无线云网关-后台命令执行漏洞
  • 锐捷-EG易网关-branch_passw.php-远程命令执行
  • 锐捷-EG易网关-cli.php-远程命令执行漏洞
  • 锐捷-EG易网关-download.php-任意文件读取漏洞
  • 锐捷-EG易网关-phpinfo.view.php-信息泄露漏洞
  • 锐捷-EG易网关-管理员账号密码泄露漏洞
  • 锐捷-ISG-账号密码泄露漏洞
  • 锐捷-NBR-1300G路由器-越权CLI命令执行漏洞
  • 锐捷-NBR-路由器-fileupload.php-任意文件上传漏洞
  • 锐捷-NBR路由器-远程命令执行漏洞-CNVD-2021-09650
  • 锐捷-RG-UAC-账号密码信息泄露-CNVD-2021-14536
  • 锐捷-Smartweb管理系统-密码信息泄露漏洞-CNVD-2021-17369
  • 锐捷-SSL-VPN-越权访问漏洞
  • 锐捷-云课堂主机-pool-目录遍历漏洞
  • 锐捷-校园网自助服务系统-login_judge.jsf-任意文件读取漏洞
  • 飞鱼星-企业级智能上网行为管理系统-权限绕过信息泄露漏洞
  • 飞鱼星-家用智能路由-cookie.cgi-权限绕过
  • 齐治堡垒机-gui_detail_view.php-任意用户登录漏洞
• 开发语言漏洞
  • Java-RMI-Registry-反序列化漏洞(=jdk8u111)
  • Java-RMI-Registry-反序列化漏洞(jdk8u232_b09)
  • JDWP-调试接口-RCE-漏洞
  • PHP-8.1.0-dev-开发版本-zerodium-后门漏洞
  • PHP-CGI-Windows-平台远程代码执行漏洞-CVE-2024-4577
  • PHP-FPM-Fastcgi-未授权访问漏洞
  • PHP-FPM-远程代码执行漏洞-CVE-2019-11043
  • PHP-imap-远程命令执行漏洞-CVE-2018-19518
  • PHP-XDebug-远程调试模式导致代码执行
  • PHP-zerodium后门漏洞
  • PHP-利用-GNU-C-Iconv-将文件读取提升至-RCE-CVE-2024-2961
  • PHP-利用-phpinfo-包含临时文件-getshell
  • PHP-环境-XML外部实体注入漏洞（XXE）
  • Python-PIL-远程命令执行漏洞-CVE-2017-8291
  • Python-PIL-远程命令执行漏洞-CVE-2018-16509
  • Python-pip-install-RCE-漏洞-CVE-2013-1629
  • Python-unpickle-造成任意命令执行漏洞
• 操作系统漏洞
  • Linux-DirtyPipe-权限提升漏洞-CVE-2022-0847
  • Linux-eBPF-权限提升漏洞-CVE-2022-23222
  • Linux-kernel-权限提升漏洞-CVE-2021-3493
  • Linux-openvswitch-权限提升漏洞-CVE-2022-2639
  • Linux-Polkit-权限提升漏洞-CVE-2021-4034
  • Linux-sudo-权限提升漏洞-CVE-2021-3156
  • Linux-sudo-权限提升漏洞-CVE-2023-22809
  • Shellshock-破壳漏洞-CVE-2014-6271
  • Windows-CryptoAPI-欺骗漏洞-CVE-2020-0601
  • Windows-SMB-远程代码执行漏洞-CVE-2020-0796
  • Windows-Win32k-内核提权漏洞-CVE-2022-21882
  • Windows-Win32k-本地提权漏洞-CVE-2021-1732
  • Windows-远程桌面服务漏洞-CVE-2019-0708
• Web应用漏洞
  • 1039家校通-万能密码绕过-CNVD-2020-31494
  • 1039家校通-后台任意文件上传漏洞
  • 1Panel-loadfile-后台文件读取漏洞
  • 360天擎-gettablessize-数据库信息泄露漏洞
  • 360天擎-rptsvcsyncpoint-前台SQL注入
  • Active-UC-index.action-远程命令执行漏洞
  • Adminer-ElasticSearch-和-ClickHouse-错误页面SSRF漏洞-CVE-2021-21311
  • Adminer-SSRF漏洞-CVE-2021-21311
  • Adminer-远程文件读取-CVE-2021-43008
  • Adobe-ColdFusion-upload.cfm-任意文件上传漏洞-CVE-2018-15961
  • Adobe-ColdFusion-远程代码执行漏洞-CVE-2021-21087
  • Afterlogic-Aurora-&-WebMail-Pro-任意文件读取-CVE-2021-26294
  • Afterlogic-Aurora-&-WebMail-Pro-文件上传漏洞-CVE-2021-26293
  • AJ-Report-认证绕过与远程代码执行漏洞-CNVD-2024-15077
  • Alibaba-AnyProxy-fetchBody-任意文件读取漏洞
  • Alibaba-Canal-config-云密钥信息泄露漏洞
  • Alibaba-otter-manager分布式数据库同步系统信息泄漏-CNVD-2021-16592
  • Apache-Airflow-Celery-消息中间件命令执行-CVE-2020-11981
  • Apache-Airflow-示例DAG中的命令注入-CVE-2020-11978
  • Apache-Airflow-远程代码执行漏洞-CVE-2022-40127
  • Apache-Airflow-默认密钥导致的权限绕过-CVE-2020-17526
  • Apache-Superset-SECRET_KEY-未授权访问漏洞-CVE-2023-27524
  • Apache-Unomi-远程表达式代码执行漏洞-CVE-2020-13942
  • Apache-Zeppelin-未授权任意命令执行漏洞
  • Appspace-jsonprequest-SSRF漏洞-CVE-2021-27670
  • Aria2-任意文件写入漏洞
  • Atlassian-Bitbucket-archive-远程命令执行漏洞-CVE-2022-36804
  • Atlassian-Bitbucket-Data-Center-远程代码执行漏洞-CVE-2022-26133
  • Atlassian-Bitbucket-登录绕过漏洞
  • Atlassian-Confluence-doenterpagevariables.action-远程命令执行漏洞-CVE-2021-26084
  • Atlassian-Confluence-OGNL表达式注入代码执行漏洞-CVE-2021-26084
  • Atlassian-Confluence-OGNL表达式注入命令执行漏洞-CVE-2022-26134
  • Atlassian-Confluence-OGNL表达式注入命令执行漏洞-CVE-2023-22527
  • Atlassian-Confluence-preview-SSTI模版注入漏洞-CVE-2019-3396
  • Atlassian-Confluence-server-info.action-属性覆盖导致权限绕过漏洞-CVE-2023-22515
  • Atlassian-Confluence-敏感信息泄露-CVE-2021-26085
  • Atlassian-Confluence-路径穿越与命令执行漏洞-CVE-2019-3396
  • Atlassian-Jira-cfx-任意文件读取漏洞-CVE-2021-26086
  • Atlassian-Jira-com.atlassian.jira-敏感信息泄漏-CVE-2019-8442
  • Atlassian-Jira-groupuserpicker-用户信息枚举漏洞-CVE-2019-8449
  • Atlassian-Jira-makeRequest-SSRF漏洞-CVE-2019-8451
  • Atlassian-Jira-Mobile-Plugin-SSRF漏洞-CVE-2022-26135
  • Atlassian-Jira-Server-及-Data-Center-信息泄露漏洞-CVE-2020-14179
  • Atlassian-Jira-ViewUserHover.jspa-用户信息泄露漏洞-CVE-2020-14181
  • Atlassian-Jira-敏感信息泄露-CVE-2021-26086
  • Atlassian-Jira-模板注入漏洞-CVE-2019-11581
  • Atlassian-Questions-For-Confluence-身份认证绕过漏洞-CVE-2022-26138
  • AVCON6-系统管理平台-download.action-任意文件下载漏洞
  • AVCON6-系统管理平台-org_execl_download.action-任意文件下载漏洞
  • Cacti-SQL-注入漏洞-CVE-2020-14295
  • Cacti-前台命令注入漏洞-CVE-2022-46169
  • CactiEZ-weathermap-插件任意文件写入漏洞
  • Casbin-get-users-账号密码泄漏漏洞
  • Casdoor-static-任意文件读取漏洞
  • Celery-4.0-Redis未授权访问+Pickle反序列化利用
  • Cerebro-request-SSRF漏洞
  • Citrix-XenMobile-任意文件读取-CVE-2020-8209
  • CloudPanel-makefile-任意文件上传漏洞-CVE-2023-35885
  • CMA客诉管理系统-upFile.ashx-任意文件上传漏洞
  • Coremail-路径遍历与文件上传漏洞
  • Coremail-配置信息泄露漏洞
  • Crawlab-file-任意文件读取漏洞
  • Crawlab-users-任意用户添加漏洞
  • Dapr-Dashboard-configurations-未授权访问漏洞-CVE-2022-38817
  • Dogtag-PKI-XML实体注入漏洞-CVE-2022-2414
  • Dolibarr-edit.php-远程命令执行漏洞-CVE-2022-40871
  • E-message-越权访问漏洞
  • EasyImage-down.php-任意文件读取漏洞
  • EasyImage-manager.php-后台任意文件上传漏洞
  • EduSoho-教培系统-app_dev.php-任意读取漏洞
  • eGroupWare-spellchecker.php-远程命令执行漏洞
  • Evolucare-Ecsimaging-download_stats_dicom.php-任意文件读取漏洞
  • Evolucare-Ecsimaging-new_movie.php-远程命令执行漏洞
  • F5-BIG-IP-iControl-REST身份认证绕过漏洞-CVE-2022-1388
  • F5-BIG-IP-远程代码执行漏洞-CVE-2020-5902
  • F5-BIG-IP-远程代码执行漏洞-CVE-2021-22986
  • FFmpeg-任意文件读取漏洞SSRF漏洞-CVE-2016-1897+CVE-2016-1898
  • Fhem-FileLog_logWrapper-任意文件读取漏洞-CVE-2020-19360
  • Franklin-Fueling-Systems-tsaupload.cgi-任意文件读取漏洞-CVE-2021-46417
  • Gerapy-clone-后台远程命令执行漏洞-CVE-2021-32849
  • Gerapy-parse-后台远程命令执行漏洞
  • Gerapy-read-后台任意文件读取漏洞
  • GhostScript-沙箱绕过（命令执行）漏洞-CVE-2018-16509
  • GhostScript-沙箱绕过（命令执行）漏洞-CVE-2018-19475
  • GhostScript-沙箱绕过（命令执行）漏洞-CVE-2019-6116
  • Gitea-1.4.0-目录穿越导致命令执行漏洞
  • GitLab-Graphql邮箱信息泄露漏洞-CVE-2020-26413
  • GitLab-SSRF漏洞-CVE-2021-22214
  • GitLab-任意文件读取导致RCE-CVE-2020-10977
  • GitLab-任意文件读取漏洞-CVE-2016-9086
  • GitLab-远程命令执行漏洞-CVE-2021-22205
  • Gitlist-0.6.0-远程命令执行漏洞-CVE-2018-1000533
  • GlassFish-任意文件读取漏洞
  • GLPI-htmLawedTest.php-远程命令执行漏洞-CVE-2022-35914
  • Go-fastdfs-GetClientIp-未授权访问漏洞
  • Go-fastdfs-upload-任意文件上传漏洞-CVE-2023-1800
  • Gogs-任意用户登录漏洞-CVE-2018-18925
  • Grafana-8.x-插件模块目录穿越漏洞-CVE-2021-43798
  • Grafana-mysql-后台任意文件读取漏洞-CVE-2019-19499
  • Grafana-SQL-表达式远程代码执行漏洞-CVE-2024-9264
  • Grafana管理后台SSRF
  • H3C-IMC-dynamiccontent.properties.xhtm-远程命令执行
  • Harbor-公开镜像仓库未授权访问-CVE-2022-46463
  • Harbor-未授权创建管理员漏洞-CVE-2019-16097
  • HTTPoxy-CGI-漏洞-CVE-2016-5385
  • Hue-后台编辑器命令执行漏洞
  • IBOS-数据库模块-后台任意文件上传漏洞
  • ICEFlow-VPN-信息泄露漏洞
  • IceWarp-WebClient-basic-远程命令执行漏洞
  • ImageMagick-PDF密码位置命令注入漏洞-CVE-2020-29599
  • ImageMagick-命令执行漏洞-CVE-2016–3714
  • ImageMagick任意文件读取漏洞-CVE-2022-44268
  • imo-云办公室-corpfile.php-远程命令执行漏洞
  • imo-云办公室-get_file.php-远程命令执行漏洞
  • imo-云办公室-Imo_DownLoadUI.php-任意文件下载漏洞
  • JD-FreeFuck-后台命令执行漏洞
  • Jeecg-jeecgFormDemoController-JNDI-代码执行漏洞-CVE-2023-49442
  • Jeecg Boot SSTI CVE 2023 4450
  • JeecgBoot-企业级低代码平台-qurestSql-SQL注入漏洞-CVE-2023-1454
  • Jellyfin-RemoteImageController.cs-SSRF漏洞-CVE-2021-29490
  • Jellyfin-任意文件读取漏洞-CVE-2021-21402
  • Jetbrains-TeamCity-认证绕过导致远程命令执行漏洞-CVE-2023-42793
  • JetBrains-TeamCity-身份验证绕过漏洞--CVE-2024-27198
  • JimuReport-FreeMarker-服务端模板注入命令执行-CVE-2023-4450
  • Joomla-application-未授权访问漏洞-CVE-2023-23752
  • JumpServer-未授权接口-远程命令执行漏洞
  • JumpServer-远程代码执行漏洞-CVE-2024-29201&CVE-2024-29202
  • Jupyter-Notebook-未授权访问远程命令执行漏洞
  • Kibana-原型链污染导致任意代码执行漏洞-CVE-2019-7609
  • Kibana-本地文件包含漏洞-CVE-2018-17246
  • kkFileView-getCorsFile-任意文件读取漏洞-CVE-2021-43734
  • kkFileView-ZipSlip-远程命令执行漏洞
  • Konga-普通用户越权获取管理员权限漏洞
  • KubeOperator-kubeconfig-未授权访问漏洞-CVE-2023-22480
  • KubePi-JwtSigKey-登陆绕过漏洞-CVE-2023-22463
  • KubePi-LoginLogsSearch-未授权访问漏洞-CVE-2023-22478
  • Lanproxy-目录遍历漏洞-CVE-2021-3019
  • LimeSurvey-LimeSurveyFileManager.php-后台任意文件读取漏洞-CVE-2020-11455
  • LiveBOS-ShowImage.do-任意文件读取漏洞
  • Magento-2.2-SQL注入漏洞
  • MessageSolution-邮件归档系统EEA-信息泄露漏洞-CNVD-2021-10543
  • Metabase-geojson-任意文件读取漏洞-CVE-2021-41277
  • Metabase-未授权-JDBC-远程代码执行漏洞-CVE-2023-38646
  • Metabase任意文件读取漏洞-CVE-2021-41277
  • MeterSphere-customMethod-远程命令执行漏洞
  • Metersphere-file-任意文件读取漏洞-CVE-2023-25573
  • MeterSphere-v1.15.4-认证用户SQL注入漏洞-CVE-2021-45788
  • MeterSphere-插件接口未授权访问及远程代码执行
  • MinIO-集群模式信息泄露漏洞-CVE-2023-28432
  • MKdocs-任意文件读取漏洞-CVE-2021-40978
  • MLflow-get-artifact-任意文件读取漏洞-CVE-2023-1177
  • Mojarra-JSF-ViewState-反序列化漏洞
  • mongo-express-远程代码执行漏洞-CVE-2019-10758
  • Nexus-Repository-Manager-3-extdirect-远程命令执行漏洞-CVE-2019-7238
  • Nexus-Repository-Manager-3-extdirect-远程命令执行漏洞-CVE-2020-10204
  • Nexus-Repository-Manager-3-group-远程命令执行漏洞-CVE-2020-10199
  • Nexus-Repository-Manager-3-未授权目录穿越漏洞-CVE-2024-4956
  • Nexus-Repository-Manger-change-password-低权限修改管理员密码漏洞-CVE-2020-11444
  • nginxWebUI-cmdOver-后台命令执行漏洞
  • nginxWebUI-runCmd-远程命令执行漏洞
  • node-postgres-代码执行漏洞-CVE-2017-16082
  • Node-RED-ui_base-任意文件读取漏洞
  • NPS-auth_key-未授权访问漏洞
  • ntopng权限绕过漏洞-CVE-2021-28073
  • OfficeWeb365-SaveDraw-任意文件上传漏洞
  • OneBlog-小于v2.2.1-远程命令执行漏洞
  • PDF.js-任意-JavaScript-代码执行-CVE-2024-4367
  • pgAdmin-≤-6.16-无授权远程命令执行漏洞-CVE-2022-4223
  • pgAdmin-≤-7.6-后台远程命令执行漏洞-CVE-2023-5002
  • phpMyAdmin后台SQL注入-CVE-2020-26935
  • PHPStudy-后台管理页面-one-click-RCE
  • PowerJob-list-信息泄漏漏洞-CVE-2023-29923
  • Richmail-企业邮箱-noCookiesMail-登陆绕过漏洞
  • Riskscanner-list-SQL注入漏洞
  • Rocket-Chat-MongoDB-注入漏洞-CVE-2021-22911
  • Roxy-Wi-options.py-远程命令执行漏洞-CVE-2022-31137
  • Scrapyd-未授权访问漏洞
  • Seo-Panel-4.8.0-反射型XSS漏洞-CVE-2021-3002
  • ShopXO-任意文件读取漏洞-CNVD-2021-15822
  • ShowDoc-3.2.5-SQL注入漏洞
  • ShowDoc-AdminUpdateController.class.php-任意文件上传漏洞-CVE-2021-36440
  • ShowDoc-PageController.class.php-任意文件上传漏洞
  • ShowDoc-前台任意文件上传-CNVD-2020-26585
  • ShowDoc-前台文件上传漏洞
  • Smartbi-RMIServlet-登陆绕过漏洞
  • Smartbi-远程命令执行漏洞
  • SolarView-Compact-命令注入漏洞-CVE-2022-40881
  • SonarQube-search_projects-项目信息泄露漏洞
  • SonarQube-values-信息泄露漏洞-CVE-2020-27986
  • SpiderFlow-save-远程命令执行漏洞
  • TamronOS-IPTV系统-ping-任意命令执行漏洞
  • TamronOS-IPTV系统-submit-任意用户创建漏洞
  • TerraMaster-TOS-createRaid-远程命令执行漏洞-CVE-2022-24989
  • TerraMaster-TOS-exportUser.php-远程命令执行
  • TerraMaster-TOS-makecvs.php-远程命令执行漏洞-CVE-2020-28188
  • Terra Master TOS RCE CVE 2020 28188
  • TerraMaster-TOS-任意账号密码修改漏洞-CVE-2020-28186
  • TerraMaster-TOS-信息泄漏漏洞-CVE-2022-24990
  • TerraMaster-TOS-后台任意文件读取漏洞-CVE-2020-28187
  • TerraMaster-TOS-用户枚举漏洞-CVE-2020-28185
  • Webgrind-fileviewer.phtml-任意文件读取漏洞-CVE-2018-12909
  • Webmin-password_change.cgi-远程命令执行漏洞-CVE-2019-15107
  • Webmin-rpc.cgi-后台远程命令执行漏洞-CVE-2019-15642
  • Webmin-update.cgi-后台远程命令执行漏洞-CVE-2022-0824
  • Webmin-多个高危漏洞-CVE-2021-31760~62
  • Webmin-远程命令执行漏洞-CVE-2019-15107
  • WiseGiga-NAS-down_data.php-任意文件下载漏洞
  • WiseGiga-NAS-group.php-远程命令执行漏洞
  • WSO2-fileupload-任意文件上传漏洞-CVE-2022-29464
  • WSO2-proxy-SSRF漏洞-WSO2-2019-0598
  • XXL-JOB-executor-未授权访问漏洞
  • XXL-JOB-任务调度中心-后台任意命令执行漏洞
  • YApi-NoSQL注入导致远程命令执行漏洞
  • YApi-接口管理平台-后台命令执行漏洞
  • 七牛云-logkit-log_path-任意文件读取漏洞
  • 中新金盾信息安全管理系统-默认超级管理员密码漏洞
  • 久其财务报表-download.jsp-任意文件读取漏洞
  • 云时空-社会化商业ERP系统-Shiro框架-远程命令执行漏洞
  • 云时空-社会化商业ERP系统-validateLoginName-SQL注入漏洞
  • 亿赛通-电子文档安全管理系统-dataimport-远程命令执行漏洞
  • 亿赛通-电子文档安全管理系统-UploadFileFromClientServiceForClient-任意文件上传漏洞
  • 亿邮电子邮件系统-moni_detail.do-远程命令执行漏洞
  • 任我行-CRM-SmsDataList-SQL注入漏洞
  • 任我行-管家婆-订货易在线商城-SelectImage.aspx-任意文件上传漏洞
  • 企望制造-ERP-comboxstore.action-远程命令执行漏洞
  • 众望网络-微议管理系统-后台updatefile.html-任意文件上传漏洞
  • 会捷通云视讯-fileDownload-任意文件读取漏洞
  • 会捷通云视讯-list-目录文件泄露漏洞
  • 会捷通云视讯-登录绕过漏洞
  • 吉拉科技-LVS精益价值管理系统-Business-目录遍历漏洞
  • 向日葵-check-远程命令执行漏洞-CNVD-2022-10270
  • 员工管理系统-Employee-Management-System-1.0-身份验证绕过
  • 和信创天云桌面系统-远程命令执行-RCE漏洞
  • 图创软件-图书馆站群管理系统-任意文件读取漏洞
  • 天融信-DLP-未授权访问漏洞
  • 天融信-TopApp-LB-enable_tool_debug.php-远程命令执行漏洞
  • 天融信-TopApp-LB-SQL注入漏洞
  • 天融信-TopApp-LB-命令执行漏洞
  • 天融信-TopApp-LB系统-任意登陆
  • 孚盟云-AjaxMethod.ashx-SQL注入漏洞
  • 安天-高级可持续威胁安全检测系统-越权访问漏洞
  • 安徽阳光心健-心理测量平台-目录遍历漏洞-CNVD-2021-01929
  • 安美数字-酒店宽带运营系统-server_ping.php-远程命令执行漏洞
  • 宏景-HCM-codesettree-SQL注入漏洞-CNVD-2023-0874
  • 宝塔-phpmyadmin未授权访问漏洞
  • 广联达-Linkworks-GetIMDictionary-SQL注入漏洞
  • 广联达-Linkworks-msgbroadcastuploadfile.aspx-后台文件上传漏洞
  • 思迪数据-Home-登录绕过漏洞
  • 拓尔思-TRS-testCommandExecutor.jsp-远程命令执行漏洞
  • 新开普-前置服务管理平台-service.action-远程命令执行漏洞
  • 昆石网络-VOS3000虚拟运营支撑系统-%c0%ae%c0%ae-任意文件读取漏洞
  • 明源云-ERP系统-接口管家-ApiUpdate.ashx-任意文件上传漏洞
  • 智慧校园管理系统-前台任意文件上传漏洞
  • 极通EWEBS-casmain.xgi-任意文件读取漏洞
  • 极通EWEBS-testweb.php-敏感信息泄露漏洞
  • 杭州法源软件-公证实务教学软件-SQL注入漏洞
  • 杭州法源软件-法律知识数据库系统-后台XSS漏洞
  • 汇文-图书馆书目检索系统-config.properties-信息泄漏漏洞
  • 汉得SRM-tomcat.jsp-登陆绕过漏洞
  • 汉王人脸考勤管理系统-Check-SQL注入漏洞
  • 浪潮ClusterEngineV4.0-sysShell-任意命令执行漏洞
  • 浪潮ClusterEngineV4.0-任意用户登录漏洞
  • 浪潮ClusterEngineV4.0-远程命令执行漏洞-CVE-2020-21224
  • 深信服-DC数据中心管理系统-sangforindex-XML实体注入漏洞
  • 深信服-EDR-c.php-远程命令执行漏洞-CNVD-2020-46552
  • 深信服-EDR-后台任意用户登陆漏洞
  • 深信服-SG上网优化管理系统-catjs.php-任意文件读取漏洞
  • 深信服-SSL-VPN-客户端远程文件下载
  • 深信服-应用交付报表系统-download.php-任意文件读取漏洞
  • 深信服-应用交付管理系统-login-远程命令执行漏洞
  • 深信服-应用交付管理系统-sys_user.conf-账号密码泄漏漏洞
  • 深信服-日志中心-c.php-远程命令执行漏洞
  • 深信服-行为感知系统-c.php-远程命令执行漏洞
  • 瑞友-应用虚拟化系统-GetBSAppUrl-SQL注入漏洞
  • 瑞友天翼应用虚拟化系统-AgentBoard.XGI-远程代码执行漏洞
  • 用友-畅捷通-T+-前台远程命令执行漏洞-QVD-2023-13615
  • 用友-畅捷通T+-DownloadProxy.aspx-任意文件读取漏洞
  • 用友-畅捷通T+-GetStoreWarehouseByStore-远程命令执行漏洞
  • 用友-畅捷通T+-RecoverPassword.aspx-管理员密码修改漏洞
  • 用友-畅捷通T+-Upload.aspx-任意文件上传漏洞
  • 用友-畅捷通远程通-GNRemote.dll-SQL注入漏洞
  • 畅捷CRM-get_usedspace.php-SQL注入漏洞
  • 畅捷CRM-后台附件任意文件上传漏洞
  • 科达-MTS转码服务器-任意文件读取漏洞
  • 科达-网络键盘控制台-任意文件读取漏洞
  • 科迈-RAS系统-硬编码管理员漏洞
  • 紫光档案管理系统-editPass.html-SQL注入漏洞-CNVD-2021-41638
  • 紫光档案管理系统-upload.html-后台文件上传漏洞
  • 绿盟-BAS日志数据安全性分析系统-accountmanage-未授权访问漏洞
  • 绿盟-UTS综合威胁探针-信息泄露登陆绕过漏洞
  • 网御星云-web防护系统-信息泄露漏洞
  • 若依管理系统-Druid未授权访问
  • 若依管理系统-后台任意文件读取-CNVD-2021-01931
  • 蓝海卓越计费管理系统-debug.php-远程命令执行漏洞
  • 蓝海卓越计费管理系统-download.php-任意文件读取漏洞
  • 辰信领创-辰信景云终端安全管理系统-login-SQL注入漏洞
  • 金山-V8-V9-终端安全系统-文件上传漏洞
  • 金山-V8-终端安全系统-downfile.php-任意文件读取漏洞
  • 金山-V8-终端安全系统-get_file_content.php-任意文件读取漏洞
  • 金山-V8-终端安全系统-pdf_maker.php-命令执行漏洞
  • 金盘-微信管理平台-getsysteminfo-未授权访问漏洞
  • 金笛-短信中间件Web版-log-后台任意文件下载漏洞-CNVD-2021-57336
  • 金蝶-K3Cloud-BinaryFormatter-反序列化漏洞
  • 银澎云计算-好视通视频会议系统-任意文件下载-CNVD-2020-62437
  • 银达汇智-智慧综合管理平台-FileDownLoad.aspx-任意文件读取漏洞
  • 银达汇智-智慧综合管理平台-FileUp.aspx-任意文件上传漏洞
  • 锐起云-resetPwd-登陆绕过漏洞
  • 锐起云-xiazai-任意文件读取漏洞
  • 阿尔法科技-虚拟仿真实验室-未授权访问漏洞
  • 零视科技-H5S视频平台-GetUserInfo-信息泄漏漏洞-CNVD-2020-67113
  • 霆智科技-VA虚拟应用平台-任意文件读取漏洞
  • 章管家-Druid未授权访问漏洞
  • 飞企互联-FE业务协作平台-ShowImageServlet-任意文件读取漏洞
  • 飞视美-视频会议系统-Struts2-远程命令执行漏洞
  • 魅课-OM视频会议系统-proxy.php-文件包含漏洞
  • 默安-幻阵蜜罐未授权访问-RCE
  • 龙璟科技-电池能量BEMS-downloads-任意文件下载漏洞
• 中间件漏洞
  • ACME-Mini_httpd-任意文件读取漏洞-CVE-2018-18778
  • Adobe-ColdFusion-XML-反序列化命令执行漏洞-CVE-2023-29300
  • Adobe-ColdFusion-反序列化漏洞-CVE-2017-3066
  • Adobe-ColdFusion-文件读取漏洞-CVE-2010-2861
  • Adobe-ColdFusion-本地文件包含漏洞-CVE-2023-26360
  • Apache-ActiveMQ-Console-控制台默认弱口令
  • Apache-ActiveMQ-Jolokia-后台远程代码执行漏洞-CVE-2022-41678
  • Apache-ActiveMQ-OpenWire-协议反序列化命令执行漏洞-CVE-2023-46604
  • Apache-ActiveMQ-任意文件写入漏洞-CVE-2016-3088
  • Apache-ActiveMQ-信息泄漏漏洞-CVE-2017-15709
  • Apache-ActiveMQ-反序列化漏洞-CVE-2015-5254
  • Apache-ActiveMQ-远程代码执行漏洞-CVE-2023-46604
  • Apache-Axis-远程代码执行漏洞-CVE-2019-0227
  • Apache-Cocoon-XML注入-CVE-2020-11991
  • Apache-HTTP-Server-2.4.48-mod_proxy-SSRF漏洞-CVE-2021-40438
  • Apache-HTTP-Server-2.4.49-路径穿越漏洞-CVE-2021-41773
  • Apache-HTTP-Server-2.4.50-路径穿越漏洞-CVE-2021-42013
  • Apache-HTTPd-多后缀解析漏洞
  • Apache-HTTPd-换行解析漏洞-CVE-2017-15715
  • Apache-HTTPd-路径穿越漏洞-CVE-2021-41773
  • Apache-HTTPd-路径穿越漏洞-CVE-2021-42013
  • Apache-Kafka-Clients-LDAP注入漏洞-CVE-2023-25194
  • Apache-Kylin-config-未授权配置泄露-CVE-2020-13937
  • Apache-Kylin-CubeService.java-命令注入漏洞-CVE-2020-1956
  • Apache-Kylin-DiagnosisController.java-命令注入漏洞-CVE-2020-13925
  • Apache-Log4j-Server-反序列化命令执行漏洞-CVE-2017-5645
  • Apache-Log4j2-lookup-JNDI-注入漏洞-CVE-2021-44228
  • Apache-Mod_jk-访问控制权限绕过-CVE-2018-11759
  • Apache-NiFi-Api-远程代码执行-RCE
  • Apache-RocketMQ-RCE-漏洞-CVE-2023-33246
  • Apache-RocketMQ-远程代码执行漏洞-CVE-2023-37582
  • Apache-RocketMQ-远程命令执行漏洞-CVE-2023-33246
  • Apache-ShenYu-dashboardUser-账号密码泄漏漏洞-CVE-2021-37580
  • Apache-Shiro-1.2.4-反序列化漏洞-CVE-2016-4437
  • Apache-Shiro-1.6.0-身份认证绕过漏洞-CVE-2020-13933
  • Apache-Shiro-认证绕过漏洞-CVE-2010-3863
  • Apache-Shiro-认证绕过漏洞-CVE-2020-1957
  • Apache-SkyWalking-7.0.0-graphql-SQL注入漏洞-CVE-2020-9483
  • Apache-Skywalking-8.3.0-graphql-SQL注入漏洞
  • Apache-Solr-JMX服务-RCE-CVE-2019-12409
  • Apache-Solr-Log4j组件-远程命令执行漏洞
  • Apache-Solr-RCE-未授权上传漏洞-CVE-2020-13957
  • Apache-Solr-RCE-远程命令执行漏洞-CVE-2017-12629
  • Apache-Solr-RemoteStreaming-文件读取与SSRF漏洞
  • Apache Solr Replication Handler SSRF CVE 2021 27905
  • Apache-Solr-stream.url-任意文件读取漏洞
  • Apache-Solr-Velocity-注入远程命令执行漏洞-CVE-2019-17558
  • Apache-Solr-XML-实体注入漏洞-CVE-2017-12629
  • Apache-Solr-代码执行漏洞-CNVD-2023-27598
  • Apache-Solr-认证绕过漏洞-CVE-2024-45216
  • Apache-Solr-远程命令执行漏洞-CVE-2017-12629
  • Apache-Solr-远程命令执行漏洞-CVE-2019-0193
  • Apache-SSI-远程命令执行漏洞
  • Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938
  • Apache-Tomcat-PUT方法任意写文件漏洞-CVE-2017-12615
  • Apache Tomcat RCE Via JSP Upload Bypass
  • Apache-Tomcat-WebSocket-拒绝服务漏洞-CVE-2020-13935
  • Apache-Tomcat-信息泄露漏洞-CVE-2021-24122
  • Apache-Tomcat-远程代码执行漏洞-CVE-2017-12615
  • Apache-Tomcat8-弱口令+后台getshell漏洞
  • Apache-Velocity-远程代码执行-CVE-2020-13936
  • Apache-ZooKeeper-未授权访问漏洞-CVE-2014-085
  • Apereo-CAS-4.1-反序列化命令执行漏洞
  • AppWeb认证绕过漏洞-CVE-2018-8715
  • Consul-Docker-images-空密码登录漏洞-CVE-2020-29564
  • Consul-Service-API远程命令执行漏洞
  • GeoServer-OGC-Filter-SQL注入漏洞-CVE-2023-25157
  • GeoServer-属性名表达式前台代码执行漏洞-CVE-2024-36401
  • GoAhead-Server-环境变量注入-CVE-2021-42342
  • GoAhead-Server-远程命令执行漏洞-CVE-2017-17562
  • GoCD-plugin-任意文件读取漏洞-CVE-2021-43287
  • JBoss-4.x-JBossMQ-JMS-反序列化漏洞-CVE-2017-7504
  • JBoss-5.x6.x-反序列化漏洞-CVE-2017-12149
  • JBoss-JMXInvokerServlet-反序列化漏洞-CVE-2015-7501
  • Jenkins-checkScript-远程命令执行漏洞-CVE-2018-1000861
  • Jenkins-CI-远程代码执行漏洞-CVE-2017-1000353
  • Jenkins-CLI-接口任意文件读取漏洞-CVE-2024-23897
  • Jenkins-script-未授权远程命令执行漏洞
  • Jenkins-XStream-反序列化漏洞-CVE-2016-0792
  • Jenkins-远程代码执行漏洞-CVE-2015-8103
  • Jenkins-远程代码执行漏洞-CVE-2019-1003000
  • Jenkins远程命令执行漏洞-CVE-2018-1000861
  • Jetty-WEB-INF-敏感信息泄露漏洞-CVE-2021-28164
  • Jetty-WEB-INF-敏感信息泄露漏洞-CVE-2021-34429
  • Jetty-通用-Servlets-组件-ConcatServlet-信息泄露漏洞-CVE-2021-28169
  • Jmeter-RMI-反序列化命令执行漏洞-CVE-2018-1297
  • muhttpd-任意文件读取漏洞-CVE-2022-31793
  • Nginx-文件名逻辑漏洞-CVE-2013-4547
  • Nginx-解析漏洞
  • Nginx-配置错误漏洞
  • Nginx越界读取缓存漏洞-CVE-2017-7529
  • Node.js-目录穿越漏洞-CVE-2017-14849
  • Openfire管理后台认证绕过漏洞-CVE-2023-32315
  • OpenSMTPD-远程命令执行漏洞-CVE-2020-7247
  • OpenSSH-命令注入漏洞-CVE-2020-15778
  • OpenSSH-用户名枚举漏洞-CVE-2018-15473
  • OpenSSL-心脏出血漏洞-CVE-2014-0160
  • OpenSSL-心脏滴血漏洞-CVE-2014-0160
  • PayaraMicro-microprofile-config.properties-信息泄漏漏洞-CVE-2021-41381
  • QEMU-虚拟机逃逸漏洞-CVE-2020-14364
  • Rsync-未授权访问漏洞
  • Ruby-NetFTP-模块命令注入漏洞-CVE-2017-17405
  • Ruby-On-Rails-路径穿越与任意文件读取漏洞-CVE-2019-5418
  • Ruby-On-Rails-路径穿越漏洞-CVE-2018-3760
  • SaltStack-Minion-命令注入漏洞-CVE-2021-31607
  • SaltStack-任意文件读写漏洞-CVE-2020-11652
  • SaltStack-命令注入漏洞-CVE-2020-16846
  • Saltstack-未授权RCE漏洞-CVE-2021-25281~25283
  • SaltStack-未授权访问命令执行漏洞-CVE-2020-16846-25592
  • SaltStack-水平权限绕过漏洞-CVE-2020-11651
  • Saltstack-远程命令执行漏洞-CVE-2020-11651-11652
  • Struts2-S2-001-远程代码执行漏洞
  • Struts2-S2-005-远程代码执行漏洞
  • Struts2-S2-007-远程代码执行漏洞
  • Struts2-S2-008-远程代码执行漏洞
  • Struts2-S2-009-远程代码执行漏洞
  • Struts2-S2-012-远程代码执行漏洞
  • Struts2-S2-013-远程代码执行漏洞
  • Struts2-S2-015-远程代码执行漏洞
  • Struts2-S2-016-远程代码执行漏洞-CVE-2013-2251
  • Struts2-S2-032-远程代码执行漏洞-CVE-2016-3081
  • Struts2-S2-045-远程代码执行漏洞-CVE-2017-5638
  • Struts2-S2-046-远程代码执行漏洞-CVE-2017-5638
  • Struts2-S2-048-远程代码执行漏洞
  • Struts2-S2-052-远程代码执行漏洞-CVE-2017-9805
  • Struts2-S2-053-远程代码执行漏洞
  • Struts2-S2-057-远程代码执行漏洞-CVE-2018-11776
  • Struts2-S2-059-远程代码执行漏洞-CVE-2019-0230
  • Struts2-S2-061-远程代码执行漏洞-CVE-2020-17530
  • Struts2-S2-062-远程代码执行漏洞-CVE-2021-31805
  • Supervisord-远程命令执行漏洞-CVE-2017-11610
  • Tomcat-PUT方法任意写文件漏洞-CVE-2017-12615
  • Tomcat8-弱口令+后台getshell漏洞
  • uWSGI-PHP目录穿越漏洞-CVE-2018-7490
  • uWSGI-未授权访问漏洞
  • V2board-1.6.1-提权漏洞
  • VMware-Spring-Security-身份认证绕过漏洞-CVE-2022-22978
  • VMware-View-Planner-未授权RCE-CVE-2021-21978
  • VMware-vRealize-Operations-Manager-SSRF漏洞-CVE-2021-21975
  • VMware-Workspace-ONE-Access-SSTI漏洞-CVE-2022-22954
  • VoIPmonitor-远程命令执行漏洞-CVE-2021-30461
  • Wazuh-Manager-代码执行漏洞-CVE-2021-26814
  • Weblogic-10.3.6-wls-wsat-XMLDecoder-反序列化漏洞-CVE-2017-10271
  • Weblogic-LDAP-远程代码执行漏洞-CVE-2021-2109
  • WebLogic-Local-File-Inclusion-本地文件包含漏洞-CVE-2022-21371
  • Weblogic-Server远程代码执行漏洞-CVE-2020-14756
  • WebLogic-T3-反序列化漏洞-CVE-2016-3510
  • Weblogic-uddiexplorer-SSRF漏洞-CVE-2014-4210
  • Weblogic-WLS-Core-Components-反序列化命令执行漏洞-CVE-2018-2628
  • Weblogic-XMLDecoder-反序列化远程代码执行漏洞-CVE-2019-2725
  • Weblogic-XMLDecoder-远程代码执行漏洞-CVE-2017-10271
  • Weblogic-二次反序列化漏洞-CVE-2021-2394
  • Weblogic-任意文件上传漏洞-CVE-2018-2894
  • Weblogic-弱口令+前台任意文件读取
  • Weblogic-未授权远程代码执行漏洞-CVE-2023-21839
  • Weblogic-管理控制台未授权远程命令执行漏洞-CVE-2020-14882+CVE-2020-14883
  • Zabbix-latest.php-SQL注入漏洞-CVE-2016-10134
  • Zabbix-SAML身份绕过漏洞-CVE-2022-23131
  • Zabbix-Server-trapper命令注入漏洞-CVE-2017-2824
  • Zabbix-Server-trapper命令注入漏洞-CVE-2020-11800
• 数据库漏洞
  • Apache-CouchDB-epmd-远程命令执行漏洞-CVE-2022-24706
  • Apache-CouchDB-任意命令执行漏洞-CVE-2017-12636
  • Apache-CouchDB-分布式协议代码执行-CVE-2022-24706
  • Apache-CouchDB-垂直权限绕过漏洞-CVE-2017-12635
  • Apache-Druid-LoadData-任意文件读取漏洞-CVE-2021-36749
  • Apache-Druid-代码执行漏洞-CVE-2021-25646
  • Apache-Druid-远程代码执行漏洞-CVE-2021-25646
  • Apache-Druid-远程代码执行漏洞-CVE-2021-26919
  • Apache-Druid-远程代码执行漏洞-QVD-2023-9629
  • ClickHouse-API-数据库接口未授权访问漏洞
  • ElasticSearch-Groovy-沙盒绕过-&-代码执行漏洞-CVE-2015-1427
  • Elasticsearch-未授权访问
  • ElasticSearch-目录穿越漏洞-CVE-2015-3337
  • H2-Database-Console-未授权访问
  • Hadoop-YARN-ResourceManager-未授权访问
  • InfluxDB-JWT-认证绕过漏洞-CVE-2019-20933
  • InfluxDB-未授权访问漏洞
  • MySQL-UDF-提权漏洞
  • MySQL-身份认证绕过漏洞-CVE-2012-2122
  • Neo4j-Shell-Server-反序列化漏洞-CVE-2021-34371
  • OpenTSDB-命令注入漏洞-CVE-2020-35476
  • OpenTSDB-命令注入漏洞-CVE-2023-25826
  • PostgreSQL-提权漏洞-CVE-2018-1058
  • PostgreSQL-高权限命令执行漏洞-CVE-2019-9193
  • Redis-4.x5.x-未授权访问漏洞
  • Redis-Lua-沙盒绕过命令执行-CVE-2022-0543
  • Redis-小于5.0.5-主从复制-RCE
• 云安全漏洞
  • Docker-daemon-api-未授权访问漏洞-RCE
  • K8s-API-Server未授权命令执行
  • K8s-etcd未授权访问
  • MinIO-SSRF-漏洞-CVE-2021-21287
  • MinIO-verify-敏感信息泄漏漏洞-CVE-2023-28432
  • Nacos-secret.key-默认密钥-未授权访问漏洞
  • Nacos-未授权接口命令执行漏洞-CVE-2021-29442
  • Nacos-未授权访问漏洞
  • Nacos-认证绕过漏洞-CVE-2021-29441
  • Nacos-集群-Raft-反序列化漏洞-CNVD-2023-45001
  • VMware-vCenter-Server-任意文件上传漏洞-CVE-2021-22005
  • VMware-vCenter-Server-任意文件读取漏洞
  • VMware-vCenter-Server-服务器端请求伪造漏洞-CVE-2021-21973
  • VMware-vCenter-Server-远程代码执行漏洞-CVE-2021-21972
• 人工智能漏洞
  • Ollama-目录遍历致代码执行漏洞-CVE-2024-37032
• 其他漏洞
  • DNS域传送漏洞
  • Foxit-PDF-Reader-及-Editor-任意代码执行漏洞-CVE-2023-27363
  • Git-for-Visual-Studio远程执行代码漏洞-CVE-2021-21300
  • Git-LFS-远程命令执行漏洞-CVE-2020-27955
  • GIT-SHELL-沙盒绕过-CVE-2017-8386
  • librsvg-XInclude-文件包含漏洞-CVE-2023-38633
  • Libssh-服务端权限认证绕过漏洞-CVE-2018-10933
  • Microsoft-Exchange-Server-远程执行代码漏洞-CVE-2020-17083
  • Microsoft-Exchange-SSRF漏洞-CVE-2021-26885
  • Microsoft-Exchange-信息泄露漏洞-CVE-2020-17143
  • Microsoft-Exchange-远程命令执行-CVE-2021-27065-26857-26858
  • Microsoft-Outlook-权限提升漏洞-CVE-2023-23397
  • Microsoft-Word-远程代码执行漏洞-CVE-2023-21716
  • NVIDIA-GPU显示驱动程序-信息泄露-CVE-2021-1056
  • OpenPrinting-Cups-Browsed-PDD-FoomaticRIPCommandLine-参数导致远程命令执行漏洞-CVE-2024-47177
  • Samba-远程命令执行漏洞-CVE-2017-7494
  • Ueditor-编辑器漏洞总结
  • Windows-Chrome-远程命令执行漏洞
  • 微信客户端-远程命令执行漏洞
  • 腾讯-企业微信-agentinfo-信息泄漏漏洞