Awesome-漏洞合集【建议收藏】

admin

140350
文章

117
评论

2023年4月8日17:53:10评论454 views字数 21667阅读72分13秒阅读模式

项目导航

Awesome-漏洞合集【建议收藏】

74cms v4.2.1 v4.2.129 后台getshell漏洞
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342
AspCMS commentList.asp SQL注入漏洞
BloofoxCMS 0.5.2.1 存储型XSS
BSPHP index.php 未授权访问信息泄露漏洞
CmsEasy crossall_act.php SQL注入漏洞
CmsEasy language_admin.php 后台命令执行漏洞
CmsEasy update_admin.php 后台任意文件上传漏洞
CxCMS Resource.ashx 任意文件读取漏洞
DedeCMS common.func.php 远程命令执行漏洞
Discuz 3.4 最新版后台getshell
Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
DocCMS keyword SQL注入漏洞
emlog widgets.php 后台SQL注入漏洞
ezEIP 4.1.0 信息泄露漏洞
Fuel CMS 1.4.1 远程代码执行漏洞
Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132
JunAms内容管理系统文件上传漏洞 CNVD-2020-24741
Ke361 AuthManagerController.class.php 后台SQL注入漏洞
Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002
Ke361 GoodsController.class.php SSRF漏洞
Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002
Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
OKLite 1.2.25 后台插件安装任意文件上传
OKLite 1.2.25 后台模块导入任意文件上传 CVE-2019-16131
OKLite 1.2.25 后台风格模块任意文件删除 CVE-2019-16132
OneBlog 开源博客管理系统远程命令执行漏洞
OpenSNS Application ShareController.class.php 远程命令执行漏洞
OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
OpenSNS ChinaCityController.class.php SQL注入漏洞
OpenSNS CurlModel.class.php SSRF漏洞
OpenSNS ThemeController.class.php 后台任意文件上传漏洞
OpenSNS ThemeController.class.php 后台任意文件下载漏洞
Pb-CMS Shiro默认密钥远程命令执行漏洞
PbootCMS domain SQL注入漏洞
PbootCMS ext_price SQL注入漏洞
PbootCMS search SQL注入漏洞
ShopXO download 任意文件读取漏洞 CNVD-2021-15822
TypesetterCMS 后台任意文件上传
UCMS 文件上传漏洞 CVE-2020-25483
WeiPHP3.0 session_id 任意文件上传漏洞
WeiPHP5.0 bind_follow SQL注入漏洞
WeiPHP5.0 download_imgage 前台文件任意读取 CNVD-2020-68596
WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693
YzmCMS Version 小于V5.8正式版后台采集模块 SSRF漏洞
ZZZCMS parserSearch 远程命令执行漏洞
华宜互联硬编码超级管理员漏洞
原创先锋后台管理平台未授权访问漏洞
发货100 M_id SQL注入漏洞 CNVD-2021-30193
快排CMS Socket.php 日志信息泄露漏洞
快排CMS 后台XSS漏洞
快排CMS 后台任意文件上传漏洞
极致CMS 1.81 后台存储型XSS
极致CMS alipay_return_pay SQL注入漏洞
极致CMS 后台文件编辑插件任意文件上传
狮子鱼CMS ApiController.class.php SQL注入漏洞
狮子鱼CMS ApigoodController.class.php SQL注入漏洞
狮子鱼CMS image_upload.php 任意文件上传
狮子鱼CMS wxapp.php 任意文件上传漏洞
禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞
禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞
禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞
禅道 12.4.2 CSRF漏洞 CNVD-2020-68552
禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325
齐博CMS V7 job.php 任意文件读取漏洞

OA产品漏洞

O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
O2OA open 后台任意文件读取漏洞
一米OA getfile.jsp 任意文件读取漏洞
万户OA DocumentEdit.jsp SQL注入漏洞
万户OA download_ftp.jsp 任意文件下载漏洞
万户OA download_old.jsp 任意文件下载漏洞
万户OA downloadhttp.jsp 任意文件下载漏洞
万户OA DownloadServlet 任意文件读取漏洞
万户OA fileUpload.controller 任意文件上传漏洞
万户OA OfficeServer.jsp 任意文件上传漏洞
万户OA showResult.action 后台SQL注入漏洞
万户OA smartUpload.jsp 任意文件上传漏洞
万户OA TeleConferenceService XXE注入漏洞
信呼OA beifenAction.php 后台目录遍历漏洞
华天动力OA 8000版 workFlowService SQL注入漏洞
启莱OA CloseMsg.aspx SQL注入漏洞
启莱OA messageurl.aspx SQL注入漏洞
启莱OA treelist.aspx SQL注入漏洞
帆软报表 2012 SSRF漏洞
帆软报表 2012 信息泄露漏洞
帆软报表 V8 任意文件读取漏洞 CNVD-2018-04757
帆软报表 V9 任意文件覆盖文件上传
新点OA ExcelExport 敏感信息泄露漏洞
智明 SmartOA EmailDownload.ashx 任意文件下载漏洞
极限OA video_file.php 任意文件读取漏洞
泛微OA DBconfigReader.jsp 数据库配置信息泄漏漏洞
泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
泛微OA E-Cology getSqlData SQL注入漏洞
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
泛微OA E-cology KtreeUploadAction 任意文件上传
泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202
泛微OA E-Cology users.data 敏感信息泄漏
泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
泛微OA E-cology WorkflowServiceXml RCE
泛微OA E-Office group_xml.php SQL注入漏洞
泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
泛微OA E-Office OfficeServer.php 任意文件上传漏洞
泛微OA E-Office officeserver.php 任意文件读取漏洞
泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104
泛微OA E-Office UserSelect 未授权访问漏洞
泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
泛微OA getdata.jsp SQL注入漏洞
泛微OA ln.FileDownload 任意文件读取漏洞
泛微OA sysinterfacecodeEdit.jsp 任意文件上传漏洞
泛微OA uploadOperation.jsp 任意文件上传
泛微OA weaver.common.Ctrl 任意文件上传漏洞
泛微OA WorkflowCenterTreeData SQL注入漏洞
用友 ERP-NC NCFindWeb 目录遍历漏洞
用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 NC FileReceiveServlet 反序列化RCE漏洞
用友 NC NCFindWeb 任意文件读取漏洞
用友 NC XbrlPersistenceServlet反序列化
用友 NCCloud FS文件管理SQL注入
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
用友 U8 OA test.jsp SQL注入漏洞
红帆OA ioFileExport.aspx 任意文件读取漏洞
致翔OA msglog.aspx SQL注入漏洞
致远OA A6 config.jsp 敏感信息泄漏漏洞
致远OA A6 createMysql.jsp 数据库敏感信息泄露
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
致远OA A6 initDataAssess.jsp 用户敏感信息泄露
致远OA A6 setextno.jsp SQL注入漏洞
致远OA A6 test.jsp SQL注入漏洞
致远OA A8 htmlofficeservlet 任意文件上传漏洞
致远OA A8 status.jsp 信息泄露漏洞
致远OA ajax.do 任意文件上传 CNVD-2021-01627
致远OA getSessionList.jsp Session泄漏漏洞
致远OA webmail.do 任意文件下载 CNVD-2020-62422
致远OA wpsAssistServlet 任意文件上传漏洞
致远OA 帆软组件 ReportServer 目录遍历漏洞
蓝凌OA admin.do JNDI远程命令执行
蓝凌OA custom.jsp 任意文件读取漏洞
蓝凌OA kmImeetingRes.do 后台SQL注入漏洞 CNVD-2021-01363
蓝凌OA sysSearchMain.do 远程命令执行漏洞
蓝凌OA treexml.tmpl 远程命令执行漏洞
通达OA v11.2 upload.php 后台任意文件上传漏洞
通达OA v11.5 login_code.php 任意用户登录
通达OA v11.5 logincheck_code.php 登陆绕过漏洞
通达OA v11.5 swfupload_new.php SQL注入漏洞
通达OA v11.6 print.php 任意文件删除&RCE
通达OA v11.6 report_bi.func.php SQL注入漏洞
通达OA v11.7 auth_mobi.php 在线用户登录漏洞
通达OA v11.7 delete_cascade.php 后台SQL注入
通达OA v11.8 api.ali.php 任意文件上传漏洞
通达OA v11.8 getway.php 远程文件包含漏洞
通达OA v11.8 update.php 后台文件包含XSS漏洞
通达OA v11.8 update.php 后台文件包含命令执行漏洞
通达OA v11.9 getdata 任意命令执行漏洞
通达OA v11.9 upsharestatus 后台SQL注入漏洞
通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
通达OA v2017 action_upload.php 任意文件上传漏洞
通达OA v2017 video_file.php 任意文件下载漏洞
通达OA 部分漏洞信息整合
金和OA C6 DossierBaseInfoView.aspx 后台越权信息泄露漏洞
金和OA C6 download.jsp 任意文件读取漏洞
金和OA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA server_file 目录遍历漏洞

Web应用漏洞

1039家校通万能密码绕过 CNVD-2020-31494
1039家校通后台任意文件上传漏洞
360天擎 gettablessize 数据库信息泄露漏洞
360天擎 rptsvcsyncpoint 前台SQL注入
Active UC index.action 远程命令执行漏洞
Adminer-SSRF漏洞 CVE-2021-21311
Adobe ColdFusion upload.cfm 任意文件上传漏洞 CVE-2018-15961
Adobe ColdFusion 远程代码执行漏洞 CVE-2021-21087
Afterlogic Aurora & WebMail Pro 任意文件读取 CVE-2021-26294
Afterlogic Aurora & WebMail Pro 文件上传漏洞 CVE-2021-26293
Alibaba AnyProxy fetchBody 任意文件读取漏洞
Alibaba Canal config 云密钥信息泄露漏洞
Alibaba Nacos 未授权访问漏洞
Appspace jsonprequest SSRF漏洞 CVE-2021-27670
Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804
Atlassian Bitbucket 登录绕过漏洞
Atlassian Confluence doenterpagevariables.action 远程命令执行漏洞 CVE-2021-26084
Atlassian Confluence preview SSTI模版注入漏洞 CVE-2019-3396
Atlassian Jira cfx 任意文件读取漏洞 CVE-2021-26086
Atlassian Jira com.atlassian.jira 敏感信息泄漏 CVE-2019-8442
Atlassian Jira groupuserpicker 用户信息枚举漏洞 CVE-2019-8449
Atlassian Jira makeRequest SSRF漏洞 CVE-2019-8451
Atlassian Jira ViewUserHover.jspa 用户信息泄露漏洞 CVE-2020-14181
Atlassian Questions For Confluence 身份认证绕过漏洞 CVE-2022-26138
AVCON6 系统管理平台 download.action 任意文件下载漏洞
AVCON6 系统管理平台 org_execl_download.action 任意文件下载漏洞
AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854
Cacti SQL 注入漏洞 CVE-2020-14295
Casbin get-users 账号密码泄漏漏洞
Cerebro request SSRF漏洞
Citrix XenMobile 任意文件读取 CVE-2020-8209
CMA客诉管理系统 upFile.ashx 任意文件上传漏洞
Coremail 路径遍历与文件上传漏洞
Coremail 配置信息泄露漏洞
Crawlab file 任意文件读取漏洞
Crawlab users 任意用户添加漏洞
Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
Dogtag PKI XML实体注入漏洞 CVE-2022-2414
Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871
E-message 越权访问漏洞
eGroupWare spellchecker.php 远程命令执行漏洞
Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞
Evolucare Ecsimaging new_movie.php 远程命令执行漏洞
F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388
F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
Fhem FileLog_logWrapper 任意文件读取漏洞 CVE-2020-19360
Gerapy clone 后台远程命令执行漏洞 CVE-2021-32849
Gerapy parse 后台远程命令执行漏洞
Gerapy read 后台任意文件读取漏洞
GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
GitLab SSRF漏洞 CVE-2021-22214
GitLab 任意文件读取导致RCE CVE-2020-10977
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
Grafana mysql 后台任意文件读取漏洞 CVE-2019-19499
Grafana plugins 任意文件读取漏洞 CVE-2021-43798
H3C IMC dynamiccontent.properties.xhtm 远程命令执行
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
Harbor 未授权创建管理员漏洞 CVE-2019-16097
Hue 后台编辑器命令执行漏洞
IBOS 数据库模块后台任意文件上传漏洞
ICEFlow VPN 信息泄露漏洞
IceWarp WebClient basic 远程命令执行漏洞
imo 云办公室 corpfile.php 远程命令执行漏洞
imo 云办公室 get_file.php 远程命令执行漏洞
imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
JD-FreeFuck 后台命令执行漏洞
Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490
Jellyfin 任意文件读取漏洞 CVE-2021-21402
Joomla application 未授权访问漏洞 CVE-2023-23752
JumpServer 未授权接口远程命令执行漏洞
Jupyter Notebook 未授权访问远程命令执行漏洞
kkFileView getCorsFile 任意文件读取漏洞 CVE-2021-43734
Konga 普通用户越权获取管理员权限漏洞
Lanproxy 目录遍历漏洞 CVE-2021-3019
LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 CVE-2020-11455
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
Metabase geojson 任意文件读取漏洞 CVE-2021-41277
MKdocs 任意文件读取漏洞 CVE-2021-40978
Nexus Repository Manger change-password 低权限修改管理员密码漏洞 CVE-2020-11444
Nexus Repository Manger extdirect 后台远程命令执行 CVE-2020-10204
Nexus Repository Manger extdirect 远程命令执行 CVE-2019-7238
Nexus Repository Manger group 后台远程命令执行 CVE-2020-10199
nginxWebUI cmdOver 后台命令执行漏洞
Node-RED ui_base 任意文件读取漏洞
NPS auth_key 未授权访问漏洞
OneBlog 小于v2.2.1 远程命令执行漏洞
phpMyAdmin后台SQL注入 CVE-2020-26935
Riskscanner list SQL注入漏洞
Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002
ShopXO 任意文件读取漏洞 CNVD-2021-15822
ShowDoc AdminUpdateController.class.php 任意文件上传漏洞 CVE-2021-36440
ShowDoc PageController.class.php 任意文件上传漏洞
ShowDoc 前台文件上传漏洞
SolarView Compact 命令注入漏洞 CVE-2022-40881
SonarQube search_projects 项目信息泄露漏洞
SonarQube values 信息泄露漏洞 CVE-2020-27986
SpiderFlow save 远程命令执行漏洞
TamronOS IPTV系统 ping 任意命令执行漏洞
TamronOS IPTV系统 submit 任意用户创建漏洞
TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989
TerraMaster TOS exportUser.php 远程命令执行
TerraMaster TOS makecvs.php 远程命令执行漏洞 CVE-2020-28188
Terra Master TOS RCE CVE 2020 28188
TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990
TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
TerraMaster TOS 用户枚举漏洞 CVE-2020-28185
Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909
Webmin password_change.cgi 远程命令执行漏洞 CVE-2019-15107
Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642
Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824
Webmin 多个高危漏洞 CVE-2021-31760~62
WiseGiga NAS down_data.php 任意文件下载漏洞
WiseGiga NAS group.php 远程命令执行漏洞
WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464
WSO2 proxy SSRF漏洞 WSO2-2019-0598
XXL-JOB 任务调度中心后台任意命令执行漏洞
YApi 接口管理平台后台命令执行漏洞
七牛云 logkit log_path 任意文件读取漏洞
三汇SMG 网关管理软件 down.php 任意文件读取漏洞
中新金盾信息安全管理系统默认超级管理员密码漏洞
中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞
中远麒麟 iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞
久其财务报表 download.jsp 任意文件读取漏洞
云时空社会化商业ERP系统 Shiro框架远程命令执行漏洞
云时空社会化商业ERP系统 validateLoginName SQL注入漏洞
亿赛通电子文档安全管理系统 dataimport 远程命令执行漏洞
亿邮电子邮件系统 moni_detail.do 远程命令执行漏洞
众望网络微议管理系统后台updatefile.html 任意文件上传漏洞
会捷通云视讯 fileDownload 任意文件读取漏洞
会捷通云视讯 list 目录文件泄露漏洞
会捷通云视讯登录绕过漏洞
信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞
吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞
员工管理系统 Employee Management System 1.0 身份验证绕过
和信创天云桌面系统远程命令执行 RCE漏洞
图创软件图书馆站群管理系统任意文件读取漏洞
天融信 DLP 未授权访问漏洞
天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞
天融信 TopApp-LB SQL注入漏洞
天融信 TopApp-LB 命令执行漏洞
天融信 TopApp-LB系统任意登陆
孚盟云 AjaxMethod.ashx SQL注入漏洞
安天高级可持续威胁安全检测系统越权访问漏洞
安徽阳光心健心理测量平台目录遍历漏洞 CNVD-2021-01929
安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞
宝塔 phpmyadmin未授权访问漏洞
思福迪堡垒机任意用户登录漏洞
思迪数据 Home 登录绕过漏洞
拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞
昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞
智慧校园管理系统前台任意文件上传漏洞
极通EWEBS casmain.xgi 任意文件读取漏洞
极通EWEBS testweb.php 敏感信息泄露漏洞
杭州法源软件公证实务教学软件 SQL注入漏洞
杭州法源软件法律知识数据库系统后台XSS漏洞
汇文图书馆书目检索系统 config.properties 信息泄漏漏洞
汉王人脸考勤管理系统 Check SQL注入漏洞
浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
浪潮ClusterEngineV4.0 任意用户登录漏洞
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
深信服 EDR c.php 远程命令执行漏洞 CNVD-2020-46552
深信服 EDR 后台任意用户登陆漏洞
深信服 SSL VPN 客户端远程文件下载
深信服应用交付报表系统 download.php 任意文件读取漏洞
深信服应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服日志中心 c.php 远程命令执行漏洞
深信服行为感知系统 c.php 远程命令执行漏洞
用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
用友畅捷通T+ Upload.aspx 任意文件上传漏洞
用友畅捷通远程通 GNRemote.dll SQL注入漏洞
畅捷CRM get_usedspace.php SQL注入漏洞
畅捷CRM 后台附件任意文件上传漏洞
科达 MTS转码服务器任意文件读取漏洞
科达网络键盘控制台任意文件读取漏洞
科迈 RAS系统硬编码管理员漏洞
紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
紫光档案管理系统 upload.html 后台文件上传漏洞
绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞
绿盟 UTS综合威胁探针信息泄露登陆绕过漏洞
网御星云 web防护系统信息泄露漏洞
若依管理系统 Druid未授权访问
若依管理系统后台任意文件读取 CNVD-2021-01931
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
金山 V8 V9 终端安全系统文件上传漏洞
金山 V8 终端安全系统 downfile.php 任意文件读取漏洞
金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞
金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
金笛短信中间件Web版 log 后台任意文件下载漏洞 CNVD-2021-57336
银澎云计算好视通视频会议系统任意文件下载 CNVD-2020-62437
银达汇智智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
阿尔法科技虚拟仿真实验室未授权访问漏洞
阿里巴巴otter manager分布式数据库同步系统信息泄漏 CNVD-2021-16592
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
章管家 Druid未授权访问漏洞
飞视美视频会议系统 Struts2 远程命令执行漏洞
魅课 OM视频会议系统 proxy.php 文件包含漏洞
默安幻阵蜜罐未授权访问 RCE
齐治堡垒机 gui_detail_view.php 任意用户登录漏洞
龙璟科技电池能量BEMS downloads 任意文件下载漏洞

Web服务器漏洞

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
Apache ActiveMQ Console控制台默认弱口令
Apache ActiveMQ 信息泄漏漏洞 CVE-2017-15709
Apache ActiveMQ 反序列化漏洞 CVE-2015-5254
Apache Cocoon XML注入 CVE-2020-11991
Apache CouchDB epmd 远程命令执行漏洞 CVE-2022-24706
Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749
Apache Druid 远程代码执行漏洞 CVE-2021-25646
Apache Druid 远程代码执行漏洞 CVE-2021-26919
Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518
Apache Flink 目录遍历漏洞 CVE-2020-17519
Apache HTTPd 换行解析漏洞 CVE-2017-15715
Apache HTTPd 路径穿越漏洞 CVE-2021-41773
Apache HTTPd 路径穿越漏洞 CVE-2021-42013
Apache Kylin config 未授权配置泄露 CVE-2020-13937
Apache Kylin CubeService.java 命令注入漏洞 CVE-2020-1956
Apache Kylin DiagnosisController.java 命令注入漏洞 CVE-2020-13925
Apache Log4j2 JNDI 远程命令执行漏洞 CVE-2021-44228
Apache Mod_jk 访问控制权限绕过 CVE-2018-11759
Apache NiFi Api 远程代码执行 RCE
Apache OF Biz RMI Bypass RCE CVE 2021 29200
Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580
Apache Shiro 小于1.2.4反序列化漏洞 CVE-2016-4437
Apache SkyWalking graphql SQL注入漏洞 CVE-2020-9483
Apache Solr JMX服务 RCE CVE-2019-12409
Apache Solr Log4j组件远程命令执行漏洞
Apache Solr RCE 未授权上传漏洞 CVE-2020-13957
Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629
Apache Solr Replication Handler SSRF CVE 2021 27905
Apache Solr stream.url 任意文件读取漏洞
Apache Solr Velocity模板远程执行 CVE-2019-17558
Apache Solr XXE 漏洞 CVE-2017-12629
Apache Solr 远程执行漏洞 CVE-2019-0193
Apache Spark create 未授权访问漏洞
Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891
Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631
Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
Apache Tomcat RCE Via JSP Upload Bypass
Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935
Apache Tomcat 信息泄露漏洞 CVE-2021-24122
Apache Tomcat 远程代码执行漏洞 CVE-2017-12615
Apache Velocity 远程代码执行 CVE-2020-13936
Apache Zeppelin 未授权任意命令执行漏洞
Apache ZooKeeper 未授权访问漏洞 CVE-2014-085漏洞描述
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
Jenkins checkScript 远程命令执行漏洞 CVE-2018-1000861
Jenkins CI 远程代码执行漏洞 CVE-2017-1000353
Jenkins script 未授权远程命令执行漏洞
Jenkins XStream 反序列化漏洞 CVE-2016-0792
Jenkins 远程代码执行漏洞 CVE-2015-8103
muhttpd 任意文件读取漏洞 CVE-2022-31793
Nginx越界读取缓存漏洞 CVE-2017-7529
PayaraMicro microprofile-config.properties 信息泄漏漏洞 CVE-2021-41381
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371
Weblogic Server远程代码执行漏洞 CVE-2020-14756
Weblogic SSRF漏洞 CVE-2014-4210
WebLogic T3 反序列化漏洞 CVE-2016-3510
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271
Weblogic 二次反序列化漏洞 CVE-2021-2394
Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725
Zabbix SAML身份绕过漏洞 CVE-2022-23131

云安全漏洞

K8s API Server未授权命令执行

其他漏洞

Microsoft Word 远程代码执行漏洞 CVE-2023-21716
微信客户端远程命令执行漏洞

开发框架漏洞

Apache OFBiz 反序列化 CVE-2021-30128
Apache OfBiz 服务器端模板注入 SSTI
Apache OfBiz 远程代码执行 RCE
FastAdmin 远程代码执行漏洞
Jackson Databind SSRF RCE CVE 2020 36179 36182
Jackson-databind远程代码执行 CVE-2019-12384
jQuery XSS漏洞 CVE-2020-11022 11023
Laravel .env 配置文件泄露 CVE-2017-16894
Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734
Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129
MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568
PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841
Rails Accept 任意文件读取漏洞 CVE-2019-5418
Rails sprockets 任意文件读取漏洞 CVE-2018-3760
Spring Cloud Function SPEL 远程命令执行漏洞
XStream SSRF 反序列化漏洞 CVE-2020-26258
XStream 任意文件删除反序列化漏洞 CVE-2020-26259

开发语言漏洞

GO TLS握手崩溃漏洞 CVE-2021-34558
PHP zerodium后门漏洞

操作系统漏洞

Linux DirtyPipe权限提升漏洞 CVE-2022-0847
Linux eBPF权限提升漏洞 CVE-2022-23222
Linux kernel权限提升漏洞 CVE-2021-3493
Linux openvswitch权限提升漏洞 CVE-2022-2639
Linux Polkit权限提升漏洞 CVE-2021-4034
Linux sudo权限提升漏洞 CVE-2021-3156
Windows CryptoAPI欺骗漏洞 CVE-2020-0601
Windows SMB远程代码执行漏洞 CVE-2020-0796
Windows Win32k 内核提权漏洞 CVE-2022-21882
Windows Win32k 本地提权漏洞 CVE-2021-1732
Windows远程桌面服务漏洞 CVE-2019-0708

服务器应用漏洞

ClickHouse API 数据库接口未授权访问漏洞
Consul Docker images 空密码登录漏洞 CVE-2020-29564
ElasticSearch Groovy 沙盒绕过 & 代码执行漏洞 CVE-2015-1427
Elasticsearch 未授权访问
Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 CVE-2021-46417
Git for Visual Studio远程执行代码漏洞 CVE-2021-21300
Git-LFS 远程命令执行漏洞 CVE-2020-27955
Hashicorp Consul Service API远程命令执行漏洞
Microsoft Exchange Server 远程执行代码漏洞 CVE-2020-17083
Microsoft Exchange SSRF漏洞 CVE-2021-26885
Microsoft Exchange 信息泄露漏洞 CVE-2020-17143
Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858
MinIO SSRF漏洞 CVE-2021-21287
MySQL UDF提权
NVIDIA GPU显示驱动程序信息泄露 CVE-2021-1056
OpenSSH 命令注入漏洞 CVE-2020-15778
OpenSSL 心脏滴血漏洞 CVE-2014-0160
QEMU 虚拟机逃逸漏洞 CVE-2020-14364
Redis Lua 沙箱绕过远程命令执行 CVE-2022-0543
Redis 小于5.0.5 主从复制 RCE
SaltStack Minion 命令注入漏洞 CVE-2021-31607
Saltstack 未授权RCE漏洞 CVE-2021-25281~25283
SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592
Saltstack 远程命令执行漏洞 CVE-2020-11651 11652
VMware Spring Security 身份认证绕过漏洞 CVE-2022-22978
VMware vCenter Server 服务器端请求伪造漏洞 CVE-2021-21973
VMware vCenter Server 远程代码执行漏洞 CVE-2021-21972
VMware vCenter 任意文件读取漏洞
VMware View Planner 未授权RCE CVE-2021-21978
VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954
VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
Wazuh Manager 代码执行漏洞 CVE-2021-26814
Windows Chrome 远程命令执行漏洞
WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞
WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633
WordPress Duplicator duplicator.php 任意文件读取漏洞 CVE-2020-11738
WordPress Elementor Page Builder Plus 身份验证绕过 CVE-2021-24175
WordPress File Manager＜6.9 RCE CVE-2020-25213
WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314
WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119
WordPress SuperForms 4.9 任意文件上传到远程代码执行
WordPress WP_Query SQL 注入漏洞 CVE-2022-21661
向日葵 check 远程命令执行漏洞 CNVD-2022-10270

网络设备漏洞

ACTI 视频监控 images 任意文件读取漏洞
Amcrest IP Camera Web Sha1Account1 账号密码泄漏漏洞 CVE-2017-8229
Arcadyan固件 cgi_i_filter.js 配置信息泄漏漏洞 CVE-2021-20092
Arcadyan固件 image 路径遍历漏洞 CVE-2021-20090
C-Lodop打印机任意文件读取漏洞
Cisco ASA设备任意文件读取漏洞 CVE-2020-3452
Cisco ASA设备任意文件删除漏洞 CVE-2020-3187
Cisco HyperFlex HX storfs-asup 远程命令执行漏洞 CVE-2021-1497
Cisco HyperFlex HX upload 任意文件上传漏洞 CVE-2021-1499
Citrix 远程命令执行漏洞 CVE-2019-19781
Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178
D-Link AC管理系统默认账号密码
D-Link DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250
D-Link DAR-8000 importhtml.php 远程命令执行漏洞
D-Link DCS系列监控账号密码信息泄露漏洞 CVE-2020-25078
D-Link DIR-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506
D-Link DIR-802 命令注入漏洞 CVE-2021-29379
D-Link DIR-841 命令注入漏洞 CVE-2021-28143
D-Link DIR-846 命令注入漏洞 CVE-2020-27600
D-Link DSL-28881A FTP配置错误 CVE-2020-24578
D-Link DSL-28881A 信息泄露 CVE-2020-24577
D-Link DSL-28881A 未授权访问 CVE-2020-24579
D-Link DSL-28881A 远程命令执行 CVE-2020-24581
D-Link DSR-250N 万能密码漏洞
D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞
DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
DrayTek企业网络设备远程命令执行 CVE-2020-8515
DVR 登录绕过漏洞 CVE-2018-9995
Finetree 5MP 摄像机 user_pop.php 任意用户添加漏洞 CNVD-2021-42372
FLIR-AX8 download.php 任意文件下载
FLIR-AX8 res.php 后台命令执行漏洞
Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684
H3C SecPath下一代防火墙任意文件下载漏洞
HIKVISION DSIDSIPC 等设备远程命令执行漏洞 CVE-2021-36260
HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞
HIKVISION 流媒体管理服务器后台任意文件读取漏洞 CNVD-2021-14544
HIKVISION 视频编码设备接入网关 $DATA 任意文件读取
HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
HIKVISION 联网网关 downdb.php 任意文件读取漏洞
Huawei DG8045 deviceinfo 信息泄漏漏洞
Huawei HG659 lib 任意文件读取漏洞
iKuai 后台任意文件读取漏洞
iKuai 流控路由 SQL注入漏洞
Intelbras Wireless 未授权与密码泄露 CVE-2021-3017
JCG JHR-N835R 后台命令执行漏洞
JumpServer 远程命令执行漏洞
KEDACOM数字系统接入网关任意文件读取漏洞
KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞
Kyan 网络监控设备 hosts 账号密码泄露漏洞
Kyan 网络监控设备 license.php 远程命令执行漏洞
Kyan 网络监控设备 module.php 远程命令执行漏洞
Kyan 网络监控设备 run.php 远程命令执行漏洞
Kyan 网络监控设备 time.php 远程命令执行漏洞
MagicFlow 防火墙网关 main.xp 任意文件读取漏洞
MSA 互联网管理网关 msa 任意文件下载漏洞
NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
NetMizer 日志管理系统 data 目录遍历漏洞
NetMizer 日志管理系统登录绕过漏洞
Panabit iXCache date_config 后台命令执行漏洞
Panabit Panalog sy_addmount.php 远程命令执行漏洞
rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
rConfig ajaxEditTemplate.php 后台远程命令执行漏洞
rConfig useradmin.inc.php 信息泄露漏洞
rConfig userprocess.php 任意用户创建漏洞
Sapido 多款路由器远程命令执行漏洞
Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞
Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞
SonicWall SSL-VPN 远程命令执行漏洞
Teleport堡垒机 do-login 任意用户登录漏洞
Teleport堡垒机 get-file 后台任意文件读取漏洞
Tenda 11N无线路由器 Cookie 越权访问漏洞
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
TG8 防火墙 RCE及密码泄漏漏洞
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
TP-Link AC1750 预认证远程代码执行漏洞 CVE-2021-27246
TP-Link SR20 远程命令执行
TP-Link TL-WR841N 远程代码执行漏洞 CVE-2020-35576
TVT数码科技 NVMS-1000 路径遍历漏洞
Wayos AC集中管理系统默认弱口令 CNVD-2021-00876
Wayos 防火墙后台命令执行漏洞
Wayos 防火墙账号密码泄露漏洞
XAMPP phpinfo.php 信息泄漏漏洞
ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
Zyxel 硬编码后门账户漏洞 CVE-2020-29583
三星 WLAN AP WEA453e路由器远程命令执行漏洞
中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110
中国移动禹路由 simple-index.asp 越权访问漏洞 CNVD-2020-55983
中科网威下一代防火墙控制系统 download.php 任意文件读取漏洞
中科网威下一代防火墙控制系统账号密码泄露漏洞
佑友防火墙后台命令执行漏洞
华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞
华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞
华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞
华硕 GT-AC2900 身份验证绕过 CVE-2021-32030
博华网龙防火墙 cmd.php 远程命令执行漏洞
博华网龙防火墙 users.xml 未授权访问
启明星辰天清汉马USG防火墙逻辑缺陷漏洞 CNVD-2021-12793
启明星辰天清汉马USG防火墙默认口令漏洞
大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
奇安信网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞
奇安信网康下一代防火墙 router 远程命令执行漏洞
安恒明御WEB应用防火墙 report.php 任意用户登录漏洞
宏电 H8922 Telnet后门漏洞 CVE-2021-28149
宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152
宏电 H8922 后台命令执行漏洞 CVE-2021-28150
宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151
小米路由器 c_upload 远程命令执行漏洞 CVE-2019-18370
小米路由器 extdisks 任意文件读取漏洞 CVE-2019-18371
悦泰节能智能数据网关 resources 任意文件读取漏洞
惠尔顿 e地通 config.xml 信息泄漏漏洞
朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞
烽火 HG6245D info.asp 信息泄露漏洞
电信中兴ZXHN F450A网关默认管理员账号密码漏洞
电信天翼网关F460 web_shell_cmd.gch 远程命令执行漏洞
电信网关配置管理系统 login.php SQL注入漏洞
百卓 Patflow showuser.php 后台SQL注入漏洞
百卓 Smart importhtml.php 远程命令执行漏洞
皓峰防火墙 setdomain.php 越权访问漏洞
碧海威 L7多款产品后台命令执行漏洞
磊科 NI360路由器认证绕过漏洞
网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞
网康 NS-ASG安全网关 index.php 远程命令执行漏洞
网康下一代防火墙 HeartBeat.php 远程命令执行漏洞
网康下一代防火墙 router 远程命令执行漏洞
网御 Leadsec ACM管理平台 importhtml.php 远程命令执行漏洞
网神 SecIPS 3600 debug_info_export 任意文件下载漏洞
网神下一代极速防火墙 pki_file_download 任意文件读取漏洞
联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞
腾达路由器 AC11 堆栈缓冲区溢出 CVE-2021-31758
腾达路由器 D151D31未经身份验证的配置下载
蜂网互联企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞
西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞
迈普 ISG1000安全网关任意文件下载漏洞
金山 VGM防毒墙 downFile.php 任意文件读取漏洞
锐捷 EG易网关 branch_passw.php 远程命令执行
锐捷 EG易网关 cli.php 远程命令执行漏洞
锐捷 EG易网关 download.php 任意文件读取漏洞
锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
锐捷 EG易网关管理员账号密码泄露漏洞
锐捷 ISG 账号密码泄露漏洞
锐捷 NBR 1300G路由器越权CLI命令执行漏洞
锐捷 NBR路由器远程命令执行漏洞 CNVD-2021-09650
锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536
锐捷 Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369
锐捷 SSL VPN 越权访问漏洞
锐捷云课堂主机 pool 目录遍历漏洞
飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞
飞鱼星家用智能路由 cookie.cgi 权限绕过

声明

本项目收集漏洞均源于互联网：

Peiqi：

https://github.com/PeiQi0/PeiQi-WIKI-Book

参考链接

https://github.com/Threekiii/Awesome-POC

Awesome-漏洞合集【建议收藏】

本文版权归作者和微信公众号平台共有，重在学习交流，不以任何盈利为目的，欢迎转载。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用，大部分文章来自各大安全社区，个人博客，如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览！！！

敲敲小黑板：《刑法》第二百八十五条　【非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

原文始发于微信公众号（无问之路）：Awesome-漏洞合集【建议收藏】

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Awesome-漏洞合集【建议收藏】

项目导航

声明

Clash Verge rev提权与命令执行分析

【实战】手把手学习写一个MCP服务，获取热榜文章

借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击

揭露导致组织论坛崩溃的简单错误

深度学习基础架构革新？通过梯度近似寻找Normalization的替代品

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

windows rookit防护-权限提升

通过手机和邮箱查真实姓名-币安

常见的信息泄露漏洞挖掘（第二部分）

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

发表评论

在线咨询

微信