关于文库
Goby & POC
更新时间线记录
Web服务器漏洞
Jboss
扫描工具
扫描工具 Jexboss
JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
Weblogic
扫描工具
扫描工具 WeblogicScanner
Weblogic SSRF漏洞 CVE-2014-4210
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271
Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
Nginx
Nginx越界读取缓存漏洞 CVE-2017-7529
Apache
Apache Struts2
扫描工具
扫描工具 Struts2-Scan
扫描工具 Exphub-Strtus2
Apache Mod_jk
Apache Mod_jk 访问控制权限绕过 CVE-2018-11759
Apache Tomcat
Apache Tomcat 远程代码执行漏洞 CVE-2017-12615
Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935
Apache Shio
Apache Shiro =1.2.4反序列化漏洞 CVE-2016-4437
Apache Coocon
Apache Cocoon XML注入 CVE-2020-11991
Apache Flink
Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518
Apache Flink 目录遍历漏洞 CVE-2020-17519
Apache Kylin
Apache Kylin Console 控制台弱口令
Apache Kylin 未授权配置泄露 CVE-2020-13937
Apache Kylin 命令注入漏洞 CVE-2020-1956
Apache Kylin 命令注入漏洞 CVE-2020-13925
Apache Solr
Apache Solr RCE 远程执行漏洞 CVE-2017-12629
Apache Solr XXE 漏洞 CVE-2017-12629
Apache Solr 远程执行漏洞 CVE-2019-0193
Apache Solr Velocity模板远程执行 CVE-2019-17558
Apache Solr JMX服务 RCE CVE-2019-12409
Apache Solr RCE 未授权上传漏洞 CVE-2020-13957
Apache Solr 任意文件读取漏洞
Apache HTTPd
Apache HTTPd 换行解析漏洞 CVE-2017-15715
Apache ActiveMQ
Apache ActiveMQ Console控制台默认弱口令
Apache ActiveMQ 反序列化漏洞 CVE-2015-5254
Apache ZooKeeper
Apache ZooKeeper 未授权访问漏洞 CVE-2014-085
Apache Druid
Apache Druid 远程代码执行漏洞 CVE-2021-25646
Apache OFBiz
Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
Apache Zeppelin
Apache Zeppelin 未授权任意命令执行漏洞
服务器应用漏洞
Redis
Redis <= 5.0.5 主从复制 RCE
OpenSSL
OpenSSL 心脏滴血漏洞 CVE-2014-0160
OpenSSH
OpenSSH 命令注入漏洞 CVE-2020-15778
Elasticsearch
Elasticsearch 未授权访问
Git
Git for Visual Studio远程执行代码漏洞 CVE-2021-21300
Git-LFS 远程命令执行漏洞 CVE-2020-27955
Microsoft Exchange
Microsoft Exchange SSRF漏洞 CVE-2021-26885
Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065
NVIDIA
NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056
QEMU
QEMU 虚拟机逃逸漏洞 CVE-2020-14364
Chrome
Windows Chrome 远程命令执行漏洞
Saltstack
Saltstack 远程命令执行漏洞 CVE-2020-11651/11652
SaltStack 未授权访问命令执行漏洞 CVE-2020-16846/25592
MinIO
MinIO SSRF漏洞 CVE-2021-21287
VMware
VMware vCenter任意文件读取漏洞
VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
Web应用漏洞
SonarQube
SonarQube api 信息泄露漏洞 CVE-2020-27986
IBOS
IBOS 数据库模块 任意文件上传漏洞
Hue
Hue 后台编辑器命令执行漏洞
Coremail
Coremail 配置信息泄露漏洞
Citrix XenMobile
Citrix XenMobile 任意文件读取 CVE-2020-8209
Lanproxy
Lanproxy 目录遍历漏洞 CVE-2021-3019
JumpServer堡垒机
JumpServer 未授权接口 远程命令执行漏洞
F5 BIG-IP
F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
OneBlog
OneBlog 小于v2.2.1 远程命令执行漏洞
Jellyfin
Jellyfin 任意文件读取漏洞 CVE-2021-21402
GitLab
GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
XXL-JOB
XXL-JOB 任务调度中心 后台默认弱口令
XXL-JOB 任务调度中心 后台任意命令执行漏洞
Seo-Panel
Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002
ShowDoc
ShowDoc 任意文件上传漏洞
Alibaba Nacos
Alibaba Nacos 控制台默认弱口令
Alibaba Nacos 未授权访问漏洞
Atlassian Jira
Atlassian Jira 信息泄露漏洞 CVE-2020-14181
Alibaba Canal config 云密钥信息泄露漏洞
Alibaba Canal config 云密钥信息泄露漏洞
Harbor
Harbor 未授权创建管理员漏洞 CVE-2019-16097
ICEFlow
ICEFlow VPN 信息泄露漏洞
Jupyter Notebook
Jupyter Notebook 未授权访问远程命令执行漏洞
MessageSolution
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
JD-FreeFuck
JD-FreeFuck 后台命令执行漏洞
E-message
E-message 越权访问漏洞
Panabit
Panabit iXCache cfg_cmd 后台命令执行漏洞
PPanabit Panalog cmdhandle.php 后台命令执行漏洞
Panabit 智能应用网关 ajax_top 后台命令执行漏洞
TerraMaster
TerraMaster TOS exportUser.php 远程命令执行 CVE-2020-15568
TerraMaster TOS 用户枚举漏洞 CVE-2020-28185
TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
TerraMaster TOS RCE CVE-2020-28188
1039家校通
1039家校通 万能密码绕过 CNVD-2020-31494
1039家校通 后台任意文件上传漏洞
天融信
天融信负载均衡TopApp-LB任意登陆
天融信负载均衡TopApp-LB命令执行漏洞
天融信负载均衡TopApp-LB Sql注入漏洞
天融信LDP未授权访问漏洞
深信服
深信服EDR远程命令执行 CNVD-2020-46552
深信服 SSL VPN 客户端远程文件下载
若依(RuoYi)管理系统
若依管理系统 后台任意文件读取 CNVD-2021-01931
若依管理系统 未授权访问
智慧校园管理系统
智慧校园管理系统 前台任意文件上传漏洞
中新金盾
中新金盾信息安全管理系统 默认超级管理员密码漏洞
实践教学平台
杭州法源软件 法律知识数据库系统 SQL注入漏洞
杭州法源软件 法律知识数据库系统 后台XSS漏洞
杭州法源软件 公证实务教学软件 SQL注入漏洞
银澎云计算
银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
默安
默安 幻阵蜜罐未授权访问 RCE
安美数字
安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞
天擎
天擎 数据库信息泄露漏洞
天擎 前台SQL注入
亿邮
亿邮电子邮件系统 远程命令执行漏洞
安天
安天 高级可持续威胁安全检测系统 越权访问漏洞
新华三
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
思福迪堡垒机
思福迪堡垒机 任意用户登录漏洞
齐治堡垒机
齐治堡垒机 任意用户登录漏洞
宝塔运维管理面板
宝塔 phpmyadmin未授权访问漏洞.md
浪潮
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
浪潮ClusterEngineV4.0 任意用户登录漏洞
浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
和信创天云
和信创天云桌面系统 远程命令执行 RCE漏洞
虚拟仿真实验室
阿尔法科技 虚拟仿真实验室 未授权访问漏洞
金山
金山 V8 终端安全系统 默认弱口令漏洞
金山 V8 终端安全系统 任意文件读取漏洞
金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
开发框架漏洞
Laravel
Laravel .env 配置文件泄露 CVE-2017-16894
Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129
jQuery
jQuery XSS漏洞 CVE-2020-11022/11023
开发语言漏洞
PHP
PHP zerodium后门漏洞
OA产品漏洞
蓝凌OA
蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
蓝凌OA 任意文件写入漏洞
蓝凌OA custom.jsp 任意文件读取漏洞
金和OA
金和OA C6 管理员默认口令
金和OA C6 越权信息泄露漏洞
金和OA C6 后台越权敏感文件遍历漏洞
泛微OA
泛微云桥 e-Bridge 任意文件读取
泛微OA Bsh 远程代码执行漏洞 CNVD-2019-32204
泛微OA WorkflowCenterTreeData接口SQL注入(仅限oracle数据库)
泛微OA e-cology 数据库配置信息泄漏漏洞
泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传
泛微OA V9 任意文件上传
泛微OA V8 SQL注入漏洞
通达OA
通达OA部分漏洞信息整合
通达OA v11.2 后台任意文件上传漏洞
通达OA v11.x-v11.5任意用户登录
通达OA v11.6 任意文件删除&RCE
通达OA v11.7 后台SQL注入
通达OA v11.7 在线用户登录漏洞
通达OA v11.8 后台文件包含XSS漏洞
通达OA v11.8 后台文件包含命令执行漏洞
通达OA v11.9 后台SQL注入漏洞
用友OA
用友GRP-U8行政事业财务管理软件 SQL注入 CNNVD-201610-923
用友 NC 反序列化RCE漏洞
用友 NC XbrlPersistenceServlet反序列化
用友ERP-NC 目录遍历漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友 NCCloud FS文件管理SQL注入
致远OA
致远OA A6 createMysql.jsp 数据库敏感信息泄露
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
致远OA A6 initDataAssess.jsp 用户敏感信息泄露
致远OA A6 test.jsp SQL注入漏洞
致远OA A6 setextno.jsp SQL注入漏洞
致远OA A8 状态监控页面信息泄露
致远 OA A8 htmlofficeservlet RCE漏洞
致远OA getSessionList.jsp Session泄漏漏洞
致远OA ajax.do 登录绕过 任意文件上传 CNVD-2021-01627
致远OA webmail.do任意文件下载 CNVD-2020-62422
致远OA Session泄露 任意文件上传漏洞
帆软OA
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
帆软 V9 任意文件覆盖文件上传
帆软报表 2012 SSRF漏洞
帆软报表 2012 信息泄露漏洞
新点OA
新点OA 敏感信息泄露漏洞
CMS漏洞
Weiphp
Weiphp5.0 前台文件任意读取 CNVD-2020-68596
Weiphp5.0 任意用户Cookie伪造 CNVD-2021-09693
Discuz!X
Discuz!X <3.4 R20191201 后台SQL注入漏洞
Typesetter
Typesetter CMS 5-5.1 任意文件上传
YzmCMS
YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞
ezEIP
ezEIP 4.1.0 信息泄露漏洞
OKLite
OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131
OKLite 1.2.25 后台插件安装 任意文件上传
OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
BSPHP
BSPHP 未授权访问 信息泄露漏洞
极致CMS
极致CMS 任意文件上传(后台权限)
极致CMS 1.71 + 1.7 + 1.67 版本sql注入
极致CMS <1.81 版本 存储型XSS
华宜互联CMS
华宜互联CMS默认存在超级管理员漏洞
禅道
禅道 11.6版本 SQL注入漏洞
禅道 11.6版本 任意文件读取漏洞
禅道 11.6版本 任意文件写入漏洞
禅道 小于12.4.2 文件上传漏洞 CNVD-C-2020-121325
禅道 小于12.4.2 CSRF漏洞 CNVD-2020-68552
快排CMS
快排CMS 信息泄露漏洞
快排CMS 后台XSS漏洞
快排CMS 任意文件上传漏洞
原创先锋
原创先锋 后台管理平台 未授权访问漏洞
操作系统漏洞
Windows
扫描工具
扫描工具 CVE-2020-0796
Windows SMB远程代码执行漏洞 CVE-2020-0796
Windows CryptoAPI欺骗漏洞 CVE-2020-0601
Windows Win32k 本地提权漏洞 CVE-2021-1732
Linux
Linux sudo权限提升漏洞 CVE-2021-3156
Linux kernel权限提升漏洞 CVE-2021-3493
网络设备漏洞
rConfig
rConfig userprocess.php 任意用户创建漏洞
rConfig useradmin.inc.php 信息泄露漏洞
rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
DVR
DVR 登录绕过漏洞 CVE-2018-9995
TP-Link
TP-Link SR20 远程命令执行
Cisco
CISCO ASA设备任意文件读取漏洞 CVE-2020-3452
Zyxel
Zyxel 硬编码后门账户漏洞 CVE-2020-29583
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
SonicWall
SonicWall SSL-VPN 远程命令执行漏洞
KEDACOM
KEDACOM 数字系统接入网关 任意文件读取漏洞
rConfig
rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
rConfig userprocess.php 任意用户创建漏洞
rConfig ajaxEditTemplate.php 后台远程命令执行
rConfig useradmin.inc.php 信息泄露漏洞
D-Link
D-Link AC管理系统默认账号密码
D-Link DSL-28881A 信息泄露 CVE-2020-24577
D-Link DSL-28881A FTP配置错误 CVE-2020-24578
D-Link DSL-28881A 未授权访问 CVE-2020-24579
D-Link DSL-28881A 远程命令执行 CVE-2020-24581
D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078
HIKVISION
HIKVISION 视频编码设备接入网关 任意文件下载
HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
Sapido
Sapido多款路由器命令执行漏洞
JCG
JCG JHR-N835R 后台命令执行漏洞
DD-WRT
DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
WayOS
Wayos AC集中管理系统默认弱口令 CNVD-2021-00876
DrayTek
DrayTek企业网络设备 远程命令执行 CVE-2020-8515
Intelbras
Intelbras Wireless 未授权与密码泄露 CVE-2021-3017
蜂网互联
蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
朗视
朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
三星
三星 WLAN AP WEA453e路由器 远程命令执行漏洞
飞鱼星
飞鱼星 家用智能路由 cookie.cgi 权限绕过
飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
启明星辰
启明星辰 天清汉马USG防火墙 默认口令漏洞
启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞
佑友
佑友防火墙 后台命令执行漏洞
锐捷
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 CNVD-2021-09650
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
锐捷SSL VPN 越权访问漏洞
锐捷Smartweb管理系统 默认开启Guest账户漏洞
锐捷Smartweb管理系统 密码信息泄露漏洞
锐捷云课堂主机 目录遍历漏洞
锐捷EG易网关 cli.php 远程命令执行漏洞
锐捷EG易网关 管理员账号密码泄露漏洞
锐捷EG易网关 branch_passw.php 远程命令执行漏洞
锐捷EG易网关 download.php 任意文件读取漏洞
锐捷NBR 1300G路由器 越权CLI命令执行漏洞
电信
电信网关配置管理系统 SQL注入漏洞
电信中兴ZXHN F450A网关 默认管理员账号密码漏洞
宏电
宏电 H8922 Telnet后门漏洞 CVE-2021-28149
宏电 H8922 后台命令执行漏洞 CVE-2021-28150
宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151
宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152
本书使用 GitBook 发布
浪潮
浪潮
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
浪潮ClusterEngineV4.0 任意用户登录漏洞
浪潮ClusterEngineV4.0 sysShell 远程命令执行漏洞
results matching "
"
No results matching "
"