一个漏洞POC知识库目前数量 1000+

发布于2025年3月29日2025年7月19日作者:cve-20

一个漏洞POC知识库目前数量 1000+

海底天上月海底天上月 2025-03-28 20:38

免责声明：
请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。

0x01 漏洞描述
– CMS漏洞

74cms v4.2.1 v4.2.129 后台getshell漏洞
74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374
Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342
AspCMS commentList.asp SQL注入漏洞
BloofoxCMS 0.5.2.1 存储型XSS
BSPHP index.php 未授权访问信息泄露漏洞
CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120
CmsEasy crossall_act.php SQL注入漏洞
CmsEasy language_admin.php 后台命令执行漏洞
CmsEasy update_admin.php 后台任意文件上传漏洞
CxCMS Resource.ashx 任意文件读取漏洞
DedeCMS 5.7 file_manage_control.php 文件包含 RCE CVE-2023-2928
DedeCMS 5.7SP2 代码执行漏洞 CVE-2019-8933
DedeCMS 5.8.1 common.func.php 远程命令执行漏洞
Discuz 3.4 最新版后台getshell
Discuz 7.x6.x 全局变量防御绕过导致代码执行
Discuz!X ≤3.4 任意文件删除漏洞
Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
Discuz!X3.4 后台修改UCenter配置getshell漏洞
DocCMS keyword SQL注入漏洞
Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704
Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920
Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600
Drupal XSS漏洞 CVE-2019-6341
Drupal 远程代码执行漏洞 CVE-2018-7602
Drupal 远程代码执行漏洞 CVE-2019-6339
ECShop 2.x3.x SQL注入任意代码执行漏洞
ECShop 4.x collection_list SQL注入
emlog widgets.php 后台SQL注入漏洞
ezEIP 4.1.0 信息泄露漏洞
Fuel CMS 1.4.1 远程代码执行漏洞
Joomla 3.4.5 反序列化漏洞 CVE-2015-8562
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917)
Joomla application 权限绕过漏洞 CVE-2023-23752
Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132
JunAms内容管理系统文件上传漏洞 CNVD-2020-24741
Ke361 AuthManagerController.class.php 后台SQL注入漏洞
Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002
Ke361 GoodsController.class.php SSRF漏洞
Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002
Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380
Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961
OKLite 1.2.25 后台插件安装任意文件上传
OKLite 1.2.25 后台模块导入任意文件上传 CVE-2019-16131
OKLite 1.2.25 后台风格模块任意文件删除 CVE-2019-16132
OneBlog 开源博客管理系统远程命令执行漏洞
OpenSNS Application ShareController.class.php 远程命令执行漏洞
OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞
OpenSNS ChinaCityController.class.php SQL注入漏洞
OpenSNS CurlModel.class.php SSRF漏洞
OpenSNS ThemeController.class.php 后台任意文件上传漏洞
OpenSNS ThemeController.class.php 后台任意文件下载漏洞
Pb-CMS Shiro默认密钥远程命令执行漏洞
PbootCMS domain SQL注入漏洞
PbootCMS ext_price SQL注入漏洞
PbootCMS search SQL注入漏洞
PbootCMS V3.1.2 正则绕过 RCE 漏洞
PigCMS action_flashUpload 任意文件上传漏洞
ShopXO download 任意文件读取漏洞 CNVD-2021-15822
Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906
TypesetterCMS 后台任意文件上传
UCMS 文件上传漏洞 CVE-2020-25483
WeiPHP3.0 session_id 任意文件上传漏洞
WeiPHP5.0 bind_follow SQL注入漏洞
WeiPHP5.0 download_imgage 前台文件任意读取 CNVD-2020-68596
WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693
WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞
WordPress 4.6 任意命令执行漏洞 PwnScriptum
WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633
WordPress Duplicator duplicator.php 任意文件读取漏洞 CVE-2020-11738
WordPress Elementor Page Builder Plus 身份验证绕过 CVE-2021-24175
WordPress File Manager＜6.9 RCE CVE-2020-25213
WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314
WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119
WordPress SuperForms 4.9 任意文件上传到远程代码执行
WordPress WP_Query SQL 注入漏洞 CVE-2022-21661
YzmCMS Version 小于V5.8正式版后台采集模块 SSRF漏洞
ZZZCMS parserSearch 远程命令执行漏洞
华宜互联硬编码超级管理员漏洞
原创先锋后台管理平台未授权访问漏洞
发货100 M_id SQL注入漏洞 CNVD-2021-30193
快排CMS Socket.php 日志信息泄露漏洞
快排CMS 后台XSS漏洞
快排CMS 后台任意文件上传漏洞
极致CMS 1.81 后台存储型XSS
极致CMS alipay_return_pay SQL注入漏洞
极致CMS 后台文件编辑插件任意文件上传
狮子鱼CMS ApiController.class.php SQL注入漏洞
狮子鱼CMS ApigoodController.class.php SQL注入漏洞
狮子鱼CMS image_upload.php 任意文件上传
狮子鱼CMS wxapp.php 任意文件上传漏洞
禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞
禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞
禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞
禅道 12.4.2 CSRF漏洞 CNVD-2020-68552
禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325
禅道 V16.5 SQL 注入 CNVD-2022-42853
禅道项目管理系统远程命令执行漏洞 CNVD-2023-02709
齐博CMS V7 job.php 任意文件读取漏洞
OA产品漏洞
O2OA 9.0.3 版本 scriptingBlockedClasses 绕过导致远程代码执行
O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740
O2OA open 后台任意文件读取漏洞
一米OA getfile.jsp 任意文件读取漏洞
万户OA DocumentEdit.jsp SQL注入漏洞
万户OA download_ftp.jsp 任意文件下载漏洞
万户OA download_old.jsp 任意文件下载漏洞
万户OA downloadhttp.jsp 任意文件下载漏洞
万户OA DownloadServlet 任意文件读取漏洞
万户OA fileUpload.controller 任意文件上传漏洞
万户OA OfficeServer.jsp 任意文件上传漏洞
万户OA showResult.action 后台SQL注入漏洞
万户OA smartUpload.jsp 任意文件上传漏洞
万户OA TeleConferenceService XXE注入漏洞
信呼OA beifenAction.php 后台目录遍历漏洞
信呼OA qcloudCosAction.php 任意文件上传漏洞
华天动力OA 8000版 workFlowService SQL注入漏洞
启莱OA CloseMsg.aspx SQL注入漏洞
启莱OA messageurl.aspx SQL注入漏洞
启莱OA treelist.aspx SQL注入漏洞
帆软报表 2012 SSRF漏洞
帆软报表 2012 信息泄露漏洞
帆软报表 channel 远程命令执行漏洞
帆软报表 V8 任意文件读取漏洞 CNVD-2018-04757
帆软报表 V9 任意文件覆盖文件上传
新点OA ExcelExport 敏感信息泄露漏洞
智明 SmartOA EmailDownload.ashx 任意文件下载漏洞
极限OA video_file.php 任意文件读取漏洞
泛微OA DBconfigReader.jsp 数据库配置信息泄漏漏洞
泛微OA E-Bridge saveYZJFile 任意文件读取漏洞
泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204
泛微OA E-Cology getSqlData SQL注入漏洞
泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞
泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞
泛微OA E-cology KtreeUploadAction 任意文件上传
泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202
泛微OA E-Cology ofsLogin.jsp 前台任意用户登录漏洞
泛微OA E-Cology users.data 敏感信息泄漏
泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞
泛微OA E-cology WorkflowServiceXml RCE
泛微OA E-Office group_xml.php SQL注入漏洞
泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞
泛微OA E-Office OfficeServer.php 任意文件上传漏洞
泛微OA E-Office officeserver.php 任意文件读取漏洞
泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104
泛微OA E-Office uploadify 任意文件上传漏洞
泛微OA E-Office UserSelect 未授权访问漏洞
泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞
泛微OA getdata.jsp SQL注入漏洞
泛微OA ln.FileDownload 任意文件读取漏洞
泛微OA sysinterfacecodeEdit.jsp 任意文件上传漏洞
泛微OA uploadOperation.jsp 任意文件上传
泛微OA v9 E-Cology browser.jsp SQL注入漏洞
泛微OA weaver.common.Ctrl 任意文件上传漏洞
泛微OA WorkflowCenterTreeData SQL注入漏洞
用友 ERP-NC NCFindWeb 目录遍历漏洞
用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 NC Cloud jsinvoke 任意文件上传漏洞
用友 NC Cloud 远程代码执行漏洞 CNVD-C-2023-76801
用友 NC FileReceiveServlet 反序列化RCE漏洞
用友 NC XbrlPersistenceServlet反序列化
用友 NCCloud FS文件管理SQL注入
用友 U8 cloud upload.jsp 任意文件上传漏洞
用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞
用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友移动管理系统 uploadApk.do 任意文件上传漏洞
用友时空 KSOA V9.0 文件上传漏洞
红帆OA ioFileExport.aspx 任意文件读取漏洞
致翔OA msglog.aspx SQL注入漏洞
致远 OA 未授权短信验证码绕过重置密码漏洞
致远OA A6 config.jsp 敏感信息泄漏漏洞
致远OA A6 createMysql.jsp 数据库敏感信息泄露
致远OA A6 DownExcelBeanServlet 用户敏感信息泄露
致远OA A6 initDataAssess.jsp 用户敏感信息泄露
致远OA A6 setextno.jsp SQL注入漏洞
致远OA A6 test.jsp SQL注入漏洞
致远OA A8 htmlofficeservlet 任意文件上传漏洞
致远OA A8 status.jsp 信息泄露漏洞
致远OA ajax.do 任意文件上传 CNVD-2021-01627
致远OA getSessionList.jsp Session泄漏漏洞
致远OA M1Server userTokenService 远程命令执行漏洞
致远OA webmail.do 任意文件下载 CNVD-2020-62422
致远OA wpsAssistServlet 任意文件上传漏洞
致远OA 帆软组件 ReportServer 目录遍历漏洞
蓝凌EIS 智慧协同平台 api.aspx 任意文件上传漏洞
蓝凌OA admin.do JNDI远程命令执行
蓝凌OA custom.jsp 任意文件读取漏洞
蓝凌OA kmImeetingRes.do 后台SQL注入漏洞 CNVD-2021-01363
蓝凌OA sysSearchMain.do 远程命令执行漏洞
蓝凌OA treexml.tmpl 远程命令执行漏洞
通达OA v11.2 upload.php 后台任意文件上传漏洞
通达OA v11.5 login_code.php 任意用户登录
通达OA v11.5 logincheck_code.php 登陆绕过漏洞
通达OA v11.5 swfupload_new.php SQL注入漏洞
通达OA v11.6 print.php 任意文件删除&RCE
通达OA v11.6 report_bi.func.php SQL注入漏洞
通达OA v11.7 auth_mobi.php 在线用户登录漏洞
通达OA v11.7 delete_cascade.php 后台SQL注入
通达OA v11.8 api.ali.php 任意文件上传漏洞
通达OA v11.8 getway.php 远程文件包含漏洞
通达OA v11.8 update.php 后台文件包含XSS漏洞
通达OA v11.8 update.php 后台文件包含命令执行漏洞
通达OA v11.9 getdata 任意命令执行漏洞
通达OA v11.9 upsharestatus 后台SQL注入漏洞
通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞
通达OA v2017 action_upload.php 任意文件上传漏洞
通达OA v2017 video_file.php 任意文件下载漏洞
通达OA 部分漏洞信息整合
金和OA C6 DossierBaseInfoView.aspx 后台越权信息泄露漏洞
金和OA C6 download.jsp 任意文件读取漏洞
金和OA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞
金蝶OA server_file 目录遍历漏洞
金蝶OA 云星空 CommonFileServer 任意文件读取漏洞
金蝶OA 云星空 ScpSupRegHandler 任意文件上传漏洞
Web应用漏洞
1039家校通万能密码绕过 CNVD-2020-31494
1039家校通后台任意文件上传漏洞
1Panel loadfile 后台文件读取漏洞
360天擎 gettablessize 数据库信息泄露漏洞
360天擎 rptsvcsyncpoint 前台SQL注入
Active UC index.action 远程命令执行漏洞
Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞 CVE-2021-21311
Adminer 远程文件读取 CVE-2021-43008
Adminer-SSRF漏洞 CVE-2021-21311
Adobe ColdFusion upload.cfm 任意文件上传漏洞 CVE-2018-15961
Adobe ColdFusion 远程代码执行漏洞 CVE-2021-21087
Afterlogic Aurora & WebMail Pro 任意文件读取 CVE-2021-26294
Afterlogic Aurora & WebMail Pro 文件上传漏洞 CVE-2021-26293
AJ-Report 认证绕过与远程代码执行漏洞 CNVD-2024-15077
Alibaba AnyProxy fetchBody 任意文件读取漏洞
Alibaba Canal config 云密钥信息泄露漏洞
Alibaba otter manager分布式数据库同步系统信息泄漏 CNVD-2021-16592
Apache Airflow Celery 消息中间件命令执行 CVE-2020-11981
Apache Airflow 示例DAG中的命令注入 CVE-2020-11978
Apache Airflow 远程代码执行漏洞 CVE-2022-40127
Apache Airflow 默认密钥导致的权限绕过 CVE-2020-17526
Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞 CVE-2024-42323
Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524
Apache Unomi 远程表达式代码执行漏洞 CVE-2020-13942
Apache Zeppelin 未授权任意命令执行漏洞
Appspace jsonprequest SSRF漏洞 CVE-2021-27670
Aria2 任意文件写入漏洞
Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804
Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133
Atlassian Bitbucket 登录绕过漏洞
Atlassian Confluence doenterpagevariables.action 远程命令执行漏洞 CVE-2021-26084
Atlassian Confluence OGNL表达式注入代码执行漏洞 CVE-2021-26084
Atlassian Confluence OGNL表达式注入命令执行漏洞 CVE-2022-26134
Atlassian Confluence OGNL表达式注入命令执行漏洞 CVE-2023-22527
Atlassian Confluence preview SSTI模版注入漏洞 CVE-2019-3396
Atlassian Confluence server-info.action 属性覆盖导致权限绕过漏洞 CVE-2023-22515
Atlassian Confluence 敏感信息泄露 CVE-2021-26085
Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396
Atlassian Jira cfx 任意文件读取漏洞 CVE-2021-26086
Atlassian Jira com.atlassian.jira 敏感信息泄漏 CVE-2019-8442
Atlassian Jira groupuserpicker 用户信息枚举漏洞 CVE-2019-8449
Atlassian Jira makeRequest SSRF漏洞 CVE-2019-8451
Atlassian Jira Mobile Plugin SSRF漏洞 CVE-2022-26135
Atlassian Jira Server 及 Data Center 信息泄露漏洞 CVE-2020-14179
Atlassian Jira ViewUserHover.jspa 用户信息泄露漏洞 CVE-2020-14181
Atlassian Jira 敏感信息泄露 CVE-2021-26086
Atlassian Jira 模板注入漏洞 CVE-2019-11581
Atlassian Questions For Confluence 身份认证绕过漏洞 CVE-2022-26138
AVCON6 系统管理平台 download.action 任意文件下载漏洞
AVCON6 系统管理平台 org_execl_download.action 任意文件下载漏洞
Cacti SQL 注入漏洞 CVE-2020-14295
Cacti 前台命令注入漏洞 CVE-2022-46169
CactiEZ weathermap 插件任意文件写入漏洞
Casbin get-users 账号密码泄漏漏洞
Casdoor static 任意文件读取漏洞
Celery 4.0 Redis未授权访问+Pickle反序列化利用
Cerebro request SSRF漏洞
Citrix XenMobile 任意文件读取 CVE-2020-8209
CloudPanel makefile 任意文件上传漏洞 CVE-2023-35885
CMA客诉管理系统 upFile.ashx 任意文件上传漏洞
Coremail 路径遍历与文件上传漏洞
Coremail 配置信息泄露漏洞
CraftCMS register_argc_argv 远程代码执行漏洞 CVE-2024-56145
Crawlab file 任意文件读取漏洞
Crawlab users 任意用户添加漏洞
Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817
Dogtag PKI XML实体注入漏洞 CVE-2022-2414
Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871
E-message 越权访问漏洞
EasyImage down.php 任意文件读取漏洞
EasyImage manager.php 后台任意文件上传漏洞
EduSoho 教培系统 app_dev.php 任意读取漏洞
eGroupWare spellchecker.php 远程命令执行漏洞
Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞
Evolucare Ecsimaging new_movie.php 远程命令执行漏洞
F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388
F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902
F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986
FFmpeg AVI 任意文件读取漏洞 CVE-2017-9993
FFmpeg 任意文件读取漏洞SSRF漏洞 CVE-2016-1897+CVE-2016-1898
Fhem FileLog_logWrapper 任意文件读取漏洞 CVE-2020-19360
Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 CVE-2021-46417
Gerapy clone 后台远程命令执行漏洞 CVE-2021-32849
Gerapy parse 后台远程命令执行漏洞
Gerapy read 后台任意文件读取漏洞
GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-16509
GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-19475
GhostScript 沙箱绕过（命令执行）漏洞 CVE-2019-6116
Gitea 1.4.0 目录穿越导致命令执行漏洞
GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413
GitLab SSRF漏洞 CVE-2021-22214
GitLab 任意文件读取导致RCE CVE-2020-10977
GitLab 任意文件读取漏洞 CVE-2016-9086
GitLab 远程命令执行漏洞 CVE-2021-22205
Gitlist 0.6.0 远程命令执行漏洞 CVE-2018-1000533
GlassFish 任意文件读取漏洞
GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914
Go-fastdfs GetClientIp 未授权访问漏洞
Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800
Gogs 任意用户登录漏洞 CVE-2018-18925
Grafana 8.x 插件模块目录穿越漏洞 CVE-2021-43798
Grafana mysql 后台任意文件读取漏洞 CVE-2019-19499
Grafana SQL 表达式远程代码执行漏洞 CVE-2024-9264
Grafana管理后台SSRF
H3C IMC dynamiccontent.properties.xhtm 远程命令执行
Harbor 公开镜像仓库未授权访问 CVE-2022-46463
Harbor 未授权创建管理员漏洞 CVE-2019-16097
HTTPoxy CGI 漏洞 CVE-2016-5385
Hue 后台编辑器命令执行漏洞
IBOS 数据库模块后台任意文件上传漏洞
ICEFlow VPN 信息泄露漏洞
IceWarp WebClient basic 远程命令执行漏洞
ImageMagick PDF密码位置命令注入漏洞 CVE-2020-29599
ImageMagick 命令执行漏洞 CVE-2016–3714
ImageMagick任意文件读取漏洞 CVE-2022-44268
imo 云办公室 corpfile.php 远程命令执行漏洞
imo 云办公室 get_file.php 远程命令执行漏洞
imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞
JD-FreeFuck 后台命令执行漏洞
Jeecg jeecgFormDemoController JNDI 代码执行漏洞 CVE-2023-49442
Jeecg Boot SSTI CVE 2023 4450
JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454
Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490
Jellyfin 任意文件读取漏洞 CVE-2021-21402
Jetbrains TeamCity 认证绕过导致远程命令执行漏洞 CVE-2023-42793
JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198
JimuReport FreeMarker 服务端模板注入命令执行 CVE-2023-4450
JumpServer 未授权接口远程命令执行漏洞
JumpServer 远程代码执行漏洞 CVE-2024-29201&CVE-2024-29202
Jupyter Notebook 未授权访问远程命令执行漏洞
Kibana 7.6.2 upgrade-assistant-telemetry 原型污染导致远程代码执行 CVE-2020-7012
Kibana 原型链污染导致任意代码执行漏洞 CVE-2019-7609
Kibana 本地文件包含漏洞 CVE-2018-17246
kkFileView getCorsFile 任意文件读取漏洞 CVE-2021-43734
kkFileView ZipSlip 远程命令执行漏洞
Konga 普通用户越权获取管理员权限漏洞
KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480
KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463
KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478
Lanproxy 目录遍历漏洞 CVE-2021-3019
LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 CVE-2020-11455
LiveBOS ShowImage.do 任意文件读取漏洞
Magento 2.2 SQL注入漏洞
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
Metabase geojson 任意文件读取漏洞 CVE-2021-41277
Metabase 未授权 JDBC 远程代码执行漏洞 CVE-2023-38646
Metabase任意文件读取漏洞 CVE-2021-41277
MeterSphere customMethod 远程命令执行漏洞
Metersphere file 任意文件读取漏洞 CVE-2023-25573
MeterSphere v1.15.4 认证用户SQL注入漏洞 CVE-2021-45788
MeterSphere 插件接口未授权访问及远程代码执行
MinIO 集群模式信息泄露漏洞 CVE-2023-28432
MKdocs 任意文件读取漏洞 CVE-2021-40978
MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177
Mojarra JSF ViewState 反序列化漏洞
mongo-express 远程代码执行漏洞 CVE-2019-10758
Nexus Repository Manager 3 extdirect 远程命令执行漏洞 CVE-2019-7238
Nexus Repository Manager 3 extdirect 远程命令执行漏洞 CVE-2020-10204
Nexus Repository Manager 3 group 远程命令执行漏洞 CVE-2020-10199
Nexus Repository Manager 3 未授权目录穿越漏洞 CVE-2024-4956
Nexus Repository Manger change-password 低权限修改管理员密码漏洞 CVE-2020-11444
nginxWebUI cmdOver 后台命令执行漏洞
nginxWebUI runCmd 远程命令执行漏洞
node-postgres 代码执行漏洞 CVE-2017-16082
Node-RED ui_base 任意文件读取漏洞
NPS auth_key 未授权访问漏洞
ntopng权限绕过漏洞 CVE-2021-28073
OfficeWeb365 SaveDraw 任意文件上传漏洞
OneBlog 小于v2.2.1 远程命令执行漏洞
PDF.js 任意 JavaScript 代码执行 CVE-2024-4367
pgAdmin ≤ 6.16 无授权远程命令执行漏洞 CVE-2022-4223
pgAdmin ≤ 7.6 后台远程命令执行漏洞 CVE-2023-5002
phpMyAdmin后台SQL注入 CVE-2020-26935
PHPStudy 后台管理页面 one click RCE
PowerJob list 信息泄漏漏洞 CVE-2023-29923
Richmail 企业邮箱 noCookiesMail 登陆绕过漏洞
Riskscanner list SQL注入漏洞
Rocket Chat MongoDB 注入漏洞 CVE-2021-22911
Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
Scrapyd 未授权访问漏洞
Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002
ShopXO 任意文件读取漏洞 CNVD-2021-15822
ShowDoc 3.2.5 SQL注入漏洞
ShowDoc AdminUpdateController.class.php 任意文件上传漏洞 CVE-2021-36440
ShowDoc PageController.class.php 任意文件上传漏洞
ShowDoc 前台任意文件上传 CNVD-2020-26585
ShowDoc 前台文件上传漏洞
Smartbi RMIServlet 登陆绕过漏洞
Smartbi 远程命令执行漏洞
SolarView Compact 命令注入漏洞 CVE-2022-40881
SonarQube search_projects 项目信息泄露漏洞
SonarQube values 信息泄露漏洞 CVE-2020-27986
SpiderFlow save 远程命令执行漏洞
TamronOS IPTV系统 ping 任意命令执行漏洞
TamronOS IPTV系统 submit 任意用户创建漏洞
TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989
TerraMaster TOS exportUser.php 远程命令执行
TerraMaster TOS makecvs.php 远程命令执行漏洞 CVE-2020-28188
Terra Master TOS RCE CVE 2020 28188
TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990
TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187
TerraMaster TOS 用户枚举漏洞 CVE-2020-28185
Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909
Webmin password_change.cgi 远程命令执行漏洞 CVE-2019-15107
Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642
Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824
Webmin 多个高危漏洞 CVE-2021-31760~62
Webmin 远程命令执行漏洞 CVE-2019-15107
WiseGiga NAS down_data.php 任意文件下载漏洞
WiseGiga NAS group.php 远程命令执行漏洞
WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464
WSO2 proxy SSRF漏洞 WSO2-2019-0598
XXL-JOB executor 未授权访问漏洞
XXL-JOB SSRF 漏洞泄露 Token 导致 RCE CVE-2022-43183
XXL-JOB 后台任意命令执行漏洞
XXL-JOB 垂直越权漏洞 CVE-2022-36157
XXL-JOB 默认 accessToken 身份绕过漏洞
YApi NoSQL注入导致远程命令执行漏洞
YApi 接口管理平台后台命令执行漏洞
七牛云 logkit log_path 任意文件读取漏洞
中新金盾信息安全管理系统默认超级管理员密码漏洞
久其财务报表 download.jsp 任意文件读取漏洞
云时空社会化商业ERP系统 Shiro框架远程命令执行漏洞
云时空社会化商业ERP系统 validateLoginName SQL注入漏洞
亿赛通电子文档安全管理系统 dataimport 远程命令执行漏洞
亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
亿邮电子邮件系统 moni_detail.do 远程命令执行漏洞
任我行 CRM SmsDataList SQL注入漏洞
任我行管家婆订货易在线商城 SelectImage.aspx 任意文件上传漏洞
企望制造 ERP comboxstore.action 远程命令执行漏洞
众望网络微议管理系统后台updatefile.html 任意文件上传漏洞
会捷通云视讯 fileDownload 任意文件读取漏洞
会捷通云视讯 list 目录文件泄露漏洞
会捷通云视讯登录绕过漏洞
吉拉科技 LVS精益价值管理系统 Business 目录遍历漏洞
向日葵 check 远程命令执行漏洞 CNVD-2022-10270
员工管理系统 Employee Management System 1.0 身份验证绕过
和信创天云桌面系统远程命令执行 RCE漏洞
图创软件图书馆站群管理系统任意文件读取漏洞
天融信 DLP 未授权访问漏洞
天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞
天融信 TopApp-LB SQL注入漏洞
天融信 TopApp-LB 命令执行漏洞
天融信 TopApp-LB系统任意登陆
孚盟云 AjaxMethod.ashx SQL注入漏洞
安天高级可持续威胁安全检测系统越权访问漏洞
安徽阳光心健心理测量平台目录遍历漏洞 CNVD-2021-01929
安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞
宏景 HCM codesettree SQL注入漏洞 CNVD-2023-0874
宝塔 phpmyadmin未授权访问漏洞
广联达 Linkworks GetIMDictionary SQL注入漏洞
广联达 Linkworks msgbroadcastuploadfile.aspx 后台文件上传漏洞
思迪数据 Home 登录绕过漏洞
拓尔思 TRS testCommandExecutor.jsp 远程命令执行漏洞
新开普前置服务管理平台 service.action 远程命令执行漏洞
昆石网络 VOS3000虚拟运营支撑系统 %c0%ae%c0%ae 任意文件读取漏洞
明源云 ERP系统接口管家 ApiUpdate.ashx 任意文件上传漏洞
智慧校园管理系统前台任意文件上传漏洞
极通EWEBS casmain.xgi 任意文件读取漏洞
极通EWEBS testweb.php 敏感信息泄露漏洞
杭州法源软件公证实务教学软件 SQL注入漏洞
杭州法源软件法律知识数据库系统后台XSS漏洞
汇文图书馆书目检索系统 config.properties 信息泄漏漏洞
汉得SRM tomcat.jsp 登陆绕过漏洞
汉王人脸考勤管理系统 Check SQL注入漏洞
浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
浪潮ClusterEngineV4.0 任意用户登录漏洞
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
深信服 DC数据中心管理系统 sangforindex XML实体注入漏洞
深信服 EDR c.php 远程命令执行漏洞 CNVD-2020-46552
深信服 EDR 后台任意用户登陆漏洞
深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞
深信服 SSL VPN 客户端远程文件下载
深信服应用交付报表系统 download.php 任意文件读取漏洞
深信服应用交付管理系统 login 远程命令执行漏洞
深信服应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服日志中心 c.php 远程命令执行漏洞
深信服行为感知系统 c.php 远程命令执行漏洞
瑞友应用虚拟化系统 GetBSAppUrl SQL注入漏洞
瑞友天翼应用虚拟化系统 AgentBoard.XGI 远程代码执行漏洞
用友畅捷通 T+ 前台远程命令执行漏洞 QVD-2023-13615
用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞
用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞
用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞
用友畅捷通T+ Upload.aspx 任意文件上传漏洞
用友畅捷通远程通 GNRemote.dll SQL注入漏洞
畅捷CRM get_usedspace.php SQL注入漏洞
畅捷CRM 后台附件任意文件上传漏洞
科达 MTS转码服务器任意文件读取漏洞
科达网络键盘控制台任意文件读取漏洞
科迈 RAS系统硬编码管理员漏洞
紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
紫光档案管理系统 upload.html 后台文件上传漏洞
绿盟 BAS日志数据安全性分析系统 accountmanage 未授权访问漏洞
绿盟 UTS综合威胁探针信息泄露登陆绕过漏洞
网御星云 web防护系统信息泄露漏洞
若依管理系统 Druid未授权访问
若依管理系统后台任意文件读取 CNVD-2021-01931
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
辰信领创辰信景云终端安全管理系统 login SQL注入漏洞
金山 V8 V9 终端安全系统文件上传漏洞
金山 V8 终端安全系统 downfile.php 任意文件读取漏洞
金山 V8 终端安全系统 get_file_content.php 任意文件读取漏洞
金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
金盘微信管理平台 getsysteminfo 未授权访问漏洞
金笛短信中间件Web版 log 后台任意文件下载漏洞 CNVD-2021-57336
金蝶 K3Cloud BinaryFormatter 反序列化漏洞
银澎云计算好视通视频会议系统任意文件下载 CNVD-2020-62437
银达汇智智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞
银达汇智智慧综合管理平台 FileUp.aspx 任意文件上传漏洞
锐起云 resetPwd 登陆绕过漏洞
锐起云 xiazai 任意文件读取漏洞
阿尔法科技虚拟仿真实验室未授权访问漏洞
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
霆智科技 VA虚拟应用平台任意文件读取漏洞
章管家 Druid未授权访问漏洞
飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞
飞视美视频会议系统 Struts2 远程命令执行漏洞
魅课 OM视频会议系统 proxy.php 文件包含漏洞
默安幻阵蜜罐未授权访问 RCE
龙璟科技电池能量BEMS downloads 任意文件下载漏洞
中间件漏洞
ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
Adobe ColdFusion XML 反序列化命令执行漏洞 CVE-2023-29300
Adobe ColdFusion 反序列化漏洞 CVE-2017-3066
Adobe ColdFusion 文件读取漏洞 CVE-2010-2861
Adobe ColdFusion 本地文件包含漏洞 CVE-2023-26360
Apache ActiveMQ Console 控制台默认弱口令
Apache ActiveMQ Jolokia 后台远程代码执行漏洞 CVE-2022-41678
Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞 CVE-2023-46604
Apache ActiveMQ 任意文件写入漏洞 CVE-2016-3088
Apache ActiveMQ 信息泄漏漏洞 CVE-2017-15709
Apache ActiveMQ 反序列化漏洞 CVE-2015-5254
Apache ActiveMQ 远程代码执行漏洞 CVE-2023-46604
Apache Axis 远程代码执行漏洞 CVE-2019-0227
Apache Cocoon XML注入 CVE-2020-11991
Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞 CVE-2021-40438
Apache HTTP Server 2.4.49 路径穿越漏洞 CVE-2021-41773
Apache HTTP Server 2.4.50 路径穿越漏洞 CVE-2021-42013
Apache HTTPd 多后缀解析漏洞
Apache HTTPd 换行解析漏洞 CVE-2017-15715
Apache HTTPd 路径穿越漏洞 CVE-2021-41773
Apache HTTPd 路径穿越漏洞 CVE-2021-42013
Apache Kafka Clients LDAP注入漏洞 CVE-2023-25194
Apache Kylin config 未授权配置泄露 CVE-2020-13937
Apache Kylin CubeService.java 命令注入漏洞 CVE-2020-1956
Apache Kylin DiagnosisController.java 命令注入漏洞 CVE-2020-13925
Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645
Apache Log4j2 lookup JNDI 注入漏洞 CVE-2021-44228
Apache Mod_jk 访问控制权限绕过 CVE-2018-11759
Apache NiFi Api 远程代码执行 RCE
Apache RocketMQ Broker 远程命令执行漏洞 CVE-2023-33246
Apache RocketMQ NameServer 任意文件写入漏洞 CVE-2023-37582
Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580
Apache Shiro 1.2.4 反序列化漏洞 CVE-2016-4437
Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933
Apache Shiro 认证绕过漏洞 CVE-2010-3863
Apache Shiro 认证绕过漏洞 CVE-2020-1957
Apache SkyWalking 7.0.0 graphql SQL注入漏洞 CVE-2020-9483
Apache Skywalking 8.3.0 graphql SQL注入漏洞
Apache Solr JMX服务 RCE CVE-2019-12409
Apache Solr Log4j 组件远程命令执行漏洞
Apache Solr RCE 未授权上传漏洞 CVE-2020-13957
Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629
Apache Solr RemoteStreaming 文件读取与SSRF漏洞
Apache Solr Replication Handler SSRF CVE 2021 27905
Apache Solr stream.url 任意文件读取漏洞
Apache Solr Velocity 注入远程命令执行漏洞 CVE-2019-17558
Apache Solr XML 实体注入漏洞 CVE-2017-12629
Apache Solr 代码执行漏洞 CNVD-2023-27598
Apache Solr 认证绕过漏洞 CVE-2024-45216
Apache Solr 远程命令执行漏洞 CVE-2017-12629
Apache Solr 远程命令执行漏洞 CVE-2019-0193
Apache SSI 远程命令执行漏洞
Apache Struts S2-066 远程代码执行漏洞 CVE-2023-50164
Apache Struts S2-067 远程代码执行漏洞 CVE-2024-53677
Apache Struts2 S2-001 远程代码执行漏洞
Apache Struts2 S2-005 远程代码执行漏洞
Apache Struts2 S2-007 远程代码执行漏洞
Apache Struts2 S2-008 远程代码执行漏洞
Apache Struts2 S2-009 远程代码执行漏洞
Apache Struts2 S2-012 远程代码执行漏洞
Apache Struts2 S2-013 远程代码执行漏洞
Apache Struts2 S2-015 远程代码执行漏洞
Apache Struts2 S2-016 远程代码执行漏洞 CVE-2013-2251
Apache Struts2 S2-032 远程代码执行漏洞 CVE-2016-3081
Apache Struts2 S2-045 远程代码执行漏洞 CVE-2017-5638
Apache Struts2 S2-046 远程代码执行漏洞 CVE-2017-5638
Apache Struts2 S2-048 远程代码执行漏洞
Apache Struts2 S2-052 远程代码执行漏洞 CVE-2017-9805
Apache Struts2 S2-053 远程代码执行漏洞
Apache Struts2 S2-057 远程代码执行漏洞 CVE-2018-11776
Apache Struts2 S2-059 远程代码执行漏洞 CVE-2019-0230
Apache Struts2 S2-061 远程代码执行漏洞 CVE-2020-17530
Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938
Apache Tomcat PUT方法任意写文件漏洞 CVE-2017-12615
Apache Tomcat RCE Via JSP Upload Bypass
Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935
Apache Tomcat 信息泄露漏洞 CVE-2021-24122
Apache Tomcat 远程代码执行漏洞 CVE-2017-12615
Apache Tomcat8 弱口令+后台getshell漏洞
Apache Velocity 远程代码执行 CVE-2020-13936
Apache ZooKeeper 未授权访问漏洞 CVE-2014-085
Apereo CAS 4.1 反序列化命令执行漏洞
AppWeb认证绕过漏洞 CVE-2018-8715
Consul Docker images 空密码登录漏洞 CVE-2020-29564
Consul Service API远程命令执行漏洞
GeoServer JAI-EXT 导致远程代码注入漏洞 CVE-2022-24816 CVE-2023-35042
GeoServer OGC Filter SQL注入漏洞 CVE-2023-25157
GeoServer TestWfsPost 接口未授权 SSRF 漏洞 CVE-2021-40822
GeoServer 属性名表达式前台代码执行漏洞 CVE-2024-36401
GoAhead Server 环境变量注入 CVE-2021-42342
GoAhead Server 远程命令执行漏洞 CVE-2017-17562
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
JBoss 5.x6.x 反序列化漏洞 CVE-2017-12149
JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501
Jenkins checkScript 远程命令执行漏洞 CVE-2018-1000861
Jenkins CLI 接口任意文件读取漏洞 CVE-2024-23897
Jenkins script 未授权远程命令执行漏洞
Jenkins XStream 反序列化漏洞 CVE-2016-0792
Jenkins 远程代码执行漏洞 CVE-2015-8103
Jenkins 远程代码执行漏洞 CVE-2019-1003000
Jenkins 远程命令执行漏洞 CVE-2018-1000861
Jenkins-CI 远程代码执行漏洞 CVE-2017-1000353
Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-28164
Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-34429
Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞 CVE-2021-28169
Jmeter RMI 反序列化命令执行漏洞 CVE-2018-1297
muhttpd 任意文件读取漏洞 CVE-2022-31793
Next.js 中间件鉴权绕过漏洞 CVE-2025-29927
Nginx 文件名逻辑漏洞 CVE-2013-4547
Nginx 解析漏洞
Nginx 配置错误漏洞
Nginx越界读取缓存漏洞 CVE-2017-7529
Node.js 目录穿越漏洞 CVE-2017-14849
Openfire管理后台认证绕过漏洞 CVE-2023-32315
OpenSMTPD 远程命令执行漏洞 CVE-2020-7247
OpenSSH 命令注入漏洞 CVE-2020-15778
OpenSSH 用户名枚举漏洞 CVE-2018-15473
OpenSSL 心脏出血漏洞 CVE-2014-0160
OpenSSL 心脏滴血漏洞 CVE-2014-0160
PayaraMicro microprofile-config.properties 信息泄漏漏洞 CVE-2021-41381
QEMU 虚拟机逃逸漏洞 CVE-2020-14364
Rsync 未授权访问漏洞
Ruby NetFTP 模块命令注入漏洞 CVE-2017-17405
Ruby On Rails 路径穿越与任意文件读取漏洞 CVE-2019-5418
Ruby On Rails 路径穿越漏洞 CVE-2018-3760
SaltStack Minion 命令注入漏洞 CVE-2021-31607
SaltStack 任意文件读写漏洞 CVE-2020-11652
SaltStack 命令注入漏洞 CVE-2020-16846
Saltstack 未授权RCE漏洞 CVE-2021-25281~25283
SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592
SaltStack 水平权限绕过漏洞 CVE-2020-11651
Saltstack 远程命令执行漏洞 CVE-2020-11651 11652
Supervisord 远程命令执行漏洞 CVE-2017-11610
Tomcat 远程代码执行漏洞 CVE-2025-24813
Tomcat8 弱口令+后台getshell漏洞
uWSGI PHP目录穿越漏洞 CVE-2018-7490
uWSGI 未授权访问漏洞
V2board 1.6.1 提权漏洞
VMware Spring Security 身份认证绕过漏洞 CVE-2022-22978
VMware View Planner 未授权RCE CVE-2021-21978
VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954
VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
Wazuh Manager 代码执行漏洞 CVE-2021-26814
Weblogic 10.3.6 wls-wsat XMLDecoder 反序列化漏洞 CVE-2017-10271
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371
Weblogic Server远程代码执行漏洞 CVE-2020-14756
WebLogic T3 反序列化漏洞 CVE-2016-3510
Weblogic uddiexplorer SSRF漏洞 CVE-2014-4210
Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628
Weblogic XMLDecoder 反序列化远程代码执行漏洞 CVE-2019-2725
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271
Weblogic 二次反序列化漏洞 CVE-2021-2394
Weblogic 任意文件上传漏洞 CVE-2018-2894
Weblogic 弱口令+前台任意文件读取
Weblogic 未授权远程代码执行漏洞 CVE-2023-21839
Weblogic 管理控制台未授权远程命令执行漏洞 CVE-2020-14882+CVE-2020-14883
Zabbix latest.php SQL注入漏洞 CVE-2016-10134
Zabbix SAML身份绕过漏洞 CVE-2022-23131
Zabbix Server trapper命令注入漏洞 CVE-2017-2824
Zabbix Server trapper命令注入漏洞 CVE-2020-11800
云安全漏洞
Docker daemon api 未授权访问漏洞 RCE
K8s API Server未授权命令执行
K8s etcd未授权访问
MinIO SSRF 漏洞 CVE-2021-21287
Nacos secret.key 默认密钥未授权访问漏洞
Nacos 未授权接口命令执行漏洞 CVE-2021-29442
Nacos 未授权访问漏洞
Nacos 认证绕过漏洞 CVE-2021-29441
Nacos 集群 Raft 反序列化漏洞 CNVD-2023-45001
VMware vCenter Server 任意文件上传漏洞 CVE-2021-22005
VMware vCenter Server 任意文件读取漏洞
VMware vCenter Server 服务器端请求伪造漏洞 CVE-2021-21973
VMware vCenter Server 远程代码执行漏洞 CVE-2021-21972
人工智能漏洞
Huggingface Transformers Checkpoint 反序列化漏洞 CVE-2024-3568
Ollama 文件存在性泄露漏洞 CVE-2024-39719
Ollama 文件存在性泄露漏洞 CVE-2024-39722
Ollama 目录遍历致代码执行漏洞 CVE-2024-37032
其他漏洞
DNS域传送漏洞
Foxit PDF Reader 及 Editor 任意代码执行漏洞 CVE-2023-27363
Git for Visual Studio远程执行代码漏洞 CVE-2021-21300
Git-LFS 远程命令执行漏洞 CVE-2020-27955
GIT-SHELL 沙盒绕过 CVE-2017-8386
librsvg XInclude 文件包含漏洞 CVE-2023-38633
Libssh 服务端权限认证绕过漏洞 CVE-2018-10933
Microsoft Exchange Server 远程执行代码漏洞 CVE-2020-17083
Microsoft Exchange SSRF漏洞 CVE-2021-26885
Microsoft Exchange 信息泄露漏洞 CVE-2020-17143
Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858
Microsoft Outlook 权限提升漏洞 CVE-2023-23397
Microsoft Word 远程代码执行漏洞 CVE-2023-21716
NVIDIA GPU显示驱动程序信息泄露 CVE-2021-1056
OpenPrinting Cups-Browsed PDD FoomaticRIPCommandLine 参数导致远程命令执行漏洞 CVE-2024-47177
Samba 远程命令执行漏洞 CVE-2017-7494
Ueditor 编辑器漏洞总结
Windows Chrome 远程命令执行漏洞
微信客户端远程命令执行漏洞
腾讯企业微信 agentinfo 信息泄漏漏洞
开发框架漏洞
Apache Commons Configuration 远程命令执行漏洞 CVE-2022-33980
Apache Commons Text 远程代码执行漏洞 CVE-2022-42889
Apache Dubbo Java反序列化漏洞 CVE-2019-17564
Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518
Apache Flink 目录遍历漏洞 CVE-2020-17519
Apache OF Biz RMI Bypass RCE CVE 2021 29200
Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
Apache OFBiz SSRF 和远程代码执行漏洞 CVE-2024-45507
Apache OFBiz 反序列化 CVE-2021-30128
Apache OfBiz 反序列化命令执行漏洞 CVE-2020-9496
Apache OfBiz 反序列化命令执行漏洞 CVE-2023-49070
Apache OfBiz 服务器端模板注入 SSTI
Apache OFBiz 目录遍历致代码执行漏洞 CVE-2024-36104
Apache OFBiz 身份验证绕过导致远程代码执行 CVE-2024-38856
Apache OFBiz 身份验证绕过导致远程代码执行 CVE-2024-45195
Apache OfBiz 远程代码执行 RCE
Apache OfBiz 鉴权绕过导致命令执行 CVE-2023-51467
Apache Spark create 未授权访问漏洞
Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891
Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631
Django 2.0.8 任意URL跳转漏洞 CVE-2018-14574
Django debug page XSS漏洞 CVE-2017-12794
Django GIS SQL注入漏洞 CVE-2020-9402
Django JSONField HStoreField SQL注入漏洞 CVE-2019-14234
Django QuerySet.order_by() SQL注入漏洞 CVE-2021-35042
Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞 CVE-2022-34265
FastAdmin 远程代码执行漏洞
Fastjson 1.2.24 反序列化导致任意命令执行漏洞
Fastjson 1.2.47 远程命令执行漏洞
Fastjson 远程代码执行漏洞 CVE-2022-25845
Flask Jinja2 服务端模板注入漏洞
Jackson Databind SSRF RCE CVE 2020 36179 36182
Jackson-databind 反序列化漏洞 CVE-2017-7525+CVE-2017-17485
Jackson-databind远程代码执行 CVE-2019-12384
jQuery XSS漏洞 CVE-2020-11022 11023
Laravel .env 配置文件泄露 CVE-2017-16894
Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734
Laravel Ignition 2.5.1 代码执行漏洞 CVE-2021-3129
Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129
MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568
PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841
Rails Accept 任意文件读取漏洞 CVE-2019-5418
Rails sprockets 任意文件读取漏洞 CVE-2018-3760
Spring Boot 目录遍历 CVE-2021-21234
Spring Cloud Config 目录遍历漏洞 CVE-2019-3799
Spring Cloud Function SPEL 远程命令执行漏洞
Spring Cloud Function SpEL表达式命令注入 CVE-2022-22963
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 CVE-2022-22947
Spring Data Binding与JDK 9+导致的远程代码执行漏洞 CVE-2022-22965
Spring Data Commons 远程命令执行漏洞 CVE-2018-1273
Spring Data Rest 远程命令执行漏洞 CVE-2017-8046
Spring Framework 安全绕过漏洞 CVE-2023-20860
Spring Framework 特定条件下目录遍历漏洞 CVE-2024-38819
Spring Messaging 远程命令执行漏洞 CVE-2018-1270
Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977
Spring WebFlow 远程代码执行漏洞 CVE-2017-4971
ThinkPHP 2.x 任意代码执行漏洞
ThinkPHP 命令执行漏洞 CNVD-2022-86535
ThinkPHP 多语言本地文件包含漏洞
ThinkPHP5 5.0.22 5.1.29 远程代码执行漏洞
ThinkPHP5 5.0.23 远程代码执行漏洞
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露
XStream SSRF 反序列化漏洞 CVE-2020-26258
XStream 任意文件删除反序列化漏洞 CVE-2020-26259
XStream 反序列化命令执行漏洞 CVE-2021-21351
XStream 反序列化命令执行漏洞 CVE-2021-29505
开发语言漏洞
Java RMI Registry 反序列化漏洞(=jdk8u111)
Java RMI Registry 反序列化漏洞(jdk8u232_b09)
JDWP 调试接口 RCE 漏洞
PHP 8.1.0-dev 开发版本 zerodium 后门漏洞
PHP CGI Windows 平台远程代码执行漏洞 CVE-2024-4577
PHP imap 远程命令执行漏洞 CVE-2018-19518
PHP XDebug 远程调试模式导致代码执行
PHP 利用 GNU C Iconv 将文件读取提升至 RCE CVE-2024-2961
PHP 利用 phpinfo 包含临时文件 getshell
PHP 环境 XML外部实体注入漏洞（XXE）
PHP-FPM Fastcgi 未授权访问漏洞
PHP-FPM 远程代码执行漏洞 CVE-2019-11043
Python PIL 远程命令执行漏洞 CVE-2017-8291
Python PIL 远程命令执行漏洞 CVE-2018-16509
Python pip install RCE 漏洞 CVE-2013-1629
Python unpickle 造成任意命令执行漏洞
操作系统漏洞
Linux DirtyPipe 权限提升漏洞 CVE-2022-0847
Linux eBPF 权限提升漏洞 CVE-2022-23222
Linux kernel 权限提升漏洞 CVE-2021-3493
Linux openvswitch 权限提升漏洞 CVE-2022-2639
Linux Polkit 权限提升漏洞 CVE-2021-4034
Linux sudo 权限提升漏洞 CVE-2021-3156
Linux sudo 权限提升漏洞 CVE-2023-22809
Shellshock 破壳漏洞 CVE-2014-6271
Windows CryptoAPI 欺骗漏洞 CVE-2020-0601
Windows SMB 远程代码执行漏洞 CVE-2020-0796
Windows Win32k 内核提权漏洞 CVE-2022-21882
Windows Win32k 本地提权漏洞 CVE-2021-1732
Windows 远程桌面服务漏洞 CVE-2019-0708
数据库漏洞
Apache CouchDB epmd 远程命令执行漏洞 CVE-2022-24706
Apache CouchDB 任意命令执行漏洞 CVE-2017-12636
Apache CouchDB 分布式协议代码执行 CVE-2022-24706
Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635
Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749
Apache Druid 代码执行漏洞 CVE-2021-25646
Apache Druid 远程代码执行漏洞 CVE-2021-25646
Apache Druid 远程代码执行漏洞 CVE-2021-26919
Apache Druid 远程代码执行漏洞 QVD-2023-9629
Apache HugeGraph JWT Token 密钥硬编码漏洞 CVE-2024-43441
Apache HugeGraph 远程代码执行漏洞 CVE-2024-27348
ClickHouse API 数据库接口未授权访问漏洞
ElasticSearch Groovy 沙盒绕过 & 代码执行漏洞 CVE-2015-1427
Elasticsearch 未授权访问
ElasticSearch 目录穿越漏洞 CVE-2015-3337
H2 Database Console 未授权访问
Hadoop YARN ResourceManager 未授权访问
InfluxDB JWT 认证绕过漏洞 CVE-2019-20933
InfluxDB 未授权访问漏洞
MySQL UDF 提权漏洞
MySQL 身份认证绕过漏洞 CVE-2012-2122
Neo4j Shell Server 反序列化漏洞 CVE-2021-34371
OpenTSDB 命令注入漏洞 CVE-2020-35476
OpenTSDB 命令注入漏洞 CVE-2023-25826
PostgreSQL 提权漏洞 CVE-2018-1058
PostgreSQL 高权限命令执行漏洞 CVE-2019-9193
Redis 4.x5.x 未授权访问漏洞
Redis Lua 沙盒绕过命令执行 CVE-2022-0543
Redis 小于5.0.5 主从复制 RCE
网络设备漏洞
ACTI 视频监控 images 任意文件读取漏洞
Amcrest IP Camera Web Sha1Account1 账号密码泄漏漏洞 CVE-2017-8229
Apache APISIX Dashboard API权限绕过导致RCE CVE-2021-45232
Apache APISIX jwt-auth 插件存在 JWT sceret 泄漏 CVE-2022-29266
Apache APISIX 默认密钥漏洞 CVE-2020-13945
Arcadyan固件 cgi_i_filter.js 配置信息泄漏漏洞 CVE-2021-20092
Arcadyan固件 image 路径遍历漏洞 CVE-2021-20090
AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854
C-Lodop打印机任意文件读取漏洞
Cisco ASA设备任意文件读取漏洞 CVE-2020-3452
Cisco ASA设备任意文件删除漏洞 CVE-2020-3187
Cisco HyperFlex HX storfs-asup 远程命令执行漏洞 CVE-2021-1497
Cisco HyperFlex HX upload 任意文件上传漏洞 CVE-2021-1499
Citrix NetScaler ADC & Gateway 信息泄露漏洞 CVE-2023-4966
Citrix 远程命令执行漏洞 CVE-2019-19781
Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178
D-Link AC管理系统默认账号密码
D-Link DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250
D-Link DAR-8000 importhtml.php 远程命令执行漏洞
D-Link DCS系列监控账号密码信息泄露漏洞 CVE-2020-25078
D-Link DIR-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506
D-Link DIR-802 命令注入漏洞 CVE-2021-29379
D-Link DIR-841 命令注入漏洞 CVE-2021-28143
D-Link DIR-846 命令注入漏洞 CVE-2020-27600
D-Link DSL-28881A FTP配置错误 CVE-2020-24578
D-Link DSL-28881A 信息泄露 CVE-2020-24577
D-Link DSL-28881A 未授权访问 CVE-2020-24579
D-Link DSL-28881A 远程命令执行 CVE-2020-24581
D-Link DSR-250N 万能密码漏洞
D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞
DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
DrayTek企业网络设备远程命令执行 CVE-2020-8515
DVR 登录绕过漏洞 CVE-2018-9995
Finetree 5MP 摄像机 user_pop.php 任意用户添加漏洞 CNVD-2021-42372
FLIR-AX8 download.php 任意文件下载
FLIR-AX8 res.php 后台命令执行漏洞
Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
H3C SecPath下一代防火墙任意文件下载漏洞
H3C 企业路由器（ER、ERG2、GR系列）任意用户登录漏洞
HIKVISION DSIDSIPC 等设备远程命令执行漏洞 CVE-2021-36260
HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞
HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传漏洞
HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞
HIKVISION 流媒体管理服务器后台任意文件读取漏洞 CNVD-2021-14544
HIKVISION 视频编码设备接入网关 $DATA 任意文件读取
HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞
HIKVISION 综合安防管理平台 env 信息泄漏漏洞
HIKVISION 综合安防管理平台 files 任意文件上传漏洞
HIKVISION 综合安防管理平台 report 任意文件上传漏洞
HIKVISION 联网网关 downdb.php 任意文件读取漏洞
Huawei DG8045 deviceinfo 信息泄漏漏洞
Huawei HG659 lib 任意文件读取漏洞
iKuai 后台任意文件读取漏洞
iKuai 流控路由 SQL注入漏洞
Intelbras Wireless 未授权与密码泄露 CVE-2021-3017
JCG JHR-N835R 后台命令执行漏洞
JumpServer 远程命令执行漏洞
JumpServer 随机数种子泄露导致账户劫持漏洞 CVE-2023-42820
KEDACOM 数字系统接入网关任意文件读取漏洞
KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞
Kyan 网络监控设备 hosts 账号密码泄露漏洞
Kyan 网络监控设备 license.php 远程命令执行漏洞
Kyan 网络监控设备 module.php 远程命令执行漏洞
Kyan 网络监控设备 run.php 远程命令执行漏洞
Kyan 网络监控设备 time.php 远程命令执行漏洞
MagicFlow 防火墙网关 main.xp 任意文件读取漏洞
Milesight Router httpd.log 信息泄漏漏洞 CVE-2023-4714
Milesight VPN server.js 任意文件读取漏洞
MSA 互联网管理网关 msa 任意文件下载漏洞
NetMizer 日志管理系统 cmd.php 远程命令执行漏洞
NetMizer 日志管理系统 data 目录遍历漏洞
NetMizer 日志管理系统登录绕过漏洞
Panabit iXCache date_config 后台命令执行漏洞
Panabit Panalog sy_addmount.php 远程命令执行漏洞
rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
rConfig ajaxEditTemplate.php 后台远程命令执行漏洞
rConfig useradmin.inc.php 信息泄露漏洞
rConfig userprocess.php 任意用户创建漏洞
Sapido 多款路由器远程命令执行漏洞
Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞
Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞
SonicWall SSL-VPN 远程命令执行漏洞
Teleport堡垒机 do-login 任意用户登录漏洞
Teleport堡垒机 get-file 后台任意文件读取漏洞
Tenda 11N无线路由器 Cookie 越权访问漏洞
Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
TG8 防火墙 RCE及密码泄漏漏洞
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
TP-Link AC1750 预认证远程代码执行漏洞 CVE-2021-27246
TP-Link SR20 远程命令执行
TP-Link TL-WR841N 远程代码执行漏洞 CVE-2020-35576
TVT数码科技 NVMS-1000 路径遍历漏洞
Wayos AC集中管理系统默认弱口令 CNVD-2021-00876
Wayos 防火墙后台命令执行漏洞
Wayos 防火墙账号密码泄露漏洞
XAMPP phpinfo.php 信息泄漏漏洞
ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
Zyxel 硬编码后门账户漏洞 CVE-2020-29583
三星 WLAN AP WEA453e路由器远程命令执行漏洞
三汇SMG 网关管理软件 down.php 任意文件读取漏洞
中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110
中国移动禹路由 simple-index.asp 越权访问漏洞 CNVD-2020-55983
中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞
中科网威下一代防火墙控制系统 download.php 任意文件读取漏洞
中科网威下一代防火墙控制系统账号密码泄露漏洞
中远麒麟 iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞
佑友防火墙后台命令执行漏洞
信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞
华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞
华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞
华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞
华硕 GT-AC2900 身份验证绕过 CVE-2021-32030
博华网龙防火墙 cmd.php 远程命令执行漏洞
博华网龙防火墙 users.xml 未授权访问
启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞
启明星辰天清汉马USG防火墙逻辑缺陷漏洞 CNVD-2021-12793
启明星辰天清汉马USG防火墙默认口令漏洞
大华 ICC智能物联综合管理平台 readPic 任意文件读取漏洞
大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞
大华智慧园区综合管理平台 getFaceCapture SQL注入漏洞
大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
大华智慧园区综合管理平台 user_save.action 任意文件上传漏洞
大华智慧园区综合管理平台 video 任意文件上传漏洞
奇安信网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞
奇安信网康下一代防火墙 router 远程命令执行漏洞
安恒明御WEB应用防火墙 report.php 任意用户登录漏洞
安恒明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞
安恒明御安全网关命令执行任意文件读取漏洞
安恒明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
宏电 H8922 Telnet后门漏洞 CVE-2021-28149
宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152
宏电 H8922 后台命令执行漏洞 CVE-2021-28150
宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151
小米路由器 c_upload 远程命令执行漏洞 CVE-2019-18370
小米路由器 extdisks 任意文件读取漏洞 CVE-2019-18371
思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞
思福迪堡垒机任意用户登录漏洞
悦泰节能智能数据网关 resources 任意文件读取漏洞
惠尔顿 e地通 config.xml 信息泄漏漏洞
才茂通信网关 formping 远程命令执行漏洞
朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞
深信服 NGAF下一代防火墙 loadfile.php 任意文件读取漏洞
深信服 NGAF下一代防火墙 login.cgi 远程命令执行漏洞
烽火 HG6245D info.asp 信息泄露漏洞
电信中兴ZXHN F450A网关默认管理员账号密码漏洞
电信天翼网关F460 web_shell_cmd.gch 远程命令执行漏洞
电信网关配置管理系统 login.php SQL注入漏洞
百为通达智能流控路由器 open 远程命令执行漏洞
百卓 Patflow showuser.php 后台SQL注入漏洞
百卓 Smart importhtml.php 远程命令执行漏洞
皓峰防火墙 setdomain.php 越权访问漏洞
碧海威 L7多款产品后台命令执行漏洞
磊科 NI360路由器认证绕过漏洞
绿盟 NF下一代防火墙任意文件上传漏洞
绿盟 SAS堡垒机 Exec 远程命令执行漏洞
绿盟 SAS堡垒机 GetFile 任意文件读取漏洞
绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞
网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞
网康 NS-ASG安全网关 index.php 远程命令执行漏洞
网康下一代防火墙 HeartBeat.php 远程命令执行漏洞
网康下一代防火墙 router 远程命令执行漏洞
网御 ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞
网御 Leadsec ACM管理平台 importhtml.php 远程命令执行漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
网神 SecIPS 3600 debug_info_export 任意文件下载漏洞
网神下一代极速防火墙 pki_file_download 任意文件读取漏洞
联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞
腾达路由器 AC11 堆栈缓冲区溢出 CVE-2021-31758
腾达路由器 D151D31未经身份验证的配置下载
蜂网互联企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞
西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞
迈普 ISG1000安全网关任意文件下载漏洞
金山 VGM防毒墙 downFile.php 任意文件读取漏洞
锐捷 BCR商业无线云网关后台命令执行漏洞
锐捷 EG易网关 branch_passw.php 远程命令执行
锐捷 EG易网关 cli.php 远程命令执行漏洞
锐捷 EG易网关 download.php 任意文件读取漏洞
锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
锐捷 EG易网关管理员账号密码泄露漏洞
锐捷 ISG 账号密码泄露漏洞
锐捷 NBR 1300G 路由器越权 CLI 命令执行漏洞
锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞
锐捷 NBR路由器远程命令执行漏洞 CNVD-2021-09650
锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536
锐捷 Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369
锐捷 SSL VPN 越权访问漏洞
锐捷云课堂主机 pool 目录遍历漏洞
锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞
飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞
飞鱼星家用智能路由 cookie.cgi 权限绕过
齐治堡垒机 gui_detail_view.php 任意用户登录漏洞

0x02 在线功能

1.本次添加了1G的历史漏洞库

2.本次添加了海底AI助手，使用的是DeepSeek-R1满血版大模型

0x01 漏洞下载

点击关注下方名片进入公众号

回复关键字【POC
】获取下载链接

一个漏洞POC知识库目前数量 1000+

一个漏洞POC知识库目前数量 1000+

近期文章

近期评论

归档

分类

一个漏洞POC知识库 目前数量 1000+

近期文章

近期评论

归档

分类

一个漏洞POC知识库目前数量 1000+