Skip to content

Main Navigation 首页

数据库漏洞

网络设备漏洞

操作系统漏洞

开发语言漏洞

开发框架漏洞

人工智能漏洞

云安全漏洞

中间件漏洞

web应用漏洞

子夜网盘文件快递柜在线画板爱发电

Appearance

Sidebar Navigation

poc

1

CMS漏洞

1

74cms v4.2.1 v4.2.129 后台getshell漏洞

74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374

Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342

AspCMS commentList.asp SQL注入漏洞

BSPHP index.php 未授权访问信息泄露漏洞

BloofoxCMS 0.5.2.1 存储型XSS

CMS Made Simple (CMSMS) 前台SQL注入漏洞 CVE-2019-9053

CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120

CmsEasy crossall_act.php SQL注入漏洞

CmsEasy language_admin.php 后台命令执行漏洞

CmsEasy update_admin.php 后台任意文件上传漏洞

CxCMS Resource.ashx 任意文件读取漏洞

DedeCMS 5.7 file_manage_control.php 文件包含 RCE CVE-2023-2928

DedeCMS 5.7SP2 代码执行漏洞 CVE-2019-8933

DedeCMS 5.8.1 common.func.php 远程命令执行漏洞

Discuz 3.4 最新版后台getshell

Discuz 7.x6.x 全局变量防御绕过导致代码执行

Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞

Discuz!X ≤3.4 任意文件删除漏洞

Discuz!X3.4 后台修改UCenter配置getshell漏洞

DocCMS keyword SQL注入漏洞

Drupal 7.32 “Drupalgeddon” SQL注入漏洞 CVE-2014-3704

Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 CVE-2017-6920

Drupal Drupalgeddon 2 远程代码执行漏洞 CVE-2018-7600

Drupal XSS漏洞 CVE-2019-6341

Drupal 远程代码执行漏洞 CVE-2018-7602

Drupal 远程代码执行漏洞 CVE-2019-6339

ECShop 2.x3.x SQL注入任意代码执行漏洞

ECShop 4.x collection_list SQL注入

Fuel CMS 1.4.1 远程代码执行漏洞

Joomla 3.4.5 反序列化漏洞 CVE-2015-8562

Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917)

Joomla application 权限绕过漏洞 CVE-2023-23752

Joomla 目录遍历及远程代码执行漏洞 CVE-2021-23132

JunAms内容管理系统文件上传漏洞 CNVD-2020-24741

Ke361 AuthManagerController.class.php 后台SQL注入漏洞

Ke361 DistrictController.class.php 后台SQL注入漏洞 CNVD-2021-25002

Ke361 GoodsController.class.php SSRF漏洞

Ke361 MenuController.class.php 后台SQL注入漏洞 CNVD-2021-25002

Ke361 TopicController.class.php SQL注入漏洞 CNVD-2017-04380

Liferay Portal CE 反序列化命令执行漏洞 CVE-2020-7961

OKLite 1.2.25 后台插件安装任意文件上传

OKLite 1.2.25 后台模块导入任意文件上传 CVE-2019-16131

OKLite 1.2.25 后台风格模块任意文件删除 CVE-2019-16132

OneBlog 开源博客管理系统远程命令执行漏洞

OpenSNS Application ShareController.class.php 远程命令执行漏洞

OpenSNS AuthorizeController.class.php 后台远程命令执行漏洞

OpenSNS ChinaCityController.class.php SQL注入漏洞

OpenSNS CurlModel.class.php SSRF漏洞

OpenSNS ThemeController.class.php 后台任意文件上传漏洞

OpenSNS ThemeController.class.php 后台任意文件下载漏洞

Pb-CMS Shiro默认密钥远程命令执行漏洞

PbootCMS V3.1.2 正则绕过 RCE 漏洞

PbootCMS domain SQL注入漏洞

PbootCMS ext_price SQL注入漏洞

PbootCMS search SQL注入漏洞

PigCMS action_flashUpload 任意文件上传漏洞

ShopXO download 任意文件读取漏洞 CNVD-2021-15822

Tiki Wiki CMS Groupware 认证绕过漏洞 CVE-2020-15906

TypesetterCMS 后台任意文件上传

UCMS 文件上传漏洞 CVE-2020-25483

WeiPHP3.0 session_id 任意文件上传漏洞

WeiPHP5.0 bind_follow SQL注入漏洞

WeiPHP5.0 download_imgage 前台文件任意读取 CNVD-2020-68596

WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693

WordPress 3DPrint Lite 3dprint-lite-functions.php 任意文件上传漏洞

WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633

WordPress Duplicator duplicator.php 任意文件读取漏洞 CVE-2020-11738

WordPress Elementor Page Builder Plus 身份验证绕过 CVE-2021-24175

WordPress File Manager＜6.9 RCE CVE-2020-25213

WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314

WordPress Simple File List ee-downloader.php 任意文件读取漏洞 CVE-2022-1119

WordPress SuperForms 4.9 任意文件上传到远程代码执行

WordPress WP_Query SQL 注入漏洞 CVE-2022-21661

Wordpress 4.6 任意命令执行漏洞 PwnScriptum

YzmCMS Version 小于V5.8正式版后台采集模块 SSRF漏洞

ZZZCMS parserSearch 远程命令执行漏洞

emlog widgets.php 后台SQL注入漏洞

ezEIP 4.1.0 信息泄露漏洞

images

1

华宜互联硬编码超级管理员漏洞

原创先锋后台管理平台未授权访问漏洞

发货100 M_id SQL注入漏洞 CNVD-2021-30193

快排CMS Socket.php 日志信息泄露漏洞

快排CMS 后台XSS漏洞

快排CMS 后台任意文件上传漏洞

极致CMS 1.81 后台存储型XSS

极致CMS alipay_return_pay SQL注入漏洞

极致CMS 后台文件编辑插件任意文件上传

狮子鱼CMS ApiController.class.php SQL注入漏洞

狮子鱼CMS ApigoodController.class.php SQL注入漏洞

狮子鱼CMS image_upload.php 任意文件上传

狮子鱼CMS wxapp.php 任意文件上传漏洞

禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞

禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞

禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞

禅道 12.4.2 CSRF漏洞 CNVD-2020-68552

禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325

禅道 V16.5 SQL 注入 CNVD-2022-42853

禅道项目管理系统远程命令执行漏洞 CNVD-2023-02709

齐博CMS V7 job.php 任意文件读取漏洞

OA产品漏洞

1

O2OA 9.0.3 版本 scriptingBlockedClasses 绕过导致远程代码执行

O2OA invoke 后台远程命令执行漏洞 CNVD-2020-18740

O2OA open 后台任意文件读取漏洞

images

1

一米OA getfile.jsp 任意文件读取漏洞

万户OA DocumentEdit.jsp SQL注入漏洞

万户OA DownloadServlet 任意文件读取漏洞

万户OA OfficeServer.jsp 任意文件上传漏洞

万户OA TeleConferenceService XXE注入漏洞

万户OA download_ftp.jsp 任意文件下载漏洞

万户OA download_old.jsp 任意文件下载漏洞

万户OA downloadhttp.jsp 任意文件下载漏洞

万户OA fileUpload.controller 任意文件上传漏洞

万户OA showResult.action 后台SQL注入漏洞

万户OA smartUpload.jsp 任意文件上传漏洞

信呼OA beifenAction.php 后台目录遍历漏洞

信呼OA qcloudCosAction.php 任意文件上传漏洞

华天动力OA 8000版 workFlowService SQL注入漏洞

启莱OA CloseMsg.aspx SQL注入漏洞

启莱OA messageurl.aspx SQL注入漏洞

启莱OA treelist.aspx SQL注入漏洞

帆软报表 2012 SSRF漏洞

帆软报表 2012 信息泄露漏洞

帆软报表 V8 任意文件读取漏洞 CNVD-2018-04757

帆软报表 V9 任意文件覆盖文件上传

帆软报表 channel 远程命令执行漏洞

新点OA ExcelExport 敏感信息泄露漏洞

智明 SmartOA EmailDownload.ashx 任意文件下载漏洞

极限OA video_file.php 任意文件读取漏洞

泛微OA DBconfigReader.jsp 数据库配置信息泄漏漏洞

泛微OA E-Bridge saveYZJFile 任意文件读取漏洞

泛微OA E-Cology BshServlet 远程代码执行漏洞 CNVD-2019-32204

泛微OA E-Cology HrmCareerApplyPerView.jsp SQL注入漏洞

泛微OA E-Cology LoginSSO.jsp SQL注入漏洞 CNVD-2021-33202

泛微OA E-Cology VerifyQuickLogin.jsp 任意管理员登录漏洞

泛微OA E-Cology getSqlData SQL注入漏洞

泛微OA E-Cology jqueryFileTree.jsp 目录遍历漏洞

泛微OA E-Cology ofsLogin.jsp 前台任意用户登录漏洞

泛微OA E-Cology users.data 敏感信息泄漏

泛微OA E-Office OfficeServer.php 任意文件上传漏洞

泛微OA E-Office UploadFile.php 任意文件上传漏洞 CNVD-2021-49104

泛微OA E-Office UserSelect 未授权访问漏洞

泛微OA E-Office group_xml.php SQL注入漏洞

泛微OA E-Office mysql_config.ini 数据库信息泄漏漏洞

泛微OA E-Office officeserver.php 任意文件读取漏洞

泛微OA E-Office uploadify 任意文件上传漏洞

泛微OA E-Weaver SignatureDownLoad 任意文件读取漏洞

泛微OA E-cology KtreeUploadAction 任意文件上传

泛微OA E-cology WorkflowServiceXml RCE

泛微OA WorkflowCenterTreeData SQL注入漏洞

泛微OA getdata.jsp SQL注入漏洞

泛微OA ln.FileDownload 任意文件读取漏洞

泛微OA sysinterfacecodeEdit.jsp 任意文件上传漏洞

泛微OA uploadOperation.jsp 任意文件上传

泛微OA v9 E-Cology browser.jsp SQL注入漏洞

泛微OA weaver.common.Ctrl 任意文件上传漏洞

用友 ERP-NC NCFindWeb 目录遍历漏洞

用友 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞

用友 GRP-U8 Proxy SQL注入 CNNVD-201610-923

用友 GRP-U8 UploadFileData 任意文件上传漏洞

用友 NC Cloud jsinvoke 任意文件上传漏洞

用友 NC Cloud 远程代码执行漏洞 CNVD-C-2023-76801

用友 NC FileReceiveServlet 反序列化RCE漏洞

用友 NC XbrlPersistenceServlet反序列化

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

用友 NCCloud FS文件管理SQL注入

用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件上传漏洞

用友 U8 CRM客户关系管理系统 getemaildata.php 任意文件读取漏洞

用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

用友 U8 OA test.jsp SQL注入漏洞

用友 U8 cloud upload.jsp 任意文件上传漏洞

用友移动管理系统 uploadApk.do 任意文件上传漏洞

用友时空 KSOA V9.0 文件上传漏洞

红帆OA ioFileExport.aspx 任意文件读取漏洞

致翔OA msglog.aspx SQL注入漏洞

致远 OA 未授权短信验证码绕过重置密码漏洞

致远OA A6 DownExcelBeanServlet 用户敏感信息泄露

致远OA A6 config.jsp 敏感信息泄漏漏洞

致远OA A6 createMysql.jsp 数据库敏感信息泄露

致远OA A6 initDataAssess.jsp 用户敏感信息泄露

致远OA A6 setextno.jsp SQL注入漏洞

致远OA A6 test.jsp SQL注入漏洞

致远OA A8 htmlofficeservlet 任意文件上传漏洞

致远OA A8 status.jsp 信息泄露漏洞

致远OA M1Server userTokenService 远程命令执行漏洞

致远OA ajax.do 任意文件上传 CNVD-2021-01627

致远OA getSessionList.jsp Session泄漏漏洞

致远OA webmail.do 任意文件下载 CNVD-2020-62422

致远OA wpsAssistServlet 任意文件上传漏洞

致远OA 帆软组件 ReportServer 目录遍历漏洞

蓝凌EIS 智慧协同平台 api.aspx 任意文件上传漏洞

蓝凌OA admin.do JNDI远程命令执行

蓝凌OA custom.jsp 任意文件读取漏洞

蓝凌OA kmImeetingRes.do 后台SQL注入漏洞 CNVD-2021-01363

蓝凌OA sysSearchMain.do 远程命令执行漏洞

蓝凌OA treexml.tmpl 远程命令执行漏洞

通达OA v11.2 upload.php 后台任意文件上传漏洞

通达OA v11.5 login_code.php 任意用户登录

通达OA v11.5 logincheck_code.php 登陆绕过漏洞

通达OA v11.5 swfupload_new.php SQL注入漏洞

通达OA v11.6 print.php 任意文件删除&RCE

通达OA v11.6 report_bi.func.php SQL注入漏洞

通达OA v11.7 auth_mobi.php 在线用户登录漏洞

通达OA v11.7 delete_cascade.php 后台SQL注入

通达OA v11.8 api.ali.php 任意文件上传漏洞

通达OA v11.8 getway.php 远程文件包含漏洞

通达OA v11.8 update.php 后台文件包含XSS漏洞

通达OA v11.8 update.php 后台文件包含命令执行漏洞

通达OA v11.9 getdata 任意命令执行漏洞

通达OA v11.9 upsharestatus 后台SQL注入漏洞

通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞

通达OA v2017 action_upload.php 任意文件上传漏洞

通达OA v2017 video_file.php 任意文件下载漏洞

通达OA 部分漏洞信息整合

金和OA C6 DossierBaseInfoView.aspx 后台越权信息泄露漏洞

金和OA C6 OpenFile.aspx 后台越权敏感文件遍历漏洞

金和OA C6 download.jsp 任意文件读取漏洞

金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞

金蝶OA EAS系统 uploadLogo.action 任意文件上传漏洞

金蝶OA server_file 目录遍历漏洞

金蝶OA 云星空 CommonFileServer 任意文件读取漏洞

金蝶OA 云星空 ScpSupRegHandler 任意文件上传漏洞

Web应用漏洞

1

1039家校通万能密码绕过 CNVD-2020-31494

1039家校通后台任意文件上传漏洞

1Panel loadfile 后台文件读取漏洞

360天擎 gettablessize 数据库信息泄露漏洞

360天擎 rptsvcsyncpoint 前台SQL注入

AJ-Report 认证绕过与远程代码执行漏洞 CNVD-2024-15077

AVCON6 系统管理平台 download.action 任意文件下载漏洞

AVCON6 系统管理平台 org_execl_download.action 任意文件下载漏洞

Active UC index.action 远程命令执行漏洞

Adminer ElasticSearch 和 ClickHouse 错误页面SSRF漏洞 CVE-2021-21311

Adminer 远程文件读取 CVE-2021-43008

Adminer-SSRF漏洞 CVE-2021-21311

Adobe ColdFusion upload.cfm 任意文件上传漏洞 CVE-2018-15961

Adobe ColdFusion 远程代码执行漏洞 CVE-2021-21087

Afterlogic Aurora & WebMail Pro 任意文件读取 CVE-2021-26294

Afterlogic Aurora & WebMail Pro 文件上传漏洞 CVE-2021-26293

Alibaba AnyProxy fetchBody 任意文件读取漏洞

Alibaba Canal config 云密钥信息泄露漏洞

Alibaba otter manager分布式数据库同步系统信息泄漏 CNVD-2021-16592

Apache Airflow Celery 消息中间件命令执行 CVE-2020-11981

Apache Airflow 示例DAG中的命令注入 CVE-2020-11978

Apache Airflow 远程代码执行漏洞 CVE-2022-40127

Apache Airflow 默认密钥导致的权限绕过 CVE-2020-17526

Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞 CVE-2024-42323

Apache Superset SECRET_KEY 未授权访问漏洞 CVE-2023-27524

Apache Unomi 远程表达式代码执行漏洞 CVE-2020-13942

Apache Zeppelin 未授权任意命令执行漏洞

Appspace jsonprequest SSRF漏洞 CVE-2021-27670

Aria2 任意文件写入漏洞

Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133

Atlassian Bitbucket archive 远程命令执行漏洞 CVE-2022-36804

Atlassian Bitbucket 登录绕过漏洞

Atlassian Confluence OGNL表达式注入代码执行漏洞 CVE-2021-26084

Atlassian Confluence OGNL表达式注入命令执行漏洞 CVE-2022-26134

Atlassian Confluence OGNL表达式注入命令执行漏洞 CVE-2023-22527

Atlassian Confluence doenterpagevariables.action 远程命令执行漏洞 CVE-2021-26084

Atlassian Confluence preview SSTI模版注入漏洞 CVE-2019-3396

Atlassian Confluence server-info.action 属性覆盖导致权限绕过漏洞 CVE-2023-22515

Atlassian Confluence 敏感信息泄露 CVE-2021-26085

Atlassian Confluence 路径穿越与命令执行漏洞 CVE-2019-3396

Atlassian Jira Mobile Plugin SSRF漏洞 CVE-2022-26135

Atlassian Jira Server 及 Data Center 信息泄露漏洞 CVE-2020-14179

Atlassian Jira ViewUserHover.jspa 用户信息泄露漏洞 CVE-2020-14181

Atlassian Jira cfx 任意文件读取漏洞 CVE-2021-26086

Atlassian Jira com.atlassian.jira 敏感信息泄漏 CVE-2019-8442

Atlassian Jira groupuserpicker 用户信息枚举漏洞 CVE-2019-8449

Atlassian Jira makeRequest SSRF漏洞 CVE-2019-8451

Atlassian Jira 敏感信息泄露 CVE-2021-26086

Atlassian Jira 模板注入漏洞 CVE-2019-11581

Atlassian Questions For Confluence 身份认证绕过漏洞 CVE-2022-26138

CMA客诉管理系统 upFile.ashx 任意文件上传漏洞

Cacti SQL 注入漏洞 CVE-2020-14295

Cacti 前台命令注入漏洞 CVE-2022-46169

CactiEZ weathermap 插件任意文件写入漏洞

Casbin get-users 账号密码泄漏漏洞

Casdoor static 任意文件读取漏洞

Celery 4.0 Redis未授权访问+Pickle反序列化利用

Cerebro request SSRF漏洞

Citrix XenMobile 任意文件读取 CVE-2020-8209

CloudPanel makefile 任意文件上传漏洞 CVE-2023-35885

Coremail 路径遍历与文件上传漏洞

Coremail 配置信息泄露漏洞

CraftCMS register_argc_argv 远程代码执行漏洞 CVE-2024-56145

Crawlab file 任意文件读取漏洞

Crawlab users 任意用户添加漏洞

Dapr Dashboard configurations 未授权访问漏洞 CVE-2022-38817

Dogtag PKI XML实体注入漏洞 CVE-2022-2414

Dolibarr edit.php 远程命令执行漏洞 CVE-2022-40871

E-message 越权访问漏洞

EasyImage down.php 任意文件读取漏洞

EasyImage manager.php 后台任意文件上传漏洞

EduSoho 教培系统 app_dev.php 任意读取漏洞

Evolucare Ecsimaging download_stats_dicom.php 任意文件读取漏洞

Evolucare Ecsimaging new_movie.php 远程命令执行漏洞

F5 BIG-IP iControl REST身份认证绕过漏洞 CVE-2022-1388

F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902

F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986

FFmpeg AVI 任意文件读取漏洞 CVE-2017-9993

FFmpeg 任意文件读取漏洞SSRF漏洞 CVE-2016-1897+CVE-2016-1898

Fhem FileLog_logWrapper 任意文件读取漏洞 CVE-2020-19360

Franklin Fueling Systems tsaupload.cgi 任意文件读取漏洞 CVE-2021-46417

GLPI htmLawedTest.php 远程命令执行漏洞 CVE-2022-35914

Gerapy clone 后台远程命令执行漏洞 CVE-2021-32849

Gerapy parse 后台远程命令执行漏洞

Gerapy read 后台任意文件读取漏洞

GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-16509

GhostScript 沙箱绕过（命令执行）漏洞 CVE-2018-19475

GhostScript 沙箱绕过（命令执行）漏洞 CVE-2019-6116

GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413

GitLab SSRF漏洞 CVE-2021-22214

GitLab 任意文件读取导致RCE CVE-2020-10977

GitLab 任意文件读取漏洞 CVE-2016-9086

GitLab 远程命令执行漏洞 CVE-2021-22205

Gitea 1.4.0 目录穿越导致命令执行漏洞

Gitlist 0.6.0 远程命令执行漏洞 CVE-2018-1000533

GlassFish 任意文件读取漏洞

Go-fastdfs GetClientIp 未授权访问漏洞

Go-fastdfs upload 任意文件上传漏洞 CVE-2023-1800

Gogs 任意用户登录漏洞 CVE-2018-18925

Grafana 8.x 插件模块目录穿越漏洞 CVE-2021-43798

Grafana SQL 表达式远程代码执行漏洞 CVE-2024-9264

Grafana mysql 后台任意文件读取漏洞 CVE-2019-19499

Grafana管理后台SSRF

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

HTTPoxy CGI 漏洞 CVE-2016-5385

Harbor 公开镜像仓库未授权访问 CVE-2022-46463

Harbor 未授权创建管理员漏洞 CVE-2019-16097

Hue 后台编辑器命令执行漏洞

IBOS 数据库模块后台任意文件上传漏洞

ICEFlow VPN 信息泄露漏洞

IceWarp WebClient basic 远程命令执行漏洞

ImageMagick PDF密码位置命令注入漏洞 CVE-2020-29599

ImageMagick 命令执行漏洞 CVE-2016–3714

ImageMagick任意文件读取漏洞 CVE-2022-44268

JD-FreeFuck 后台命令执行漏洞

Jeecg jeecgFormDemoController JNDI 代码执行漏洞 CVE-2023-49442

JeecgBoot SSTI CVE-2023-4450

JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞 CVE-2023-1454

Jellyfin RemoteImageController.cs SSRF漏洞 CVE-2021-29490

Jellyfin 任意文件读取漏洞 CVE-2021-21402

JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198

Jetbrains TeamCity 认证绕过导致远程命令执行漏洞 CVE-2023-42793

JimuReport FreeMarker 服务端模板注入命令执行 CVE-2023-4450

JumpServer 未授权接口远程命令执行漏洞

JumpServer 远程代码执行漏洞 CVE-2024-29201&CVE-2024-29202

Jupyter Notebook 未授权访问远程命令执行漏洞

Kibana 7.6.2 upgrade-assistant-telemetry 原型污染导致远程代码执行 CVE-2020-7012

Kibana 原型链污染导致任意代码执行漏洞 CVE-2019-7609

Kibana 本地文件包含漏洞 CVE-2018-17246

Konga 普通用户越权获取管理员权限漏洞

KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480

KubePi JwtSigKey 登陆绕过漏洞 CVE-2023-22463

KubePi LoginLogsSearch 未授权访问漏洞 CVE-2023-22478

Lanproxy 目录遍历漏洞 CVE-2021-3019

LimeSurvey LimeSurveyFileManager.php 后台任意文件读取漏洞 CVE-2020-11455

LiveBOS ShowImage.do 任意文件读取漏洞

MKdocs 任意文件读取漏洞 CVE-2021-40978

MLflow get-artifact 任意文件读取漏洞 CVE-2023-1177

Magento 2.2 SQL注入漏洞

MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543

Metabase geojson 任意文件读取漏洞 CVE-2021-41277

Metabase 未授权 JDBC 远程代码执行漏洞 CVE-2023-38646

Metabase任意文件读取漏洞 CVE-2021-41277

MeterSphere customMethod 远程命令执行漏洞

MeterSphere v1.15.4 认证用户SQL注入漏洞 CVE-2021-45788

MeterSphere 插件接口未授权访问及远程代码执行

Metersphere file 任意文件读取漏洞 CVE-2023-25573

MinIO 集群模式信息泄露漏洞 CVE-2023-28432

Mojarra JSF ViewState 反序列化漏洞

NPS auth_key 未授权访问漏洞

Nexus Repository Manager 3 extdirect 远程命令执行漏洞 CVE-2019-7238

Nexus Repository Manager 3 extdirect 远程命令执行漏洞 CVE-2020-10204

Nexus Repository Manager 3 group 远程命令执行漏洞 CVE-2020-10199

Nexus Repository Manager 3 未授权目录穿越漏洞 CVE-2024-4956

Nexus Repository Manger change-password 低权限修改管理员密码漏洞 CVE-2020-11444

Node-RED ui_base 任意文件读取漏洞

OfficeWeb365 SaveDraw 任意文件上传漏洞

OneBlog 小于v2.2.1 远程命令执行漏洞

PDF.js 任意 JavaScript 代码执行 CVE-2024-4367

PHPStudy 后台管理页面 one click RCE

PowerJob list 信息泄漏漏洞 CVE-2023-29923

Richmail 企业邮箱 noCookiesMail 登陆绕过漏洞

Riskscanner list SQL注入漏洞

Rocket Chat MongoDB 注入漏洞 CVE-2021-22911

Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

Scrapyd 未授权访问漏洞

Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002

ShopXO 任意文件读取漏洞 CNVD-2021-15822

ShowDoc 3.2.5 SQL注入漏洞

ShowDoc AdminUpdateController.class.php 任意文件上传漏洞 CVE-2021-36440

ShowDoc PageController.class.php 任意文件上传漏洞

ShowDoc 前台任意文件上传 CNVD-2020-26585

ShowDoc 前台文件上传漏洞

Smartbi RMIServlet 登陆绕过漏洞

Smartbi 远程命令执行漏洞

SolarView Compact 命令注入漏洞 CVE-2022-40881

SonarQube search_projects 项目信息泄露漏洞

SonarQube values 信息泄露漏洞 CVE-2020-27986

SpiderFlow save 远程命令执行漏洞

TamronOS IPTV系统 ping 任意命令执行漏洞

TamronOS IPTV系统 submit 任意用户创建漏洞

TerraMaster TOS RCE CVE-2020-28188

TerraMaster TOS createRaid 远程命令执行漏洞 CVE-2022-24989

TerraMaster TOS exportUser.php 远程命令执行

TerraMaster TOS makecvs.php 远程命令执行漏洞 CVE-2020-28188

TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186

TerraMaster TOS 信息泄漏漏洞 CVE-2022-24990

TerraMaster TOS 后台任意文件读取漏洞 CVE-2020-28187

TerraMaster TOS 用户枚举漏洞 CVE-2020-28185

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

WSO2 proxy SSRF漏洞 WSO2-2019-0598

Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909

Webmin password_change.cgi 远程命令执行漏洞 CVE-2019-15107

Webmin rpc.cgi 后台远程命令执行漏洞 CVE-2019-15642

Webmin update.cgi 后台远程命令执行漏洞 CVE-2022-0824

Webmin 多个高危漏洞 CVE-2021-31760~62

Webmin 远程命令执行漏洞 CVE-2019-15107

WiseGiga NAS down_data.php 任意文件下载漏洞

WiseGiga NAS group.php 远程命令执行漏洞

XXL-JOB SSRF 漏洞泄露 Token 导致 RCE CVE-2022-43183

XXL-JOB executor 未授权访问漏洞

XXL-JOB 后台任意命令执行漏洞

XXL-JOB 垂直越权漏洞 CVE-2022-36157

XXL-JOB 默认 accessToken 身份绕过漏洞

YApi NoSQL注入导致远程命令执行漏洞

YApi 接口管理平台后台命令执行漏洞

eGroupWare spellchecker.php 远程命令执行漏洞

images

1

imo 云办公室 Imo_DownLoadUI.php 任意文件下载漏洞

imo 云办公室 corpfile.php 远程命令执行漏洞

imo 云办公室 get_file.php 远程命令执行漏洞

kkFileView ZipSlip 远程命令执行漏洞

kkFileView getCorsFile 任意文件读取漏洞 CVE-2021-43734

mongo-express 远程代码执行漏洞 CVE-2019-10758

nginxWebUI cmdOver 后台命令执行漏洞

nginxWebUI runCmd 远程命令执行漏洞

node-postgres 代码执行漏洞 CVE-2017-16082

ntopng权限绕过漏洞 CVE-2021-28073

pgAdmin ≤ 6.16 无授权远程命令执行漏洞 CVE-2022-4223

pgAdmin ≤ 7.6 后台远程命令执行漏洞 CVE-2023-5002

phpMyAdmin后台SQL注入 CVE-2020-26935

七牛云-logkit-log-path-任意文件读取漏洞

中新金盾信息安全管理系统默认超级管理员密码漏洞

久其财务报表-download-jsp-任意文件读取漏洞

云时空社会化商业ERP系统 Shiro框架远程命令执行漏洞

云时空社会化商业ERP系统 validateLoginName SQL注入漏洞

亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞

亿赛通电子文档安全管理系统 dataimport 远程命令执行漏洞

亿邮电子邮件系统 moni_detail.do 远程命令执行漏洞

任我行 CRM SmsDataList SQL注入漏洞

任我行管家婆订货易在线商城 SelectImage.aspx 任意文件上传漏洞

企望制造 ERP comboxstore.action 远程命令执行漏洞

众望网络微议管理系统后台updatefile.html 任意文件上传漏洞

会捷通云视讯-fileDownload-任意文件读取漏洞

会捷通云视讯-list-目录文件泄露漏洞

会捷通云视讯-登录绕过漏洞

吉拉科技-LVS精益价值管理系统-Business-目录遍历漏洞

向日葵 check 远程命令执行漏洞 CNVD-2022-10270

员工管理系统 Employee Management System 1.0 身份验证绕过

和信创天云桌面系统-远程命令执行-RCE漏洞

图创软件图书馆站群管理系统任意文件读取漏洞

天融信 DLP 未授权访问漏洞

天融信 TopApp-LB SQL注入漏洞

天融信 TopApp-LB enable_tool_debug.php 远程命令执行漏洞

天融信 TopApp-LB 命令执行漏洞

天融信 TopApp-LB系统任意登陆

孚盟云-AjaxMethod-ashx-SQL注入漏洞

安天高级可持续威胁安全检测系统越权访问漏洞

安徽阳光心健心理测量平台目录遍历漏洞 CNVD-2021-01929

安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞

宏景-HCM-codesettree-SQL注入漏洞-CNVD-2023-0874

宝塔 phpmyadmin未授权访问漏洞

广联达-Linkworks-GetIMDictionary-SQL注入漏洞

广联达-Linkworks-msgbroadcastuploadfile-aspx-后台文件上传漏洞

思迪数据 Home 登录绕过漏洞

拓尔思 TRS testCommandExecutor.jsp 远程命令执行漏洞

新开普前置服务管理平台 service.action 远程命令执行漏洞

昆石网络-VOS3000虚拟运营支撑系统-任意文件读取漏洞

明源云-ERP系统-接口管家-ApiUpdate-ashx-任意文件上传漏洞

智慧校园管理系统前台任意文件上传漏洞

杭州法源软件-公证实务教学软件-SQL注入漏洞

杭州法源软件-法律知识数据库系统-后台XSS漏洞

极通EWEBS-casmain-xgi-任意文件读取漏洞

极通EWEBS-testweb-php-敏感信息泄露漏洞

汇文-图书馆书目检索系统-config-properties-信息泄漏漏洞

汉得SRM-tomcat-jsp-登陆绕过漏洞

汉王人脸考勤管理系统-Check-SQL注入漏洞

浪潮ClusterEngineV4-0-sysShell-任意命令执行漏洞

浪潮ClusterEngineV4-0-任意用户登录漏洞

浪潮ClusterEngineV4-0-远程命令执行漏洞-CVE-2020-21224

深信服 DC数据中心管理系统 sangforindex XML实体注入漏洞

深信服 EDR c.php 远程命令执行漏洞 CNVD-2020-46552

深信服 EDR 后台任意用户登陆漏洞

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞

深信服 SSL VPN 客户端远程文件下载

深信服应用交付报表系统 download.php 任意文件读取漏洞

深信服应用交付管理系统 login 远程命令执行漏洞

深信服应用交付管理系统 sys_user.conf 账号密码泄漏漏洞

深信服日志中心 c.php 远程命令执行漏洞

深信服行为感知系统 c.php 远程命令执行漏洞

瑞友应用虚拟化系统 GetBSAppUrl SQL注入漏洞

瑞友天翼应用虚拟化系统 AgentBoard.XGI 远程代码执行漏洞

用友畅捷通 T+ 前台远程命令执行漏洞 QVD-2023-13615

用友畅捷通T+ DownloadProxy.aspx 任意文件读取漏洞

用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞

用友畅捷通T+ RecoverPassword.aspx 管理员密码修改漏洞

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

用友畅捷通远程通 GNRemote.dll SQL注入漏洞

畅捷CRM get_usedspace.php SQL注入漏洞

畅捷CRM 后台附件任意文件上传漏洞

科达-MTS转码服务器-任意文件读取漏洞

科达_网络键盘控制台_任意文件读取漏洞

科迈_RAS系统_硬编码管理员漏洞

章管家 Druid未授权访问漏洞

紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638

紫光档案管理系统 upload.html 后台文件上传漏洞

绿盟_BAS日志数据安全性分析系统_accountmanage_未授权访问漏洞

绿盟_UTS综合威胁探针_信息泄露登陆绕过漏洞

网御星云 web防护系统信息泄露漏洞

若依管理系统 Druid未授权访问

若依管理系统后台任意文件读取 CNVD-2021-01931

蓝海卓越计费管理系统_debug.php_远程命令执行漏洞

蓝海卓越计费管理系统_download.php_任意文件读取漏洞

辰信领创辰信景云终端安全管理系统 login SQL注入漏洞

金山-V8-终端安全系统-get-file-content-php-任意文件读取漏洞

金山_V8_V9_终端安全系统_文件上传漏洞

金山_V8_终端安全系统_downfile.php_任意文件读取漏洞

金山_V8_终端安全系统_pdf_maker.php_命令执行漏洞

金盘_微信管理平台_getsysteminfo_未授权访问漏洞

金笛_短信中间件Web版_log_后台任意文件下载漏洞_CNVD-2021-57336

金蝶_K3Cloud_BinaryFormatter_反序列化漏洞

银澎云计算好视通视频会议系统任意文件下载 CNVD-2020-62437

银达汇智智慧综合管理平台 FileDownLoad.aspx 任意文件读取漏洞

银达汇智智慧综合管理平台 FileUp.aspx 任意文件上传漏洞

锐起云 resetPwd 登陆绕过漏洞

锐起云 xiazai 任意文件读取漏洞

阿尔法科技虚拟仿真实验室未授权访问漏洞

零视科技_H5S视频平台_GetUserInfo_信息泄漏漏洞_CNVD-2020-67113

霆智科技 VA虚拟应用平台任意文件读取漏洞

飞企互联 FE业务协作平台 ShowImageServlet 任意文件读取漏洞

飞视美视频会议系统 Struts2 远程命令执行漏洞

魅课_OM视频会议系统_proxy.php_文件包含漏洞

默安_幻阵蜜罐未授权访问_RCE

龙璟科技_电池能量BEMS_downloads_任意文件下载漏洞

base

1

grafana

1

11.0.0

1

ollama

0.1.33

1

0.1.45

1

0.3.14

1

1

中间件漏洞

1

ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778

Adobe ColdFusion XML 反序列化命令执行漏洞 CVE-2023-29300

Adobe ColdFusion 反序列化漏洞 CVE-2017-3066

Adobe ColdFusion 文件读取漏洞 CVE-2010-2861

Adobe ColdFusion 本地文件包含漏洞 CVE-2023-26360

Apache ActiveMQ Console 控制台默认弱口令

Apache ActiveMQ Jolokia 后台远程代码执行漏洞 CVE-2022-41678

Apache ActiveMQ OpenWire 协议反序列化命令执行漏洞 CVE-2023-46604

Apache ActiveMQ 任意文件写入漏洞 CVE-2016-3088

Apache ActiveMQ 信息泄漏漏洞 CVE-2017-15709

Apache ActiveMQ 反序列化漏洞 CVE-2015-5254

Apache ActiveMQ 远程代码执行漏洞 CVE-2023-46604

Apache Axis 远程代码执行漏洞 CVE-2019-0227

Apache Cocoon XML注入 CVE-2020-11991

Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞 CVE-2021-40438

Apache HTTP Server 2.4.49 路径穿越漏洞 CVE-2021-41773

Apache HTTP Server 2.4.50 路径穿越漏洞 CVE-2021-42013

Apache HTTPd 多后缀解析漏洞

Apache HTTPd 换行解析漏洞 CVE-2017-15715

Apache HTTPd 路径穿越漏洞 CVE-2021-41773

Apache HTTPd 路径穿越漏洞 CVE-2021-42013

Apache Kafka Clients LDAP注入漏洞 CVE-2023-25194

Apache Kylin CubeService.java 命令注入漏洞 CVE-2020-1956

Apache Kylin DiagnosisController.java 命令注入漏洞 CVE-2020-13925

Apache Kylin config 未授权配置泄露 CVE-2020-13937

Apache Log4j Server 反序列化命令执行漏洞 CVE-2017-5645

Apache Log4j2 lookup JNDI 注入漏洞 CVE-2021-44228

Apache Mod_jk 访问控制权限绕过 CVE-2018-11759

Apache NiFi Api 远程代码执行 RCE

Apache RocketMQ Broker 远程命令执行漏洞 CVE-2023-33246

Apache RocketMQ NameServer 任意文件写入漏洞 CVE-2023-37582

Apache SSI 远程命令执行漏洞

Apache ShenYu dashboardUser 账号密码泄漏漏洞 CVE-2021-37580

Apache Shiro 1.2.4 反序列化漏洞 CVE-2016-4437

Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933

Apache Shiro 认证绕过漏洞 CVE-2010-3863

Apache Shiro 认证绕过漏洞 CVE-2020-1957

Apache SkyWalking 7.0.0 graphql SQL注入漏洞 CVE-2020-9483

Apache Skywalking 8.3.0 graphql SQL注入漏洞

Apache Solr JMX服务 RCE CVE-2019-12409

Apache Solr Log4j 组件远程命令执行漏洞

Apache Solr RCE 未授权上传漏洞 CVE-2020-13957

Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629

Apache Solr RemoteStreaming 文件读取与SSRF漏洞

Apache Solr Replication handler SSRF CVE-2021-27905

Apache Solr Velocity 注入远程命令执行漏洞 CVE-2019-17558

Apache Solr XML 实体注入漏洞 CVE-2017-12629

Apache Solr stream.url 任意文件读取漏洞

Apache Solr 代码执行漏洞 CNVD-2023-27598

Apache Solr 认证绕过漏洞 CVE-2024-45216

Apache Solr 远程命令执行漏洞 CVE-2017-12629

Apache Solr 远程命令执行漏洞 CVE-2019-0193

Apache Struts S2-066 远程代码执行漏洞 CVE-2023-50164

Apache Struts S2-067 远程代码执行漏洞 CVE-2024-53677

Apache Struts2 S2-001 远程代码执行漏洞

Apache Struts2 S2-005 远程代码执行漏洞

Apache Struts2 S2-007 远程代码执行漏洞

Apache Struts2 S2-008 远程代码执行漏洞

Apache Struts2 S2-009 远程代码执行漏洞

Apache Struts2 S2-012 远程代码执行漏洞

Apache Struts2 S2-013 远程代码执行漏洞

Apache Struts2 S2-015 远程代码执行漏洞

Apache Struts2 S2-016 远程代码执行漏洞 CVE-2013-2251

Apache Struts2 S2-032 远程代码执行漏洞 CVE-2016-3081

Apache Struts2 S2-045 远程代码执行漏洞 CVE-2017-5638

Apache Struts2 S2-046 远程代码执行漏洞 CVE-2017-5638

Apache Struts2 S2-048 远程代码执行漏洞

Apache Struts2 S2-052 远程代码执行漏洞 CVE-2017-9805

Apache Struts2 S2-053 远程代码执行漏洞

Apache Struts2 S2-057 远程代码执行漏洞 CVE-2018-11776

Apache Struts2 S2-059 远程代码执行漏洞 CVE-2019-0230

Apache Struts2 S2-061 远程代码执行漏洞 CVE-2020-17530

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938

Apache Tomcat PUT方法任意写文件漏洞 CVE-2017-12615

Apache Tomcat RCE via JSP Upload Bypass

Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935

Apache Tomcat 信息泄露漏洞 CVE-2021-24122

Apache Tomcat 远程代码执行漏洞 CVE-2017-12615

Apache Tomcat8 弱口令+后台getshell漏洞

Apache Velocity 远程代码执行 CVE-2020-13936

Apache ZooKeeper 未授权访问漏洞 CVE-2014-085

Apereo CAS 4.1 反序列化命令执行漏洞

AppWeb认证绕过漏洞 CVE-2018-8715

Consul Docker images 空密码登录漏洞 CVE-2020-29564

Consul Service API远程命令执行漏洞

GeoServer JAI-EXT 导致远程代码注入漏洞 CVE-2022-24816 CVE-2023-35042

GeoServer OGC Filter SQL注入漏洞 CVE-2023-25157

GeoServer TestWfsPost 接口未授权 SSRF 漏洞 CVE-2021-40822

GeoServer 属性名表达式前台代码执行漏洞 CVE-2024-36401

GoAhead Server 环境变量注入 CVE-2021-42342

GoAhead Server 远程命令执行漏洞 CVE-2017-17562

GoCD plugin 任意文件读取漏洞 CVE-2021-43287

JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504

JBoss 5.x6.x 反序列化漏洞 CVE-2017-12149

JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501

Jenkins CLI 接口任意文件读取漏洞 CVE-2024-23897

Jenkins XStream 反序列化漏洞 CVE-2016-0792

Jenkins checkScript 远程命令执行漏洞 CVE-2018-1000861

Jenkins script 未授权远程命令执行漏洞

Jenkins 远程代码执行漏洞 CVE-2015-8103

Jenkins 远程代码执行漏洞 CVE-2019-1003000

Jenkins 远程命令执行漏洞 CVE-2018-1000861

Jenkins-CI 远程代码执行漏洞 CVE-2017-1000353

Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-28164

Jetty WEB-INF 敏感信息泄露漏洞 CVE-2021-34429

Jetty 通用 Servlets 组件 ConcatServlet 信息泄露漏洞 CVE-2021-28169

Jmeter RMI 反序列化命令执行漏洞 CVE-2018-1297

Next.js 中间件鉴权绕过漏洞 CVE-2025-29927

Nginx 文件名逻辑漏洞 CVE-2013-4547

Nginx 解析漏洞

Nginx 配置错误漏洞

Nginx越界读取缓存漏洞 CVE-2017-7529

Node.js 目录穿越漏洞 CVE-2017-14849

OpenSMTPD 远程命令执行漏洞 CVE-2020-7247

OpenSSH 命令注入漏洞 CVE-2020-15778

OpenSSH 用户名枚举漏洞 CVE-2018-15473

OpenSSL 心脏出血漏洞 CVE-2014-0160

OpenSSL 心脏滴血漏洞 CVE-2014-0160

Openfire管理后台认证绕过漏洞 CVE-2023-32315

PayaraMicro microprofile-config.properties 信息泄漏漏洞 CVE-2021-41381

QEMU 虚拟机逃逸漏洞 CVE-2020-14364

Rsync 未授权访问漏洞

Ruby NetFTP 模块命令注入漏洞 CVE-2017-17405

Ruby On Rails 路径穿越与任意文件读取漏洞 CVE-2019-5418

Ruby On Rails 路径穿越漏洞 CVE-2018-3760

SaltStack Minion 命令注入漏洞 CVE-2021-31607

SaltStack 任意文件读写漏洞 CVE-2020-11652

SaltStack 命令注入漏洞 CVE-2020-16846

SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592

SaltStack 水平权限绕过漏洞 CVE-2020-11651

Saltstack 未授权RCE漏洞 CVE-2021-25281~25283

Saltstack 远程命令执行漏洞 CVE-2020-11651 11652

Supervisord 远程命令执行漏洞 CVE-2017-11610

Tomcat 远程代码执行漏洞 CVE-2025-24813

Tomcat8 弱口令+后台getshell漏洞

V2board 1.6.1 提权漏洞

VMware Spring Security 身份认证绕过漏洞 CVE-2022-22978

VMware View Planner 未授权RCE CVE-2021-21978

VMware Workspace ONE Access SSTI漏洞 CVE-2022-22954

VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975

VoIPmonitor 远程命令执行漏洞 CVE-2021-30461

Wazuh Manager 代码执行漏洞 CVE-2021-26814

WebLogic Local File Inclusion 本地文件包含漏洞 CVE-2022-21371

WebLogic T3 反序列化漏洞 CVE-2016-3510

Weblogic 10.3.6 wls-wsat XMLDecoder 反序列化漏洞 CVE-2017-10271

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

Weblogic Server远程代码执行漏洞 CVE-2020-14756

Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628

Weblogic XMLDecoder 反序列化远程代码执行漏洞 CVE-2019-2725

Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271

Weblogic uddiexplorer SSRF漏洞 CVE-2014-4210

Weblogic 二次反序列化漏洞 CVE-2021-2394

Weblogic 任意文件上传漏洞 CVE-2018-2894

Weblogic 弱口令+前台任意文件读取

Weblogic 未授权远程代码执行漏洞 CVE-2023-21839

Weblogic 管理控制台未授权远程命令执行漏洞 CVE-2020-14882+CVE-2020-14883

Zabbix SAML身份绕过漏洞 CVE-2022-23131

Zabbix Server trapper命令注入漏洞 CVE-2017-2824

Zabbix Server trapper命令注入漏洞 CVE-2020-11800

Zabbix latest.php SQL注入漏洞 CVE-2016-10134

images

1

muhttpd 任意文件读取漏洞 CVE-2022-31793

uWSGI PHP目录穿越漏洞 CVE-2018-7490

uWSGI 未授权访问漏洞

云安全漏洞

1

Docker daemon api 未授权访问漏洞 RCE

K8s API Server未授权命令执行

K8s etcd未授权访问

MinIO SSRF 漏洞 CVE-2021-21287

Nacos secret.key 默认密钥未授权访问漏洞

Nacos 未授权接口命令执行漏洞 CVE-2021-29442

Nacos 未授权访问漏洞

Nacos 认证绕过漏洞 CVE-2021-29441

Nacos 集群 Raft 反序列化漏洞 CNVD-2023-45001

VMware vCenter Server 任意文件上传漏洞 CVE-2021-22005

VMware vCenter Server 任意文件读取漏洞

VMware vCenter Server 服务器端请求伪造漏洞 CVE-2021-21973

VMware vCenter Server 远程代码执行漏洞 CVE-2021-21972

images

1

人工智能漏洞

1

Huggingface Transformers Checkpoint 反序列化漏洞 CVE-2024-3568

Ollama 文件存在性泄露漏洞 CVE-2024-39719

Ollama 文件存在性泄露漏洞 CVE-2024-39722

Ollama 目录遍历致代码执行漏洞 CVE-2024-37032

images

1

其他漏洞

1

DNS域传送漏洞

Foxit PDF Reader 及 Editor 任意代码执行漏洞 CVE-2023-27363

GIT-SHELL 沙盒绕过 CVE-2017-8386

Git for Visual Studio远程执行代码漏洞 CVE-2021-21300

Git-LFS 远程命令执行漏洞 CVE-2020-27955

Libssh 服务端权限认证绕过漏洞 CVE-2018-10933

Microsoft Exchange SSRF漏洞 CVE-2021-26885

Microsoft Exchange Server 远程执行代码漏洞 CVE-2020-17083

Microsoft Exchange 信息泄露漏洞 CVE-2020-17143

Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858

Microsoft Outlook 权限提升漏洞 CVE-2023-23397

Microsoft Word 远程代码执行漏洞 CVE-2023-21716

NVIDIA GPU显示驱动程序信息泄露 CVE-2021-1056

OpenPrinting Cups-Browsed PDD FoomaticRIPCommandLine 参数导致远程命令执行漏洞 CVE-2024-47177

Samba 远程命令执行漏洞 CVE-2017-7494

Ueditor 编辑器漏洞总结

Windows Chrome 远程命令执行漏洞

images

1

librsvg XInclude 文件包含漏洞 CVE-2023-38633

微信客户端远程命令执行漏洞

腾讯企业微信 agentinfo 信息泄漏漏洞

开发框架漏洞

1

Apache Commons Configuration 远程命令执行漏洞 CVE-2022-33980

Apache Commons Text 远程代码执行漏洞 CVE-2022-42889

Apache Dubbo Java反序列化漏洞 CVE-2019-17564

Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518

Apache Flink 目录遍历漏洞 CVE-2020-17519

Apache OFBiz RMI Bypass RCE CVE-2021-29200

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

Apache OFBiz SSRF 和远程代码执行漏洞 CVE-2024-45507

Apache OFBiz 反序列化 CVE-2021-30128

Apache OFBiz 目录遍历致代码执行漏洞 CVE-2024-36104

Apache OFBiz 身份验证绕过导致远程代码执行 CVE-2024-38856

Apache OFBiz 身份验证绕过导致远程代码执行 CVE-2024-45195

Apache OfBiz 反序列化命令执行漏洞 CVE-2020-9496

Apache OfBiz 反序列化命令执行漏洞 CVE-2023-49070

Apache OfBiz 服务器端模板注入 SSTI

Apache OfBiz 远程代码执行 RCE

Apache OfBiz 鉴权绕过导致命令执行 CVE-2023-51467

Apache Spark create 未授权访问漏洞

Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891

Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631

Django 2.0.8 任意URL跳转漏洞 CVE-2018-14574

Django GIS SQL注入漏洞-CVE-2020-9402

Django JSONField HStoreField SQL注入漏洞 CVE-2019-14234

Django QuerySet.order_by() SQL注入漏洞 CVE-2021-35042

Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞 CVE-2022-34265

Django-debug-page-XSS漏洞-CVE-2017-12794

FastAdmin 远程代码执行漏洞

Fastjson 1.2.24 反序列化导致任意命令执行漏洞

Fastjson 1.2.47 远程命令执行漏洞

Fastjson 远程代码执行漏洞 CVE-2022-25845

Flask Jinja2 服务端模板注入漏洞

Jackson-databind SSRF&RCE CVE-2020-36179~36182

Jackson-databind 反序列化漏洞 CVE-2017-7525+CVE-2017-17485

Jackson-databind远程代码执行 CVE-2019-12384

Laravel .env 配置文件泄露 CVE-2017-16894

Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734

Laravel Ignition 2.5.1 代码执行漏洞 CVE-2021-3129

Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129

MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568

PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841

Rails Accept 任意文件读取漏洞 CVE-2019-5418

Rails sprockets 任意文件读取漏洞 CVE-2018-3760

Spring Boot 目录遍历 CVE-2021-21234

Spring Cloud Config 目录遍历漏洞 CVE-2019-3799

Spring Cloud Function SPEL 远程命令执行漏洞

Spring Cloud Function SpEL表达式命令注入 CVE-2022-22963

Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 CVE-2022-22947

Spring Data Binding与JDK 9+导致的远程代码执行漏洞 CVE-2022-22965

Spring Data Commons 远程命令执行漏洞 CVE-2018-1273

Spring Data Rest 远程命令执行漏洞 CVE-2017-8046

Spring Framework 安全绕过漏洞 CVE-2023-20860

Spring Framework 特定条件下目录遍历漏洞 CVE-2024-38819

Spring Messaging 远程命令执行漏洞 CVE-2018-1270

Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977

Spring WebFlow 远程代码执行漏洞 CVE-2017-4971

ThinkPHP 2.x 任意代码执行漏洞

ThinkPHP 命令执行漏洞 CNVD-2022-86535

ThinkPHP 多语言本地文件包含漏洞

ThinkPHP5 5.0.22 5.1.29 远程代码执行漏洞

ThinkPHP5 5.0.23 远程代码执行漏洞

ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

XStream SSRF 反序列化漏洞 CVE-2020-26258

XStream 任意文件删除反序列化漏洞 CVE-2020-26259

XStream 反序列化命令执行漏洞 CVE-2021-21351

XStream 反序列化命令执行漏洞 CVE-2021-29505

images

1

jQuery XSS漏洞 CVE-2020-11022 11023

开发语言漏洞

1

JDWP 调试接口 RCE 漏洞

Java RMI Registry 反序列化漏洞(=jdk8u111)

Java RMI Registry 反序列化漏洞(jdk8u232_b09)

PHP 8.1.0-dev 开发版本 zerodium 后门漏洞

PHP CGI Windows 平台远程代码执行漏洞 CVE-2024-4577

PHP XDebug 远程调试模式导致代码执行

PHP imap 远程命令执行漏洞 CVE-2018-19518

PHP 利用 GNU C Iconv 将文件读取提升至 RCE CVE-2024-2961

PHP 利用 phpinfo 包含临时文件 getshell

PHP 环境 XML外部实体注入漏洞（XXE）

PHP-FPM Fastcgi 未授权访问漏洞

PHP-FPM 远程代码执行漏洞 CVE-2019-11043

Python PIL 远程命令执行漏洞 CVE-2017-8291

Python PIL 远程命令执行漏洞 CVE-2018-16509

Python pip install RCE 漏洞 CVE-2013-1629

Python unpickle 造成任意命令执行漏洞

images

1

操作系统漏洞

1

Linux DirtyPipe 权限提升漏洞 CVE-2022-0847

Linux Polkit 权限提升漏洞 CVE-2021-4034

Linux eBPF 权限提升漏洞 CVE-2022-23222

Linux kernel 权限提升漏洞 CVE-2021-3493

Linux openvswitch 权限提升漏洞 CVE-2022-2639

Linux sudo 权限提升漏洞 CVE-2021-3156

Linux sudo 权限提升漏洞 CVE-2023-22809

Shellshock 破壳漏洞 CVE-2014-6271

Windows CryptoAPI 欺骗漏洞 CVE-2020-0601

Windows SMB 远程代码执行漏洞 CVE-2020-0796

Windows Win32k 内核提权漏洞 CVE-2022-21882

Windows Win32k 本地提权漏洞 CVE-2021-1732

Windows 远程桌面服务漏洞 CVE-2019-0708

images

1

数据库漏洞

1

Apache CouchDB epmd 远程命令执行漏洞 CVE-2022-24706

Apache CouchDB 任意命令执行漏洞 CVE-2017-12636

Apache CouchDB 分布式协议代码执行 CVE-2022-24706

Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635

Apache Druid LoadData 任意文件读取漏洞 CVE-2021-36749

Apache Druid 代码执行漏洞 CVE-2021-25646

Apache Druid 远程代码执行漏洞 CVE-2021-25646

Apache Druid 远程代码执行漏洞 CVE-2021-26919

Apache Druid 远程代码执行漏洞 QVD-2023-9629

Apache HugeGraph JWT Token 密钥硬编码漏洞 CVE-2024-43441

Apache HugeGraph 远程代码执行漏洞 CVE-2024-27348

ClickHouse API 数据库接口未授权访问漏洞

ElasticSearch Groovy 沙盒绕过 & 代码执行漏洞 CVE-2015-1427

ElasticSearch 目录穿越漏洞 CVE-2015-3337

Elasticsearch 未授权访问

H2 Database Console 未授权访问

Hadoop YARN ResourceManager 未授权访问

InfluxDB JWT 认证绕过漏洞 CVE-2019-20933

InfluxDB 未授权访问漏洞

MySQL UDF 提权漏洞

MySQL 身份认证绕过漏洞 CVE-2012-2122

Neo4j Shell Server 反序列化漏洞 CVE-2021-34371

OpenTSDB 命令注入漏洞 CVE-2020-35476

OpenTSDB 命令注入漏洞 CVE-2023-25826

PostgreSQL 提权漏洞 CVE-2018-1058

PostgreSQL 高权限命令执行漏洞 CVE-2019-9193

Redis 4.x5.x 未授权访问漏洞

Redis Lua 沙盒绕过命令执行 CVE-2022-0543

Redis 小于5.0.5 主从复制 RCE

images

1

网络设备漏洞

1

ACTI 视频监控 images 任意文件读取漏洞

AVEVA InTouch安全网关 AccessAnywhere 任意文件读取漏洞 CVE-2022-23854

Amcrest IP Camera Web Sha1Account1 账号密码泄漏漏洞 CVE-2017-8229

Apache APISIX Dashboard API权限绕过导致RCE CVE-2021-45232

Apache APISIX jwt-auth 插件存在 JWT sceret 泄漏 CVE-2022-29266

Apache APISIX 默认密钥漏洞 CVE-2020-13945

Arcadyan固件 cgi_i_filter.js 配置信息泄漏漏洞 CVE-2021-20092

Arcadyan固件 image 路径遍历漏洞 CVE-2021-20090

C-Lodop打印机任意文件读取漏洞

Cisco ASA设备任意文件读取漏洞 CVE-2020-3452

Cisco ASA设备任意文件删除漏洞 CVE-2020-3187

Cisco HyperFlex HX storfs-asup 远程命令执行漏洞 CVE-2021-1497

Cisco HyperFlex HX upload 任意文件上传漏洞 CVE-2021-1499

Citrix NetScaler ADC & Gateway 信息泄露漏洞 CVE-2023-4966

Citrix 远程命令执行漏洞 CVE-2019-19781

Crestron aj.html 账号密码泄漏漏洞 CVE-2022-23178

D-Link AC管理系统默认账号密码

D-Link DAP-2020 webproc 任意文件读取漏洞 CVE-2021-27250

D-Link DAR-8000 importhtml.php 远程命令执行漏洞

D-Link DCS系列监控账号密码信息泄露漏洞 CVE-2020-25078

D-Link DIR-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506

D-Link DIR-802 命令注入漏洞 CVE-2021-29379

D-Link DIR-841 命令注入漏洞 CVE-2021-28143

D-Link DIR-846 命令注入漏洞 CVE-2020-27600

D-Link DSL-28881A FTP配置错误 CVE-2020-24578

D-Link DSL-28881A 信息泄露 CVE-2020-24577

D-Link DSL-28881A 未授权访问 CVE-2020-24579

D-Link DSL-28881A 远程命令执行 CVE-2020-24581

D-Link DSR-250N 万能密码漏洞

D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞

DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137

DVR 登录绕过漏洞 CVE-2018-9995

DrayTek企业网络设备远程命令执行 CVE-2020-8515

FLIR-AX8 download.php 任意文件下载

FLIR-AX8 res.php 后台命令执行漏洞

Finetree 5MP 摄像机 user_pop.php 任意用户添加漏洞 CNVD-2021-42372

Fortinet FortiOS admin 远程命令执行漏洞 CVE-2022-40684

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

H3C SecPath下一代防火墙任意文件下载漏洞

H3C 企业路由器（ER、ERG2、GR系列）任意用户登录漏洞

HIKVISION DSIDSIPC 等设备远程命令执行漏洞 CVE-2021-36260

HIKVISION iVMS-8700综合安防管理平台 download 任意文件下载漏洞

HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传漏洞

HIKVISION 流媒体管理服务器 user.xml 账号密码泄漏漏洞

HIKVISION 流媒体管理服务器后台任意文件读取漏洞 CNVD-2021-14544

HIKVISION 综合安防管理平台 applyCT Fastjson远程命令执行漏洞

HIKVISION 综合安防管理平台 env 信息泄漏漏洞

HIKVISION 综合安防管理平台 files 任意文件上传漏洞

HIKVISION 综合安防管理平台 report 任意文件上传漏洞

HIKVISION 联网网关 downdb.php 任意文件读取漏洞

HIKVISION 视频编码设备接入网关 $DATA 任意文件读取

HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞

Huawei DG8045 deviceinfo 信息泄漏漏洞

Huawei HG659 lib 任意文件读取漏洞

Intelbras Wireless 未授权与密码泄露 CVE-2021-3017

JCG JHR-N835R 后台命令执行漏洞

JumpServer 远程命令执行漏洞

JumpServer 随机数种子泄露导致账户劫持漏洞 CVE-2023-42820

KEDACOM 数字系统接入网关任意文件读取漏洞

KONE 通力电梯管理系统 app_show_log_lines.php 任意文件读取漏洞

Kyan 网络监控设备 hosts 账号密码泄露漏洞

Kyan 网络监控设备 license.php 远程命令执行漏洞

Kyan 网络监控设备 module.php 远程命令执行漏洞

Kyan 网络监控设备 run.php 远程命令执行漏洞

Kyan 网络监控设备 time.php 远程命令执行漏洞

MSA 互联网管理网关 msa 任意文件下载漏洞

MagicFlow 防火墙网关 main.xp 任意文件读取漏洞

Milesight Router httpd.log 信息泄漏漏洞 CVE-2023-4714

Milesight VPN server.js 任意文件读取漏洞

NetMizer 日志管理系统 cmd.php 远程命令执行漏洞

NetMizer 日志管理系统 data 目录遍历漏洞

NetMizer 日志管理系统登录绕过漏洞

Panabit Panalog sy_addmount.php 远程命令执行漏洞

Panabit iXCache date_config 后台命令执行漏洞

Sapido 多款路由器远程命令执行漏洞

Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞

Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞

SonicWall SSL-VPN 远程命令执行漏洞

TG8 防火墙 RCE及密码泄漏漏洞

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

TP-Link AC1750 预认证远程代码执行漏洞 CVE-2021-27246

TP-Link SR20 远程命令执行

TP-Link TL-WR841N 远程代码执行漏洞 CVE-2020-35576

TVT数码科技 NVMS-1000 路径遍历漏洞

Teleport堡垒机 do-login 任意用户登录漏洞

Teleport堡垒机 get-file 后台任意文件读取漏洞

Tenda 11N无线路由器 Cookie 越权访问漏洞

Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞

Wayos AC集中管理系统默认弱口令 CNVD-2021-00876

Wayos 防火墙后台命令执行漏洞

Wayos 防火墙账号密码泄露漏洞

XAMPP phpinfo.php 信息泄漏漏洞

ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725

Zyxel NBG2105 身份验证绕过 CVE-2021-3297

Zyxel 硬编码后门账户漏洞 CVE-2020-29583

iKuai 后台任意文件读取漏洞

iKuai 流控路由 SQL注入漏洞

images

1

rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞

rConfig ajaxEditTemplate.php 后台远程命令执行漏洞

rConfig useradmin.inc.php 信息泄露漏洞

rConfig userprocess.php 任意用户创建漏洞

三星 WLAN AP WEA453e路由器远程命令执行漏洞

三汇SMG 网关管理软件 down.php 任意文件读取漏洞

中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110

中国移动禹路由 simple-index.asp 越权访问漏洞 CNVD-2020-55983

中科网威 NPFW防火墙 CommandsPolling.php 任意文件读取漏洞

中科网威下一代防火墙控制系统 download.php 任意文件读取漏洞

中科网威下一代防火墙控制系统账号密码泄露漏洞

中远麒麟 iAudit堡垒机 get_luser_by_sshport.php 远程命令执行漏洞

佑友防火墙后台命令执行漏洞

信诺瑞得 WiseGrid慧敏应用交付网关 sysadmin_action.php 后台命令执行漏洞

华夏创新 LotWan广域网优化系统 check_instance_state.php 远程命令执行漏洞

华夏创新 LotWan广域网优化系统 static_arp.php 远程命令执行漏洞

华夏创新 LotWan广域网优化系统 static_arp_del.php SQL注入漏洞

华硕 GT-AC2900 身份验证绕过 CVE-2021-32030

博华网龙防火墙 cmd.php 远程命令执行漏洞

博华网龙防火墙 users.xml 未授权访问

启明星辰 4A统一安全管控平台 getMaster.do 信息泄漏漏洞

启明星辰天清汉马USG防火墙逻辑缺陷漏洞 CNVD-2021-12793

启明星辰天清汉马USG防火墙默认口令漏洞

大华 ICC智能物联综合管理平台 readPic 任意文件读取漏洞

大华城市安防监控系统平台管理 attachment_downloadByUrlAtt.action 任意文件下载漏洞

大华智慧园区综合管理平台 getFaceCapture SQL注入漏洞

大华智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞

大华智慧园区综合管理平台 user_save.action 任意文件上传漏洞

大华智慧园区综合管理平台 video 任意文件上传漏洞

奇安信网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞

奇安信网康下一代防火墙 router 远程命令执行漏洞

安恒明御WEB应用防火墙 report.php 任意用户登录漏洞

安恒明御安全网关 aaa_portal_auth_local_submit 远程命令执行漏洞

安恒明御安全网关命令执行任意文件读取漏洞

安恒明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞

宏电 H8922 Telnet后门漏洞 CVE-2021-28149

宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152

宏电 H8922 后台命令执行漏洞 CVE-2021-28150

宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151

小米路由器 c_upload 远程命令执行漏洞 CVE-2019-18370

小米路由器 extdisks 任意文件读取漏洞 CVE-2019-18371

思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

思福迪堡垒机任意用户登录漏洞

悦泰节能智能数据网关 resources 任意文件读取漏洞

惠尔顿 e地通 config.xml 信息泄漏漏洞

才茂通信网关 formping 远程命令执行漏洞

朗视 TG400 GSM 网关目录遍历 CVE-2021-27328

浙江宇视科技网络视频录像机 ISC LogReport.php 远程命令执行漏洞

深信服 NGAF下一代防火墙 loadfile.php 任意文件读取漏洞

深信服 NGAF下一代防火墙 login.cgi 远程命令执行漏洞

烽火 HG6245D info.asp 信息泄露漏洞

电信中兴ZXHN F450A网关默认管理员账号密码漏洞

电信天翼网关F460 web_shell_cmd.gch 远程命令执行漏洞

电信网关配置管理系统 login.php SQL注入漏洞

百为通达智能流控路由器 open 远程命令执行漏洞

百卓 Patflow showuser.php 后台SQL注入漏洞

百卓 Smart importhtml.php 远程命令执行漏洞

皓峰防火墙 setdomain.php 越权访问漏洞

碧海威 L7多款产品后台命令执行漏洞

磊科 NI360路由器认证绕过漏洞

绿盟 NF下一代防火墙任意文件上传漏洞

绿盟 SAS堡垒机 Exec 远程命令执行漏洞

绿盟 SAS堡垒机 GetFile 任意文件读取漏洞

绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞

网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞

网康 NS-ASG安全网关 index.php 远程命令执行漏洞

网康下一代防火墙 HeartBeat.php 远程命令执行漏洞

网康下一代防火墙 router 远程命令执行漏洞

网御 ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞

网御 Leadsec ACM管理平台 importhtml.php 远程命令执行漏洞

网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞

网神 SecIPS 3600 debug_info_export 任意文件下载漏洞

网神下一代极速防火墙 pki_file_download 任意文件读取漏洞

联软安界 UniSDP 软件定义边界系统 commondRetSt 命令执行漏洞

腾达路由器 AC11 堆栈缓冲区溢出 CVE-2021-31758

腾达路由器 D151D31未经身份验证的配置下载

蜂网互联企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313

西迪特 Wi-Fi Web管理 Cookie 越权访问漏洞

西迪特 Wi-Fi Web管理 jumpto.php 后台命令执行漏洞

迈普 ISG1000安全网关任意文件下载漏洞

金山 VGM防毒墙 downFile.php 任意文件读取漏洞

锐捷 BCR商业无线云网关后台命令执行漏洞

锐捷 EG易网关 branch_passw.php 远程命令执行

锐捷 EG易网关 cli.php 远程命令执行漏洞

锐捷 EG易网关 download.php 任意文件读取漏洞

锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞

锐捷 EG易网关管理员账号密码泄露漏洞

锐捷 ISG 账号密码泄露漏洞

锐捷 NBR 1300G 路由器越权 CLI 命令执行漏洞

锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞

锐捷 NBR路由器远程命令执行漏洞 CNVD-2021-09650

锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536

锐捷 SSL VPN 越权访问漏洞

锐捷 Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369

锐捷云课堂主机 pool 目录遍历漏洞

锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞

飞鱼星企业级智能上网行为管理系统权限绕过信息泄露漏洞

飞鱼星家用智能路由 cookie.cgi 权限绕过

齐治堡垒机 gui_detail_view.php 任意用户登录漏洞

关于

222

Typora

cursor+deepseek编程

echo命令在攻击中应用

hexo+语雀

jwt爆破

markdown语法

mysql安装

payload

typora+PicGo+LskyPro+Obsidian实现文章管理

代理抓包

使用chatGPT写论文方法

免杀第一课

关于大模型DeepSeek构建个人知识库的搭建(RAG)

利用github搭建hexo博客

反弹SHell原理与检测思路

护网题库

文本处理

本blog的搭建

权限维持

百分百进行new-bing聊天，跳过候补名单

示例

语雀转vitepress示例代码

漏洞复现

Vite 任意文件读取漏洞（CVE-2025-30208）

On this page

360天擎越权访问/数据库信息泄露

漏洞描述

360天擎存在未授权越权访问，造成敏感信息泄露

漏洞影响

天擎

1

漏洞复现

plain

GET /api/dbstat/gettablessize HTTP/1.1

1

Pager

上一篇1Panel loadfile 后台文件读取漏洞

下一篇360天擎 rptsvcsyncpoint 前台SQL注入

ℹ️

提示
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。子夜旅馆拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。子夜旅馆拥有对此文章的修改和解释权。
如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。
Copyright 1998 - 2025 ziye. All Rights Reserved
皖ICP备2021016801号-1