本项目多数经常为互联网收集(很多都说明了原作者链接),如有侵权请联系我们删除,谢谢)
如有引用请引用文章内原作者链接,谢谢!!!
免责申明:项目所发布的资料\FOFA搜索语法\POC\EXP仅用于安全研究!
原文链接,不定期更新漏洞:https://github.com/EdgeSecurityTeam/Vulnerability
20210522 更新:
- 阿里巴巴使用数据库同步系统信息D-默认密码(CNV-2021-16592)
- 爱快(快)后台任意i文件读取(0day)
- 安天高级可持续威胁安全检测系统越权访问漏洞
- 碧海威科技L7多款产品后台命令执行
- 帆软V9未授权RCE漏洞
- 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
- 泛微OA客户GetShell复现
- 泛微e-cology任意文件上传
- 泛微OA生态WorkflowServiceXml远程代码执行漏洞
- 飞鱼星家用智能语音cookie.cgi权限绕过
- 孚盟云CRM系统一些高危漏洞
- 海康威视流媒体管理服务器任意文件读取-通用弱语音CNVD-2021-1454
- 和信创天云桌面系统命令执行,文件上传全版本RCE
- 宏电H8922路由器中多个22个漏洞(CVE-201-2819~52)
- 华硕-GT-AC2900-身份验证绕过(CVE-2021-32030)
- 会捷视讯 敏感信息云
- 金和OA C6后台越权敏感文件漏洞
- 金山V8终端安全系统任意文件读取
- 金山V8终端安全系统pdf_maker.php未授权RCE
- 金山终端安全系统V8-V9呈现文件上传漏洞
- 蓝海卓越管理系统 任意文件读取漏洞
- 蓝凌OA家人SSRF到RCE
- 蓝凌OA custom.jsp 任意文件读取漏洞
- 蓝凌OA EKP后台SQL注入漏洞CNVD-2021-01363
- 默安幻阵蜜罐安装平台未授权访问
- 齐治堡垒机任意用户登陆
- 奇安信天擎越权访问
- 奇安信NSNGFW 网康围绕防火墙电视RCE
- 锐捷EG易网关RCE 0day
- 锐捷网络管理系统密码信息泄露CNVD-2021-17369
- 狮子鱼社区团购系统 wxapp.php 文件上传漏洞
- 思福迪堡垒机(Logbase)任意用户登录-默认密码
- 腾达手腕 AC11 视图(CVE-2021-3178)
- 腾达主机D151-D31设备身份验证的配置下载
- 天清汉马USG防火墙 逻辑缺陷漏洞 CNV-2021-12793
- 网康NS-ASG安全网关任意文件读取漏洞
- 微信客户端远程命令执行漏洞
- 亿邮邮件系统远程命令执行漏洞(CNVD-2021-26422)
- 银澎云计算好视通视频会议系统任意文件下载
- 用友NCCloud FS文件管理SQL注入
- 用友U8 OA test.jsp SQL注入漏洞
- 用友NC 6.5 反序列化命令执行
- 友友防火墙后台RCE-默认密码
- 云尚在线客服系统任意文件上传
- 致远OA A8-V5任意文件可读取
- 智慧校园管理系统 有任意文件上传
- Adobe ColdFusion远程代码执行漏洞(CVE-2021-21087)
- Afterlogic Aurora & WebMail Pro 任意文件读取(CVE-2021-26294)
- Afterlogic Aurora & WebMail Pro 文件上传漏洞(CVE-2021-26293)
- Apache Druid 远程代码执行漏洞(CVE-2021-25646)
- Apache Druid 远程代码执行漏洞(CVE-2021-26919)
- Apache OFBiz 反序列化(CVE-2021-30128)
- Apache OFBiz RMI 绕过 RCE(CVE-2021-29200)
- Apache OFBiz RMI反序列化任意代码执行(CVE-2021-26295)
- Apache Solr 复制处理程序 SSRF(CVE-2021-27905)
- Apache Solr stream.url任意文件读取漏洞
- Apache Solr<= 8.8.2 (最新)任意文件删除
- BIG-IP-BIG-IQ iControl REST 设备身份验证的RCE (CVE-2021-22986)
- C-Lodop 任意文件读取漏洞
- Cacti SQL注入漏洞(CVE-2020-14295)
- Chrome远程代码执行漏洞1Day(CVE-2021-21220)
- Cisco HyperFlex HX 命令注入(CVE-2021-1497-CVE-2021-1498)
- Cisco HyperFlex HX 任意文件上传(CVE-2021-1499)
- Coremail论客邮件系统路径遍历与文件上传漏洞
- D-Link DCS系列监控账号密码信息泄露CVE-2020-25078
- D-LINK DIR-802注入漏洞(CVE-2021-29379)
- D-Link DIR-846 路由器域名(CVE-2020-27600)
- DD-WRT 像素漏洞(CVE-2021-27137)
- Dell BIOS驱动权限提升漏洞(CVE-2021-21551)
- Discuz 3.4 最新版后台getshell
- Eclipse Jetty 拒绝服务 (CVE-2020-27223)
- Emlog v5.3.1 – v6.0.0 后台RCE(CVE-2021-31737)
- Emlog v6.0.0 ZIP插件GETSHELL(CVE-2020-21585)
- ERPNext 13.0.0-12.18.0中的几个XSS漏洞
- ERPNext 13.0.0-12.18.0中的SQL漏洞注入
- ExifTool任意代码执行漏洞(CVE-2021-22204)
- FastAdmin框架远程代码执行漏洞
- Gitlab Kramdown RCE(CVE-2021-22192)
- Gitlab SSRF-信息漏洞(CVE-2021-22178-CVE-2021-22176)
- Gogs Git Hooks 远程代码执行漏洞(CVE-2020-15867)
- GravCMS手机识别识别的任意YAML-RCE(CVE-2021-21425)
- H3C-SecPath-运维审计系统(堡垒机)任意用户登录
- HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
- IE脚本引擎jscript9.dll内存漏洞(CVE-221-2619)
- Ivanti Avalanche 目录遍历漏洞
- JD-FreeFuck 后台命令执行漏洞
- JEEWMS未授权任意文件读取漏洞
- Jellyfin 任意文件读取(CVE-2021-21402)
- jinja服务端模板注入孔
- KEADCOM数字系统接入网关任意文件读取漏洞
- Kubernetes准入绕过机制(CVE-2021-25735)
- Mark Text Markdown 编辑器RCE(CVE-2021-29996)
- MediaWiki <1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157)
- MessageSolution 企业邮件归档管理系统任意文件上传(CNVD-2021-10543)
- MessageSolution 企业邮件归档管理系统信息泄露 CNVD-2021-10543
- Microsoft Exchange Server 远程执行漏洞(CVE-2021-28482)
- MyBB sql注入导致的远程代码执行 (CVE-2021-27890)
- Nagios Network Analyzer SQL 漏洞注入(CVE-2021-28925)
- NETGEAR R7000 线程漏洞(CVE-21-31802)
- 诺基亚 G-120W-F 主机存储型 XSS(CVE-2021-30003)
- OneBlog 执行开源博客管理系统远程命令
- OpenSSL 拒绝服务漏洞(CVE-2021-3449)
- Panabit智能应用网关后台命令执行漏洞
- PEGA pega infinity授权认证绕过RCE(CVE-2021-27651)
- PHP Composer 命令注入漏洞(CVE-2021-29472)
- QNAP QTS Surveillance Station插件远程代码执行漏洞(CVE-2021-28797)
- rConfig 3.9.6 远程Shell上传
- RDoc注入注入(CVE-2021-31799)
- Ruby目录贯穿漏洞(CVE-2021-28966)
- SaltStack命令注入漏洞(CVE-2021-31607)
- ShopXO 任意文件读取漏洞(CNVD-2021-15822)
- Steam远程代码执行漏洞(CVE-2021-30481)
- TG8防火墙中的RCE和密码中
- Thymeleaf 3.0.12 RCE 绕过
- TP-link栈漏洞(CVE-2021-29302)
- TP-Link WR2041 v1拒绝服务漏洞(CVE-2021-26827)
- TVT数码科技 NVMS-1000 路径穿越漏洞
- Ubuntu OverlayFS权限提升漏洞(CVE-2021-3493)
- VMware vRealize Operations Manager API SSRF 漏洞 (CVE-2021-21975)
- VMware Workspace ONE Access命令漏洞注入(CVE-2020-4006)
- VoIPmonitor UnAuth RCE(CVE-2021-30461)
- Wazuh Manager代码执行漏洞(CVE-2021-26814)
- Webmin若干高危漏洞(CVE-2021-31760~62)
- Windows TCP-IP 拒绝服务漏洞 (CVE-2021-24086)
- Windows容器管理器服务提升权限漏洞(CVE-2021-31169)
- WordPress 5.6-5.7-通过身份验证的XXE(CVE-2021-29447)
- WordPress Element Page Builder Plus插件身份验证绕过(CVE-2021-24175)
- WordPress GiveWP 2.9.7 反射型XSS(CVE-2021-24213)
- WordPress WP Super Cache 插件 < 1.7.2 RCE(CVE-2021-24209)
- WordPress插件Tutor LMS SQL注入漏洞(CVE-2021-24186)
- Xmind 2020 XSS漏洞导致命令执行
- zzzcms远程代码执行漏洞(CVE-2021-32605)
- Gitlab 敏感信息泄露漏洞 (CVE-2021-22188)
- 朗视TG400 GSM网关目录遍历(CVE-2021-27328)
- 浪潮ClusterEngineV4.0集群管理系统命令执行漏洞(VE-2020-21224)
- 日产听力风电动汽车(Leaf EV)2018款本地拒绝服务漏洞
- 锐捷RG-UAC界面硬编码漏洞
- 锐捷SSL VPN 越权访问漏洞
- 通达OA11.7 任意用户登陆.md
- 通达OA11.7 未授权RCE.md
- 通达OA11.9 低权限SQL注入漏洞.md
- Apache Velocity 远程代码执行 (CVE-2020-13936).md
- 应用空间 6.2.4 SSRF (CVE-2021-27670).md
- BIG-IP 漏洞漏洞 (CVE-2021-2291).md
- D-Link DAP-2020远程代码执行 (CVE-2021-27249-2021-27250).md
- D-LINK DIR-841注入注入(CVE-2021-28143).md
- Dell OpenManage Server Administrator 任意文件读取 (CVE-2021-21514).md
- DNS 服务器远程代码执行漏洞(CVE-2020-1350).md
- Eclipse Theia < 0.16.0 Javascript 注入 (CVE-2021-28162).md
- FortiLogger-手持身份验证的任意文件上传(CVE-2021-3378).md
- GitLab 邮件地址信息泄露图 (CVE-2020-26413).md
- Internet Explorer内存损坏漏洞(CVE-2021-26411).md
- Joomla com_media 后台RCE (CVE-2021-23132).md
- LightCMS 存储型XSS(CVE-2021-3355).md
- Maxum Rumpus 命令注入漏洞(CVE-2020-27575).md
- Microsoft Exchange SSRF(CVE-2021-26855).md
- Microsoft 图形组件代码执行漏洞 (CVE-2021-24093).md
- Microsoft Windows10 本地提权漏洞(CVE-2021-1732).md
- Nagios 代码注入漏洞 (CVE-2021-3273).md
- Netgear JGS516PE-GS116Ev2 交换机中多个高危漏洞.md
- Node.js注入命令漏洞(CVE-2021-21315).md
- Open5GS 默认密码漏洞 (CVE-201-25863).md
- OpenCMS 11.0.2 文件上传到命令执行.md
- Saltstack未授权RCE漏洞(CVE-2021-25281-25282-25283).md
- TP-Link AC1750预认证远程代码执行漏洞(CVE-2021-27246).md
- VMware vCenter Server 服务器端请求晚宴 (CVE-221-2193).md
- VMware View Planner 未授权 RCE (CVE-2021-21978).md
- WebMail Pro 7.7.9 目录遍历 (CVE-2021-26294).md
- XStream1.4.16有RCE(CVE-2021-21344~50).md
- VMware vCenter Server远程执行代码漏洞(CVE-2021-21972)
- 中新金盾信息安全管理系统默认密码漏洞
- 管理员SSRF(CVE-2021-21311)
- Apache Shiro < 1.7.1 权限漏洞(CVE-2020-17523)
- Microsoft Edge浏览器45.9.5地址栏巡视POC
- nagios-xi-5.7.5 多个漏洞(CVE-2021-25296~99)
- NPM VSCode 扩展中的 RCE(CVE-2021-26700)
- Palo Alto PAN-OS 防火墙多个漏洞
- Typora 0.9.67 XSS 到 RCE(CVE-2020-18737)
- Windows 安装程序文件读取 0day
- CVE-2021-1791 Fairplay OOB 读取 POC
- D-LINK DNS320 FW v2.06B01命令注入(CVE-2020-25506)
- D-Link DSR-250 DSR-1000N命令注入(CVE-2020-18568)
- MinIO未授权SSRF漏洞(CVE-2021-21287)
- TP-Link TL-WR841N远程代码执行漏洞(CVE-2020-35576)
- Windows Install(WMI)越权漏洞(CVE-2020-0683)
- Apache Druid 远程代码执行漏洞(CVE-2021-25646)
- Anchor CMS 0.12.7 跨站请求再见(CVE-2020-23342)
- Apache Kylin API 未授权访问漏洞(CVE-2020-13937)
- Apache NiFi Api 远程代码执行(RCE)
- Bypass for Microsoft Exchange远程代码执行CVE-2020-16875
- CISCO ASA 任意文件读取漏洞 (CVE-2020-3452)
- CNVD-2020-24741 JunAms 内容管理系统文件上传漏洞
- CNVD-C-2020-121325 禅道公开版文件上传漏洞
- CVE-2019-12384 jackson ssrf-rce(附说明脚本)
- CVE-2020-10148 SolarWinds Orion API 远程代码执行漏洞
- CVE-2020-10977 Gitlab 执行任意文件读取引导远程命令
- CVE-2020-13935 Apache Tomcat WebSocket 拒绝服务漏洞
- CVE-2020-13942 Apache Unomi远程代码执行
- CVE-2020-14815 Oracle 商业智能 XSS
- CVE-2020-16846 SaltStack 远程执行代码漏洞
- CVE-2020-16898 | Windows TCP/IP远程执行漏洞利用
- CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞
- CVE-2020-17143 Microsoft Exchange 信息泄露漏洞 PoC
- CVE-2020-17144 Exchange2010 反序列化RCE
- CVE-2020-17518 Apache Flink 任意文件写入
- CVE-2020-17519 Apache Flink 任意文件可读取
- CVE-2020-17532 Apache servicecomb-java-chassis Yaml反序列化漏洞
- CVE-2020-26238 Cron-Utils远程代码执行(RCE)漏洞
- CVE-2020-26258 XStream SSRF
- CVE-2020-26259 XStream 任意文件删除
- CVE-2020-26935 phpmyadmin后台SQL注入
- CVE-2020-27131 Cisco Security Manager反序列化RCE
- CVE-2020-27533 DedeCMS v.5.8搜索功能“关键字”参数XSS漏洞PoC
- CVE-2020-27986 SonarQube api 未授权访问
- CVE-2020-29133 Coremail 存储型XSS
- CVE-2020-29564 Consul Docker镜像空密码登录漏洞
- CVE-2020-35476 OpenTSDB 2.4.0 远程代码执行
- CVE-2020-36179〜82 Jackson-databind SSRF&RCE
- CVE-2020-6019 Valve 游戏网络套接字安全漏洞
- CVE-2020-6308 SAP POC
- CVE-2020-8209 XenMobile(Citrix Endpoint Management) 目录遍历漏洞
- CVE-2020-8255 Pulse Connect Secure通过登录消息组件实现任意文件读取
- CVE-2020-8277:Node.js通过DNS请求实现拒绝服务
- CVE-2020-14882 Weblogic 手机边缘RCE
- CVE-2020-24723 存储 XSS 的故事引导管理账户
- CVE-020-4280 — IBM QRadar Java反序列化分析和绕过2
- CVE-2021-3007 zend framework3 反序列化 rce
- CloudBees Jenkins 和 LTS 跨站脚本漏洞 CVE-2020-2229
- D-link DSL-2888A 未授权访问漏洞 (CVE-2020-24579)
- D-link DSL-2888A 远程代码执行漏洞 (CVE-2020-24581)
- DNSpooq PoC – dnsmasq 缓存中毒(CVE-2020-25686、CVE-2020-25684、CVE-2020-25685)
- Docker容器逃逸漏洞(CVE-2020-15257)
- Git <= 2.29.2 Git-LFS-RCE-Exploit-CVE-2020-27955
- Git CLI远程代码执行漏洞(CVE-2020-26233)
- Git LFS 远程代码执行漏洞 CVE-2020–27955
- IBM Maximo Asset Management XXE漏洞(CVE-2020-4463)
- 无限WP管理面板中的身份验证访问和RCE(CVE-2020-28642)
- Jackson-databind RCE(CVE-2020-35728)
- Joomla CMS 框架 ACL 安全访问控制漏洞(CVE-2020-35616)
- JumpServer远程执行漏洞
- Laravel <= V8.4.2 调试模式远程代码执行漏洞(CVE-2021-3129)
- Microsoft Windows 10 蓝屏死机漏洞
- Microsoft Windows NTFS磁盘损坏漏洞
- Nacos Bypass身份验证
- Nagios XI 5.7.X 远程代码执行
- Nexus Repository Manager 3 XML外部实体注入(CVE-2020-29436)
- PHP 图像处理组件:干预/图像目录穿透漏洞
- Packer-Fuzzer漏扫工具 < 1.2 远程代码执行漏洞
- Pydio 网盘系统 RCE (CVE-2020-28913)
- SAP_EEM_CVE-2020-6207 PoC
- SeaCMS SQL注入漏洞(CVE-2020-21378)
- ShowDoc 官方文件上传漏洞
- SonicWall SSL-VPN 未授权 RCE 漏洞
- Struts2 s2-061 Poc (CVE-2020-17530)
- TerraMaster TOS 未授权 RCE (CVE-2020-28188)
- UCMS文件上传漏洞(CVE-2020-25483)
- VMware vCenter 手势识别任意文件读取漏洞 <6.5u1
- Weblogic Server远程代码执行漏洞(CVE-2021-2109)
- Webmin <=1.962 任意命令执行(CVE-2020-35606)
- WordPress 文件管理器 < 6.9 RCE(CVE-2020-25213)PoC
- Zoho任意文件上传漏洞(CVE-2020-8394)
- 合勤NBG2105身份验证绕过(CVE-2021-3297)
- Zyxel USG系列账户硬编码漏洞(CVE-2020-29583)
- arpping 2.0.0 远程代码执行(RCE)
- cve-020-14882-weblogic越权绕过登录RCE示范检测
- jQuery >=1.0.3 <3.5.0 XSS (CVE-2020-11022/CVE-2020-11023)
- lanproxy 目录遍历漏洞(CVE-2020-3019)
- xxl-job 执行器 RESTful API 未授权访问 RCE
- yycms首页搜索框XSS漏洞
- 三星路由器WLAN AP WEA453e未授权RCE等多个漏洞
- 员工管理(员工管理系统)1.0 身份验证绕过系统
- 用友nc 6.5 文件上传 PoC
- 锐捷-EWEB网管系统RCE
- Apache OfBiz服务器端模板注入(SSTI)
- Apache OfBiz 远程代码执行(RCE)
- Fuel CMS 1.4.1 远程代码执行
- OneDev 多个高危漏洞(CVE-2021-21242~51)
- Weblogic Server远程代码执行漏洞(CVE-2020-14756)
- WordPress插件SuperForms 4.9-任意文件上传到远程执行代码
- YouPHPTube <= 10.0 和 7.8 多个漏洞 SQL注入、XSS、文件写入
- Zen Cart 1.5.7b 任意命令执行(CVE-2021-3291)
- 若依(若依)管理系统 后台任意文件读取
- BloofoxCMS 0.5.2.1 存储型XSS
- Chrome 插件 Vue.js devtools UXSS
- CVE-2021-3156 (Baron Samedit) Sudo 中基于堆砌的知识漏洞
- IBOS酷办公系统后台命令执行
- Linksys WRT160NL 身份验证命令注入(CVE-2021-25310)