这是一个**项目,不定期记录一下浪费了时间去关注过的垃圾CVE漏洞。
欢迎提交PR,抵制垃圾CVE,从我做起。
重傻: 无触发场景或触发场景极端,无任何实际利用价值,或对业务没有实际建设意义的漏洞
高傻: 需要高权限才能利用的漏洞
中傻: 功能特性当漏洞提交。
低傻: ...
| **CVE | “漏洞”名称 | **评级 | **描述 | **参考 |
|---|---|---|---|---|
| 贴CVE编号 | 贴“漏洞”名称 | **评级 | **原因描述 | 一些**的夸大“漏洞”危害的公告参考 |
漏洞名称和描述尽量短一点,特别长的内容放到CVE目录里面去。
| **CVE | “漏洞”名称 | **评级 | **描述 | **参考 |
|---|---|---|---|---|
| CVE-2023-22508 | Confluence代码执行漏洞 | 重傻 | 需要权限,然后手动开启漏洞 | 青藤云的通告 |
| CVE-2022-45543 | Discuz X3.4 XSS | 重傻 | 后台 POST方式触发的反射型XSS | None |
| CVE-2022-44621 | Apache Kylin Diagnosis命令注入 | 重傻 | 命令注入的参数完全不可控,是uuid随机生成的。 | None |
| CVE-2022-46463 | HARBOR 2.5.3 鉴权问题 | 中傻 | 将前端展示问题当作安全漏洞 | CVE-2022-46463 |
键盘给你,你来利用一个看看...