2020.4.18项目迎来两位伙伴一起维护
@caizhuang 🍺🍺🍺
@3ND🍺🍺🍺
--2019 Apache-flink 未授权访问任意
--2019 CVE-2019-0193 Apache Solr via Velocity template RCE
--2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞
--2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞
--2020.10 CVE-2020-13957 Apache Solr 未授权上传
--2020.11 CVE-2020-13942 Apache Unomi 远程代码执行
--2021.3 Apache Zeppelin 未授权任意命令执行
--2021.3 CVE-2021-26295 Apache OFBiz 反序列化漏洞
--2020.2 CVE-2020-8813 Cacti v1.2.8 RCE
--2020.1 Citrix Application Delivery Controller和Citrix Gateway RCE
--2020.09 CVE-2020-25078 D-Link DCS系列监控 账号密码信息泄露
--2020.3 CVE-2020-0688 Exchange RCE
--2020.12 CVE-2020-17144 Exchange RCE
--2021.3 CVE-2021-26855 Exchange RCE
--2020.7 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
--2021.3 CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
--2020.2 CVE-2020-7799 FusionAuth 1.10 RCE
--2019 CVE-2019-16097 任意管理员注册漏洞
--2020.2 CVE-2020-7980 Intellian Aptus Web 1.24 RCE
--2019 CVE-2019-8449 JIRA 信息泄漏
--2019 Joomla-3.4.6-RCE.py
--2021.3 CVE-2021-23132 Joomla 普通管理员RCE
--2021 CVE-2021-21402 Jellyfin 任意文件读取漏洞
--2019 CVE-2019-7609 Kibana Timelion visualizer命令执行
--2020.3 CVE-2020-7961 Liferay Portal JSON Web Service RCE
--2020.1 CVE-2019-19886 ModSecurity DOS
--2020.1 CVE-2019-10758 mongo-express RCE
--2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE
--2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE
--2020.3 CVE-2020-10204 Nexus Repository Manager 3 RCE
--2021.3 CVE-2021-21315 Node.js systeminformation模块RCE
--2020.4 CVE-2020-12078 Open-AudIT v3.3.1 RCE
--2019 CVE-2019-11043 nginx+php-fpm RCE
--2020.1 CVE-2020-0554 phpMyadmin 后台SQL注入
--2019 phpStudy RCE
--2020.9 phpstudy nginx 解析漏洞
--2020.5 CVE-2020-11651、CVE-2020-11652 SaltStack远程命令执行漏洞
--2020.7 CVE-2020-6287 SAP NetWeaver AS JAVA 任意管理员添加
--2016 & 2019 CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle
--2020.8 CVE-2020-1957 & CVE-2020-11989 & CVE-2020-13933 & CVE-2020-17523权限绕过
--2020.3 CVE-2020-5405 Spring Cloud Config 目录穿越
--2020.6 CVE-2020-5410 Spring Cloud Config 目录穿越
--2020.3 CVE-2020-0618 SQL Server Reporting Services中的RCE
--2020.12 CVE-2020-17530 Struts2 S2-061远程代码执行漏洞
--2021.1 CVE-2021-3156 Sudo溢出漏洞
--2020.2 CVE-2020-1938 Apache Tomcat 文件包含
--2020.5 CVE-2020-9484 Apache Tomcat Session 反序列化 RCE
--2020.4 CVE-2020-3952 信息泄露导致的vCenter 6.7 添加用户
--2020.9 VMware vCenter任意文件读取
--2021.2 CVE-2021-21972 VMware vCenter Server 未授权文件上传
--2021.6 CVE-2021-21985 VMware vCenter Server远程代码执行漏洞
--2020.3 CVE-2020-2551 Weblogic RCE with IIOP
--2020.3 CVE-2020-2555 Oracle Coherence&WebLogic RCE
--2020.7 CVE_2015_4852-CVE_2020_2555 历史漏洞GUI检测利用
--2020.10 CVE-2020-14882 & CVE-2020-14883 Weblogic Console RCE
--2020.11 CVE-2020-8209 XenMobile 任意文件读取
--2020.11 xxl-job API接口未授权访问RCE
--2021.5 CVE-2021-29505 XStream反序列化命令执行
--2020.3 CVE-2020-10189 Zoho ManageEngine Desktop Central RCE
--2021.1 Zyxel 多款设备硬编码凭据漏洞(CVE-2020-29583)
--2021(CVE-2021-3297)Zyxel NBG2105 身份验证绕过
--2019 CNVD-2019-34241 SQL注入
--2019 数据库配置信息泄露
--2019 泛微e-cology OA Beanshell组件远程代码执行
--2019 CVE-2019-16313 蜂网互联企业级路由器hash泄露
--2019 CVE-2020-21224 浪潮 ClusterEngineV4.0 远程代码执行
--骑士CMS assign_resume_tpl 远程代码执行
--2021 CNVD-2021-17369锐捷无线smartweb管理系统管理员密码泄露
--2021.4 EWEB网管系统任意代码执行
--2021.2 锐捷SSL VPN 越权访问漏洞
--2020.3 通达OA任意文件上传配合文件包含导致的RCE
--2020.4 通达 OA 任意用户登录
--2020.4 通达OA任意用户登录配合RCE getshell
--2020.8 通达OA 变量覆盖导致RCE
--2019 致远OA htmlofficeservlet任意文件写入
--2021.1 致远OA ajax.do前台未授权任意文件上传
--2021.6 CNVD-2021-30167 用友NC BeanShell远程代码执行
本项目中的POC或EXP均为互联网公开信息,非0day。
由于传播、利用此项目内所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,项目作者不为此承担任何责任。POC或EXP仅仅只供对已授权的目标或学习使用测试。对非法入侵计算机系统,涉及网络安全法等违法行为本人不承担责任,均由使用者自行承担。