baisesecxxx/yougar0.github.io

漏洞知识库

前言

基于零组公开漏洞库

Change Log

2021-03-31 VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
2021-03-31 DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
2021-03-31 中新金盾信息安全管理系统默认超级管理员密码漏洞
2021-03-31 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
2021-03-31 Jupyter Notebook 未授权访问远程命令执行漏洞
2021-03-29 Mybb-XSS_SQL_RCE-POC(CVE-2021-27890 & CVE-2021-27889)
2021-03-29 JD-FreeFuck 后台命令执行漏洞
2021-03-29 思福迪堡垒机任意⽤户登录漏洞
2021-03-29 （CVE-2020-25078）D-Link DCS系列监控账号密码信息泄露漏洞
2021-03-29 HIKVISION 流媒体管理服务器后台任意文件读取漏洞 CNVD-2021-14544
2021-03-25 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
2021-03-24 Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
2021-03-24 MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
2021-03-21 vCenter 6.5-7.0 RCE 漏洞检测POC(CVE-2021-21972)
2021-03-19 Apache Solr 任意文件读取
2021-03-19 F5 BIG-IP iControl RCE(CVE-2021-22986)
2021-02-20 Apache Druid 远程代码执行漏洞（CVE-2021-25646）
2021-01-13 CVE-2020-3452
2021-01-04 添加 Beescms_v4.0 sql注入漏洞分析
2020-12-29 添加 Docker 容器逃逸漏洞 (CVE-2020-15257)复现、gitlab-11.4.7远程代码执行漏洞及exp史诗级详细剖析
2020-12-25 添加狂雨CMS后台SQL代码执行、狂雨CMS后台文件包含getshell、狂雨CMS数据库备份地址爆破、MKCMS v7.0.3 sql注入漏洞审计、Nexus Repository Manager3 ProXXE分析(CVE-2020-29436)
2020-12-21 添加 Apache Unomi远程代码执行漏洞复现-CVE-2020-13942
2020-12-19 添加 PowerCreatorCms任意上传
2020-12-14 添加 74cms v6.0.48模版注入+文件包含getshell,CVE-2019-11580 Atlassian Crowd RCE,s2-061
2020-12-3 添加 ThinkAdmin未授权列目录任意文件读取(CVE-2020-25540)漏洞
2020-11-17 添加 CVE-2020-26217 XStream XML反序列化远程代码执行，Citrix XenMobile CVE-2020-8209
2020-11-3 添加禅道<=12.4.2 后台getshell，windows本地提权漏洞，Linux本地提权漏洞
2020-10-28 添加 s2-059,CVE-2020-14882 weblogic 未授权命令执行，（CVE-2020-14825）Weblogic反序列化漏洞
2020-10-21 添加RuoYi CMS 任意文件读取漏洞
2020-10-20 添加护网中的漏洞,CVE-2020-10189 Zoho ManageEngine反序列化RCE,Fastjson Payload汇总，修复%20造成的侧栏折叠问题

To-do

在线版本

Web安全

添加护网中的漏洞

系统安全

完善系统提权漏洞

IOT安全