vulnerability-lab: A repository from col4-eng

漏洞索引

Program List

开源产品、国外应用软件

应用列表

国产应用软件

Program List

Apache Airflow

CVE-2020-11978 Apache Airflow 命令注入

Apache APISIX

CVE-2021-45232 Apache APISIX Dashboard Pre-Auth RCE
CVE-2021-43557 Apache APISIX Path traversal

Apache Axis

CVE-2019-0227 Apache Axis 1.4 RCE

Apache Cocoon

CVE-2020-11991 Apache Cocoon XXE

Apache Druid

CVE-2021-44228 Apache Druid RCE via Log4shell
CVE-2021-36749 Apache Druid 文件读取
CVE-2020-9496 Apache Druid 代码执行
CVE-2021-25646 Apache Druid 代码执行

Apache Dubbo

CVE-2019-17564 Apache Dubbo 反序列化 RCE
CVE-2020-1948 Apache DubboHessian 反序列化

Apache Flink

CVE-2020-17518 Apache Flink 目录遍历/文件写入-Upload)
CVE-2020-17519 Apache Flink 目录遍历/文件读取-jobmanager/logs)
CVE-2021-44228 Apache Flink RCE via Log4shell

Apache Log4j

CVE-2017-5645 Log4j 2.x 反序列化
CVE-2019-17571 Log4j 1.2.x 反序列化
CVE-2021-44228 Log4j JNDI

Apache HTTP Server

CVE-2021-41773 Apache HTTP Server Path Traversal/RCE
CVE-2021-42013 Apache HTTP Server Path Traversal/RCE

Apache JMeter

CVE-2018-1297 Apache JMeter RMI 反序列化

Apache JSPWiki

CVE-2021-44140 Apache JSPWiki Arbitrary file deletion on logout
CVE-2021-44228 Apache JSPWiki RCE via Log4shell

Apache OFBiz

CVE-2020-9496 Apache Ofbiz 反序列化
CVE-2021-26295 Apache OFBiz 反序列化
CVE-2021-44228 Apache OFBiz RCE via Log4shell

Apache ShenYu

CVE-2021-37580 Apache ShenYu 权限绕过

Apache Shiro

CVE-2016-4437 反序列化-RememberMe
CVE-2016-6802 身份认证绕过
CVE-2019-12422
CVE-2020-1957 身份认证绕过
CVE-2020-11989 身份认证绕过
CVE-2020-13933 身份认证绕过
CVE-2020-17510 身份认证绕过
CVE-2020-17523 身份认证绕过
CVE-2021-41303 身份认证绕过

Apache SkyWalking

CVE-2021-44228 Apache SkyWalking RCE via Log4shell
CVE-2020-9483 Apache Skywalking SQL注入
CVE-2020-13921 Apache Skywalking SQL注入

Apache Solr

CVE-2021-44228 Apache Solr RCE via Log4shell

Apache Storm

CVE-2021-38294 Apache Storm 反序列化
CVE-2021-40865 Apache Storm 命令注入

Apache Struts2

CVE-2021-44228 Apache Struts2 RCE via Log4Shell

Atlassian Confluence

CVE-2019-3394 Atlassian Confluence 文件读取
CVE-2019-3395 Atlassian Confluence SSRF
CVE-2019-3396 Atlassian Confluence 路径穿越/代码执行
CVE-2020-4027 Atlassian Confluence SSTI
CVE-2021-26084 Atlassian Confluence OGNL注入
CVE-2021-26085 Atlassian Confluence 文件读取

Atlassian Crowd

CVE-2019-11580 Atlassian Crowd RCE

Atlassian Jira

CVE-2017-9506 Jira URL跳转
CVE-2019-8451 Jira SSRF
CVE-2019-8442 Jira 未授权/信息泄露
CVE-2019-3402 Jira XSS
CVE-2019-8444 Jira XSS
CVE-2019-11581 Jira SSTI
CVE-2020-29453 Jira 文件读取
CVE-2020-14181 Jira 用户名枚举
CVE-2021-26086 Jira 文件读取
CVE-2021-39115 Jira SSTI

Citrix

CVE-2020-8209 Citrix XenMobile 目录遍历/文件读取
CVE-2021-44228 Citrix XenMobile RCE via Log4shell

Cisco

CVE-2020-3452 Cisco ASAFTD 任意文件读取

Django

CVE-2021-35042 Django SQL注入

Docker

CVE-2020-15257 Docker 容器逃逸

ECShop

CVE-20xx-xxxxx ECShop v2.x/3.x 远程代码执行
CVE-20xx-xxxxx ECShop v3.0 SQL注入-flow.php
CVE-20xx-xxxxx ECShop v2.6.1 SQL注入-uc.php
CVE-20xx-xxxxx ECShop v4.1.0 SQL注入-/ecshop/delete_cart_goods.php
CVE-2021-43679 ECShop v2.7.3 SQL注入

Exchange

CVE-2021-26855 + CVE-2021-27065 ProxyLogon
CVE-2021-31195 + CVE-2021-31196 ProxyOracle
CVE-2021-34473 + CVE-2021-34523 + CVE-2021-31207 ProxyShell
CVE-2021-41349 Exchange XSS

F5 BIG-IP

CVE-2020-5902 F5 BIG-IP 远程代码执行 2021-01
CVE-2021-22986 F5 BIG-IP 远程代码执行 2021-03

Gitlab

CVE-2021-22214 Gitlab CI Lint API SSRF
CVE-2021-22205 Gitlab RCE

Grafana

CVE-2021-xxxx Grafana 文件读取-/public/plugins/grafana-clock-panel/

Harbor

CVE-2019-16097 任意管理员注册

H2Database

CVE-2021-42392 H2 Database Console JNDI Injection

Lanproxy

CVE-2020-3019 Lanproxy 目录遍历/文件读取

Laravel

CVE-2018-15133 RCE
CVE-2021-3129 Laravel Debug RCE

Linux

CVE-2021-3156 Linux 本地提权
CVE-2021-4034 Linux 本地提权

Moodle

CVE-2022-0332 Moodle SQL injection

Metabase

CVE-2021-41277 Metabase文件读取

MeterSphere

CVE-2021-45789 MeterSphere Post-auth 文件读取
CVE-2021-45790 MeterSphere Pre-auth 文件上传
CVE-2021-xxxxx MeterSphere Plugin Pre-auth RCE

Jboss

CVE-2006-5750
CVE-2007-1036
CVE-2010-0738
CVE-2010-1871 JBoss Seam Framework远程代码执行
CVE-2015-7501 JBoss JMXInvokerServlet 反序列化
CVE-2013-4810
CVE-2017-7504 JBoss 4.x JBossMQ JMS 反序列化
CVE-2017-12149 JBOSS AS 5.x/6.x 反序列化

Jellyfin

CVE-2021-21402 Jellyfin 文件读取

Jetty

CVE-2021-28169 Jetty URI路径限制绕过
CVE-2021-28164 Jetty URI路径限制绕过

Spring

CVE-xxxx-xxxx SpringBoot Actuator 未授权访问
CVE-2018-1271 Spring MVC Directory Traversal
CVE-2019-3799 Spring Cloud Config Server Directory Traversal/文件读取
CVE-2020-5405 Spring Cloud Config Server Directory Traversal
CVE-2020-5410 Spring Cloud Config Directory Traversal
CVE-2020-5412 Spring Cloud Netflix Hystrix Dashboard SSRF
CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal
CVE-2010-1622 Spring Framework RCE

Tomcat

CVE-2020-9484 Tomcat RCE via Session Persistence

Typecho

CVE-xxxx-xxxxx Typecho v1.0 SSRF
CVE-2018-18753 Typecho v1.1 反序列化

ThinkPHP 3.x

ThinkPHP3.2.x 文件包含->RCE

Thinkadmin

CVE-2020-25540 目录遍历/文件读取
CNVD-2020-33163

VMware

CVE-2021-21972 VMware vCenter 远程命令执行
CVE-2021-21975 VMware vRealize Operations Manager SSRF
CVE-2021-21985 VMware vCenter 远程代码执行
CVE-2021-xxxxx VMware vCenter 文件读取-/eam/vib?id=
CVE-2021-22005 VMware vCenter Server 文件上传
CVE-2021-xxxxx VMware vCenter SSRF/文件读取-/ui/vcav-bootstrap/rest/vcav-providers/provider-logo?url=
CVE-2021-21978 VMware View Planner 远程代码执行
CVE-2021-44228 VMware Product RCE via Log4Shell
CVE-2021-21973 VMware vCenter SSRF
CVE-2021-22056 VMware Workspace ONE Access SSRF

Weblogic

CVE-2020-14882+CVE-2020-14883 Weblogic 权限绕过+ 命令执行 = RCE
CVE-2020-14750 Weblogic 权限绕过
CVE-2022-21350 Weblogic 反序列化

应用列表

亿邮

亿邮远程命令执行(CNVD-2021-26422)-/webadm/?q=moni_detail.do&action=gragh

帆软

帆软报表 2012 信息泄露 2021-05
帆软报表 SSRF/文件读取 2021-05
帆软报表 v8 文件读取 (CNVD-2018-04757) 2021-05
帆软报表 v8 目录遍历 2021-08
帆软报表 v9 文件上传(CNVD-2021-34467) 2021-05

新华三

H3C IMC dynamiccontent.properties.xhtm 远程命令执行 2021-05
H3C 下一代防火墙任意文件读取 2021-05
H3C SecPath 运维审计系统任意用户登录 2021-05

金蝶

金蝶EAS server_file 目录遍历

金山终端安全系统

金山终端安全管理系统 v8 文件上传-upload.php
金山终端安全管理系统 v8 文件读取-downfile.php
金山终端安全管理系统 v8 命令执行-pdf_maker.php

金和OA

金和OA C6 管理员默认口令
金和OA C6 download.asp 文件下载

蓝凌OA

蓝凌OA EKP 后台SQL注入(CNVD-2021-01363)
蓝凌OA SSRF/文件读取-custom.jsp
蓝凌OA SSRF+XMLDecoder=RCE
蓝凌OA SSRF+JNDI=RCE
蓝凌OA SQL注入(CNVD-2020-62240)-/admin/list/list.aspx

泛微OA

泛微e-mobile 表达式注入(CNVD-2017-03561)-login.do
泛微OA 文件下载(CNVD-2019-29900)
泛微OA 文件读取(CNVD-2019-29902)
泛微OA 远程命令执行(CNVD-2019-32204)
泛微OA SQL注入(CNVD-2019-34241)-WorkflowCenterTreeData.jsp
泛微OA SQL注入(CNVD-2019-40989)-SyncUserInfo.jsp
泛微OA SQL注入(CNVD-2019-40989)-WorkflowCenterTreeData.jsp
泛微OA SQL注入(CNVD-2019-41610)-validate.jsp
泛微e-bridge 目录遍历/文件读取(CNVD-2020-59520)
泛微OA 信息泄露-DBconfigReader.jsp
泛微OA 信息泄露-gethrmkq.jsp
泛微OA SSRF
泛微Eoffice 信息泄露-mysql_config.ini
泛微OA SQL注入-/js/hrm/getdata.jsp
泛微e-mobile6.6 RCE
泛微OA 文件上传-sysinterface/codeEdit.jsp
泛微OA V9 文件上传-uploadOperation.jsp
泛微OA XStream反序列化
泛微OA 文件上传-cloudstore
泛微OA v8 文件下载
泛微OA 文件上传-KtreeUploadAction
泛微OA 文件上传-ExcelUploadServlet
泛微Eoffice v10 SQL注入-leave_record.php
泛微Eoffice v9 文件上传(CNVD-2021-49104)-UploadFile.php

然之协同OA

然之协同系统 v4.6.1 SQL注入
然之协同系统 v4.6.1 SQL注入->文件删除
然之协同系统 v4.6.1 SQL注入->文件下载
然之协同系统 v4.6.1 SQL注入-文件删除->RCE
然之协同系统 v4.6.1 喧喧聊天系统 RCE

致远OA

致远OA Session泄露-/yyoa/ext/https/getSessionList.jsp
致远OA 帆软报表组件 XXE
致远OA 帆软报表v8.0 后台文件上传
致远OA A6 信息泄露-createMysql
致远OA A6 信息泄露-DownExcelBeanServlet
致远OA A6 信息泄露-initDataAssess
致远OA A6 SQL注入-setextno.jsp
致远OA A6 SQL注入-test.jsp
致远OA A6 SQL注入-search_result.jsp
致远OA A6 文件下载-webmail.do
致远OA A8 用户密码修改
致远OA A8 用户名&密码枚举-/seeyon/getAjaxDataServlet
致远OA A8 文件读取-/seeyon/management/status.jsp
致远OA A8 远程代码执行-htmlofficeservlet
致远OA 未授权访问+文件上传-ajax.do
致远OA Cookie泄露+文件上传
致远OA Fastjson 反序列化

万户OA

万户OA 文件上传-/defaultroot/upload/fileUpload.controller
万户OA 文件上传-/defaultroot/officeserverservlet

信呼OA

信呼OA v2.1.7 后台SQL注入-typeid
信呼OA v2.2.8 后台文件操作->RCE
信呼OA v2.2.8 后台SQL注入->RCE
信呼OA v2.3.0 后台配置文件->RCE

九思OA

九思OA 文件读取-/GetRawFile

通达OA

通达OA v11.9 前台SQL注入-get_datas.php
通达OA 文件删除+文件上传=RCE
通达OA 文件上传+文件包含=RCE
通达OA <vv11.5版本任意用户登录
通达OA v11.2 后台RCE
通达OA v11.7 后台SQL注入
通达OA v11.7 RCE
通达OA v11.8 后台低权限Getshell

齐治堡垒机

齐治堡垒机任意用户登录

锐捷

锐捷EWEB网管系统命令注入-/guest_auth/guestIsUp.php
锐捷统一上网行为管理审计系统信息泄露(CNVD-2021-14536)
锐捷EG易网关远程命令执行-branch_passw.php
锐捷EG易网关远程命令执行-cli.php
锐捷EG易网关后台任意文件读取-download.php

偌依

RuoYi 后台模板注入
RuoYi <= v4.6.2 (后台)反序列化-snakeyaml
RuoYi <= v4.6.1 (后台)SQL注入-/system/role/list
RuoYi <= v4.5.0 (后台)文件下载-/common/download/resource
RuoYi <= v4.4.0 Shiro权限认证绕过
RuoYi <= v4.3.0 Shiro反序列化
RuoYi <= v4.3.0 Shiro权限认证绕过
RuoYi <= v3.2.0 SQL注入

天擎

360天擎 SQL注入
360天擎信息泄露

用友

用友人力资源管理软件（e-HR）XXE
用友NC v5.7 XSS
用友ERP-NC 文件读取-hrss/ELTextFile.load.d
用友NC 文件包含-NCFindWeb
用友NC XSS
用友TurboCRM 文件读取-/ajax/getemaildata.php
用友UA-PWS XXE
用友FE SQL注入-addUser.jsp
用友FE SQL注入-codeMoreWidget.jsp
用友ICC 文件下载-getfile.jsp
用友ICC XSS
用友NC-IUFO系统 XSS
用友TruboCRM SQL注入-/background/
用友TruboCRM SQL注入-/login/forgetpswd.php
用友GRP-U8 SQL注入(CNVD-2020-49261)
用友NC bsh.servlet.BshServlet 远程命令执行
用友GRP-U8 SQL注入
用友NCCloud-FS SQL注入
用友U8 OA test.jsp SQL注入
用友NC v6.5 文件上传-FileReceiveServlet

深信服

深信服 SSL VPN url 命令注入(CNVD-2020-57240)
深信服 EDR终端检测响应平台任意用户登录
深信服 EDR终端检测响应平台 RCE

亿赛通

CNVD-2021-26058 亿赛通电子文档安全管理系统(CDG) RCE

Coremail

CNVD-2019-16798 Coremail 信息泄露
Coremail 任意用户密码修改

col4-eng/vulnerability-lab

漏洞索引

Program List

Apache Airflow

Apache APISIX

Apache Axis

Apache Cocoon

Apache Druid

Apache Dubbo

Apache Flink

Apache Log4j

Apache HTTP Server

Apache JMeter

Apache JSPWiki

Apache OFBiz

Apache ShenYu

Apache Shiro

Apache SkyWalking

Apache Solr

Apache Storm

Apache Struts2

Atlassian Confluence

Atlassian Crowd

Atlassian Jira

Citrix

Cisco

Django

Docker

ECShop

Exchange

F5 BIG-IP

Gitlab

Grafana

Harbor

H2Database

Lanproxy

Laravel

Linux

Moodle

Metabase

MeterSphere

Jboss

Jellyfin

Jetty

Spring

Tomcat

Typecho

ThinkPHP 3.x

Thinkadmin

VMware

Weblogic

应用列表

亿邮

帆软

新华三

金蝶

金山终端安全系统

金和OA

蓝凌OA

泛微OA

然之协同OA

致远OA

万户OA

信呼OA

九思OA

通达OA

齐治堡垒机

锐捷

偌依

天擎

用友

深信服

亿赛通

Coremail

D-Link