搜集 2022 年的漏洞
本项目用于搜集 2022 年的漏洞,注意: 本项目并不刻意搜集 POC 或 EXP,包含但不限于漏洞资讯、漏洞复现、漏洞分析、漏洞验证、漏洞利用
目前纯手工搜集,后期可能会加入机器人,漏洞按照更新时间逆序排序
命令执行
HongJingEHR多个漏洞(Axis Adminservice远程代码执行漏洞、HongJingEHR未授权反序列化漏洞)
Uniview 未授权RCE漏洞 (CVE-2021-45039)
SONICWALL SMA100 Apache httpd 未授权RCE (CVE-2021-20038)
TerraMaster TOS session 伪造、任意⽂件读取、远程命令执⾏等多个漏洞
H2 数据库控制台未授权 RCE (CVE-2021-42392)
Atlassian Jira Server and Data Center 授权RCE漏洞 (CVE-2021-43947)
拒绝服务
A-potential-Denial-of-Service-issue-in-protobuf-java
代码执行
POC for CVE-2022-21907: Windows HTTP协议栈远程代码执行漏洞
GoAhead 远程代码执⾏漏洞 (CVE-2021-42342)
SQL注入
CVE-2022-21661-WordPress-Core-5.8.2-WP_Query-SQL-Injection POC
CVE-2022-21661-WordPress-Core-5.8.2-WP_Query-SQL-Injection
wordpress SQL注入漏洞 (CVE-2022–21661)
越权漏洞
Hospital's Patient Records Management System 1.0(CVE-2022-22296)
Gin-Vue-admin垂直越权漏洞与代码分析 (CVE-2022-21660)
信息泄露
WebLogic 信息泄露漏洞(CVE-2022-21252)
Import Export WordPress plugin(CVE-2022-0236)
容器逃逸
Sample Ubuntu LPEs and container escapes coming soon(CVE-2022-0185)
外部实体
Andrid XML外部实体引用inskylot/jadx的不当限制(CVE-2022-0219)
XSS
HPRMS - 'room_list' Stored XSS(CVE-2022-22852)