前言

基于零组公开漏洞库 + PeiQi文库

Change Log

2021-04-18 安天高级可持续威胁安全检测系统越权访问漏洞
2021-04-17 飞鱼星家用智能路由 cookie.cgi 权限绕过
2021-04-17 Coremail邮箱系统目录穿越泄漏后台漏洞
2021-04-17 SmartBi全版本 SQl注入任意文件上传漏洞
2021-04-17 金山终端安全系统 V8 V9文件上传漏洞
2021-04-17 php7cms 文件包含漏洞
2021-04-17 EyouCMS 1.5.2 后台文件包含漏洞
2021-04-17 FastAdmin 前台分片传输任意文件上传漏洞
2021-04-15 Kyan 网络监控设备账号密码泄漏漏洞
2021-04-13 IBOS 数据库模块任意文件上传漏洞
2021-04-13 Windows Chrome 远程命令执行漏洞
2021-04-13 SonarQube api 信息泄露漏洞 CVE-2020-27986
2021-04-12 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
2021-04-12 金山 V8 终端安全系统默认弱口令漏洞
2021-04-11 浪潮ClusterEngineV4.0 任意用户登录漏洞
2021-04-10 奇安信网康下一代防火墙 RCE
2021-04-09 用友ERP-NC 目录遍历漏洞
2021-04-09 亿邮电子邮件系统远程命令执行漏洞
2021-04-09 齐治堡垒机任意用户登录漏洞
2021-04-09 致远OA Session泄露任意文件上传漏洞
2021-04-09 用友 NC XbrlPersistenceServlet反序列化
2021-04-09 天融信LDP未授权访问漏洞
2021-04-09 蓝凌OA 任意文件写入漏洞
2021-04-09 用友 NC 反序列化RCE漏洞
2021-04-09 OneBlog 小于v2.2.1 远程命令执行漏洞
2021-04-08 泛微OA V8 SQL注入漏洞
2021-04-08 DzzOffice <= 2.02 RCE
2021-04-08 深信服 SSL VPN 客户端远程文件下载
2021-04-08 泛微OA V9 任意文件上传
2021-04-08 和信创天云桌面系统远程命令执行 RCE漏洞
2021-04-08 天擎前台SQL注入
2021-04-08 天擎未授权越权访问
2021-04-08 帆软 V9 任意文件覆盖文件上传
2021-04-08 默安幻阵蜜罐未授权访问 RCE
2021-04-08 Jellyfin 任意文件读取漏洞 CVE-2021-21402
2021 HVV 开始
2021-04-08 快排CMS 任意文件上传漏洞
2021-04-08 快排CMS 信息泄露漏洞
2021-04-08 快排CMS 后台XSS漏洞
2021-04-07 Zyxel NBG2105 身份验证绕过 CVE-2021-3297
2021-04-07 锐捷Smartweb管理系统密码信息泄露漏洞
2021-04-07 锐捷Smartweb管理系统默认开启Guest账户漏洞
2021-04-07 银澎云计算好视通视频会议系统任意文件下载 CNVD-2020-62437
2021-04-07 Git-LFS 远程命令执行漏洞 CVE-2020-27955
2021-04-07 ICEFlow VPN 信息泄露漏洞
2021-04-07 PHP zerodium后门漏洞
2021-04-07 杭州法源软件公证实务教学软件 SQL注入漏洞
2021-04-07 杭州法源软件法律知识数据库系统后台XSS漏洞
2021-04-07 杭州法源软件法律知识数据库系统 SQL注入漏洞
2021-04-07 金和OA C6 后台越权敏感文件遍历漏洞
2021-04-07 金和OA C6 越权信息泄露漏洞
2021-04-07 金和OA C6 管理员默认口令
2021-04-07 浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
2021-04-07 通达OA v11.9 后台SQL注入漏洞
2021-04-07 三星 WLAN AP WEA453e路由器远程命令执行漏洞
2021-04-07 朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
2021-03-31 VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
2021-03-31 DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
2021-03-31 中新金盾信息安全管理系统默认超级管理员密码漏洞
2021-03-31 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
2021-03-31 Jupyter Notebook 未授权访问远程命令执行漏洞
2021-03-29 Mybb-XSS_SQL_RCE-POC(CVE-2021-27890 & CVE-2021-27889)
2021-03-29 JD-FreeFuck 后台命令执行漏洞
2021-03-29 思福迪堡垒机任意⽤户登录漏洞
2021-03-29 （CVE-2020-25078）D-Link DCS系列监控账号密码信息泄露漏洞
2021-03-29 HIKVISION 流媒体管理服务器后台任意文件读取漏洞 CNVD-2021-14544
2021-03-25 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
2021-03-24 Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
2021-03-24 MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
2021-03-21 vCenter 6.5-7.0 RCE 漏洞检测POC(CVE-2021-21972)
2021-03-19 Apache Solr 任意文件读取
2021-03-19 F5 BIG-IP iControl RCE(CVE-2021-22986)
2021-02-20 Apache Druid 远程代码执行漏洞（CVE-2021-25646）
2021-01-13 CVE-2020-3452
2021-01-04 添加 Beescms_v4.0 sql注入漏洞分析
2020-12-29 添加 Docker 容器逃逸漏洞 (CVE-2020-15257)复现、gitlab-11.4.7远程代码执行漏洞及exp史诗级详细剖析
2020-12-25 添加狂雨CMS后台SQL代码执行、狂雨CMS后台文件包含getshell、狂雨CMS数据库备份地址爆破、MKCMS v7.0.3 sql注入漏洞审计、Nexus Repository Manager3 ProXXE分析(CVE-2020-29436)
2020-12-21 添加 Apache Unomi远程代码执行漏洞复现-CVE-2020-13942
2020-12-19 添加 PowerCreatorCms任意上传
2020-12-14 添加 74cms v6.0.48模版注入+文件包含getshell,CVE-2019-11580 Atlassian Crowd RCE,s2-061
2020-12-3 添加 ThinkAdmin未授权列目录任意文件读取(CVE-2020-25540)漏洞
2020-11-17 添加 CVE-2020-26217 XStream XML反序列化远程代码执行，Citrix XenMobile CVE-2020-8209
2020-11-3 添加禅道<=12.4.2 后台getshell，windows本地提权漏洞，Linux本地提权漏洞
2020-10-28 添加 s2-059,CVE-2020-14882 weblogic 未授权命令执行，（CVE-2020-14825）Weblogic反序列化漏洞
2020-10-21 添加RuoYi CMS 任意文件读取漏洞
2020-10-20 添加护网中的漏洞,CVE-2020-10189 Zoho ManageEngine反序列化RCE,Fastjson Payload汇总，修复%20造成的侧栏折叠问题

To-do

在线版本

Web安全

添加护网中的漏洞

系统安全

完善系统提权漏洞

IOT安全

j0hn30n/yougar0.github.io

前言

Change Log

To-do

Web安全

系统安全