2020.4.18项目迎来两位伙伴一起维护
@caizhuang 🍺🍺🍺
@3ND🍺🍺🍺
--2019 Apache-flink 未授权访问任意
--2019 CVE-2019-0193 Apache Solr via Velocity template RCE
--2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞
--2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞
--2020.10 CVE-2020-13957 Apache Solr 未授权上传
--2020.11 CVE-2020-13942 Apache Unomi 远程代码执行
--2020.2 CVE-2020-8813 Cacti v1.2.8 RCE
--2020.1 Citrix Application Delivery Controller和Citrix Gateway RCE
--2020.3 CVE-2020-0688 Exchange RCE
--2020.12 CVE-2020-17144 Exchange RCE
--2021.3 CVE-2021-26855 Exchange RCE
--2020.7 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
--2021.3 CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
--2020.2 CVE-2020-7799 FusionAuth 1.10 RCE
--2019 CVE-2019-16097 任意管理员注册漏洞
--2020.2 CVE-2020-7980 Intellian Aptus Web 1.24 RCE
--2019 CVE-2019-8449 JIRA 信息泄漏
--2019 CVE-2019-7609 Kibana Timelion visualizer命令执行
--2020.3 CVE-2020-7961 Liferay Portal JSON Web Service RCE
--2020.1 CVE-2019-19886 ModSecurity DOS
--2020.1 CVE-2019-10758 mongo-express RCE
--2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE
--2020.3 CVE-2020-10204 Nexus Repository Manager 3 RCE
--2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE
--2020.4 CVE-2020-12078 Open-AudIT v3.3.1 RCE
--2019 CVE-2019-11043 nginx+php-fpm RCE
--2020.1 CVE-2020-0554 phpMyadmin 后台SQL注入
--2019 phpStudy RCE
--2020.9 phpstudy nginx 解析漏洞
--2020.5 CVE-2020-11651、CVE-2020-11652 SaltStack远程命令执行漏洞
--2020.7 CVE-2020-6287 SAP NetWeaver AS JAVA 任意管理员添加
--2019 致远OA htmlofficeservlet任意文件写入
--2021.1 致远OA ajax.do前台未授权任意文件上传
--2016 & 2019 CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle
--2020.8 CVE-2020-1957 & CVE-2020-11989 & CVE-2020-13933 权限绕过
--2020.3 CVE-2020-5405 Spring Cloud Config 目录穿越
--2020.6 CVE-2020-5410 Spring Cloud Config 目录穿越
--2020.3 CVE-2020-0618 SQL Server Reporting Services中的RCE
--2020.12 CVE-2020-17530 Struts2 S2-061远程代码执行漏洞
--2021.1 CVE-2021-3156 Sudo溢出漏洞
--2020.2 CVE-2020-1938 Apache Tomcat 文件包含
--2020.5 CVE-2020-9484 Apache Tomcat Session 反序列化 RCE
--2020.4 CVE-2020-3952 信息泄露导致的vCenter 6.7 添加用户
--2020.9 VMware vCenter任意文件读取
--2021.2 CVE-2021-21972 VMware vCenter Server 未授权文件上传
--2020.3 CVE-2020-2551 Weblogic RCE with IIOP
--2020.3 CVE-2020-2555 Oracle Coherence&WebLogic RCE
--2020.7 CVE_2015_4852-CVE_2020_2555 历史漏洞GUI检测利用
--2020.10 CVE-2020-14882 & CVE-2020-14883 Weblogic Console RCE
--2020.11 CVE-2020-8209 XenMobile 任意文件读取
--2020.11 xxl-job API接口未授权访问RCE
--2020.11 CVE-2020-26217 XStream远程代码执行
--2020.3 CVE-2020-10189 Zoho ManageEngine Desktop Central RCE
--2021.1 Zyxel 多款设备硬编码凭据漏洞(CVE-2020-29583)
--2019 CNVD-2019-34241 SQL注入
--2019 数据库配置信息泄露
--2019 泛微e-cology OA Beanshell组件远程代码执行
--2019 CVE-2019-16313 蜂网互联企业级路由器hash泄露
--骑士CMS assign_resume_tpl 远程代码执行
--2020.3 通达OA任意文件上传配合文件包含导致的RCE
--2020.4 通达 OA 任意用户登录
--2020.4 通达OA任意用户登录配合RCE getshell
--2020.8 通达OA 变量覆盖导致RCE