suiyideali/Vulnerability

此项目将不定期从棱角社区对外进行公布一些最新漏洞。

Vulnerability

纪念我们始终热爱的

来人皆是朋友 去人也不留

© Edge Security Team

本项目多数漏洞为互联网收集(多数均注明了原作者链接🔗,如有侵权请联系我们删除,谢谢),社区小伙伴进行复现。

感谢项目维护者：@shihuang、@lx、@r0eXpeR

如有引用请注明文章内原作者链接，谢谢！！！

免责申明：项目所发布的资料\FOFA搜索语法\POC\EXP仅用于安全研究！

• CVE-2021-1791 Fairplay OOB Read POC
• D-LInk DNS320 FW v2.06B01 命令注入（CVE-2020-25506）
• D-Link DSR-250 DSR-1000N 命令注入（CVE-2020-18568）
• MinIO未授权SSRF漏洞（CVE-2021-21287）
• TP-Link TL-WR841N远程代码执行漏洞（CVE-2020-35576）
• Windows Install(WMI)越权漏洞（CVE-2020-0683)
• Apache Druid 远程代码执行漏洞（CVE-2021-25646）
• Anchor CMS 0.12.7 跨站请求伪造（CVE-2020-23342）
• Apache Kylin API未授权访问漏洞（CVE-2020-13937）
• Apache NiFi Api 远程代码执行(RCE)
• Bypass for Microsoft Exchange远程代码执行 CVE-2020-16875
• CISCO ASA任意文件读取漏洞 (CVE-2020-3452)
• CNVD-2020-24741 JunAms内容管理系统文件上传漏洞
• CNVD-C-2020-121325 禅道开源版文件上传漏洞
• CVE-2019-12384 jackson ssrf-rce(附exp脚本)
• CVE-2020-10148 SolarWinds Orion API 远程代码执行漏洞
• CVE-2020-10977 Gitlab任意文件读取导致远程命令执行
• CVE-2020-13935 Apache Tomcat WebSocket 拒绝服务漏洞
• CVE-2020-13942 Apache Unomi 远程代码执行
• CVE-2020-14815 Oracle Business Intelligence XSS
• CVE-2020-16846 SaltStack远程执行代码漏洞
• CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞 Exploit
• CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞
• CVE-2020-17143 Microsoft Exchange 信息泄露漏洞 PoC
• CVE-2020-17144 Exchange2010 反序列化RCE
• CVE-2020-17518 Apache Flink 任意文件写入
• CVE-2020-17519 Apache Flink 任意文件读取
• CVE-2020-17532 Apache servicecomb-java-chassis Yaml 反序列化漏洞
• CVE-2020-26238 Cron-Utils 远程代码执行(RCE)漏洞
• CVE-2020-26258 XStream SSRF
• CVE-2020-26259 XStream 任意文件删除
• CVE-2020-26935 phpmyadmin后台SQL注入
• CVE-2020-27131 Cisco Security Manager 反序列化RCE
• CVE-2020-27533 DedeCMS v.5.8搜索功能 "keyword"参数XSS漏洞 PoC
• CVE-2020-27986 SonarQube api 未授权访问
• CVE-2020-29133 Coremail 存储型XSS
• CVE-2020-29564 Consul Docker images 空密码登录漏洞
• CVE-2020-35476 OpenTSDB 2.4.0 远程代码执行
• CVE-2020-36179〜82 Jackson-databind SSRF＆RCE
• CVE-2020-6019 Valve Game Networking Sockets 安全漏洞
• CVE-2020-6308 SAP POC
• CVE-2020-8209 XenMobile(Citrix Endpoint Management) 目录遍历漏洞
• CVE-2020-8255 Pulse Connect Secure通过登录消息组件实现任意文件读取
• CVE-2020-8277：Node.js通过DNS请求实现拒绝服务
• CVE-2020–14882 Weblogic 未经授权绕过RCE
• CVE-2020–24723 存储XSS的故事导致管理帐户接管
• CVE-2020–4280 — IBM QRadar Java反序列化分析和绕过
• CVE-2021-3007 zend framework3 反序列化 rce
• CloudBees Jenkins和LTS 跨站脚本漏洞 CVE-2020-2229
• D-link DSL-2888A 未授权访问漏洞 (CVE-2020-24579)
• D-link DSL-2888A 远程代码执行漏洞 (CVE-2020-24581)
• DNSpooq PoC - dnsmasq cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685)
• Docker 容器逃逸漏洞（CVE-2020-15257）
• Git <= 2.29.2 Git-LFS-RCE-Exploit-CVE-2020-27955
• Git CLI远程代码执行漏洞（CVE-2020-26233）
• Git LFS 远程代码执行漏洞 CVE-2020–27955
• IBM Maximo Asset Management XXE漏洞（CVE-2020-4463）
• Infinite WP管理面板中的身份验证绕过和RCE（CVE-2020-28642）
• Jackson-databind RCE（CVE-2020-35728）
• Joomla CMS 框架 ACL 安全访问控制漏洞（CVE-2020-35616）
• JumpServer远程执行漏洞
• Laravel <= V8.4.2 Debug模式远程代码执行漏洞（CVE-2021-3129）
• Microsoft Windows 10 蓝屏死机漏洞
• Microsoft Windows NTFS磁盘损坏漏洞
• Nacos Bypass身份验证
• Nagios XI 5.7.X 远程代码执行
• Nexus Repository Manager 3 XML外部实体注入(CVE-2020-29436)
• PHP图像处理组件：Intervention/image 目录遍历漏洞
• Packer-Fuzzer 漏扫工具 < 1.2 远程代码执行漏洞
• Pydio 网盘系统 RCE （CVE-2020-28913）
• SAP_EEM_CVE-2020-6207 PoC
• SeaCMS SQL注入漏洞（CVE-2020-21378）
• ShowDoc 前台文件上传漏洞
• SonicWall SSL-VPN 未授权RCE漏洞
• Struts2 s2-061 Poc (CVE-2020-17530)
• TerraMaster TOS 未授权 RCE (CVE-2020-28188)
• UCMS文件上传漏洞(CVE-2020-25483)
• VMware vCenter 未经身份验证任意文件读取漏洞 < 6.5u1
• Weblogic Server远程代码执行漏洞 (CVE-2021-2109)
• Webmin <=1.962 任意命令执行（CVE-2020-35606）
• WordPress File Manager ＜ 6.9 RCE（CVE-2020-25213）PoC
• Zoho 任意文件上传漏洞(CVE-2020-8394)
• Zyxel NBG2105 身份验证绕过（CVE-2021-3297）
• Zyxel USG Series 账户硬编码漏洞（CVE-2020-29583）
• arpping 2.0.0 远程代码执行（RCE）
• cve-2020-14882-weblogic越权绕过登录RCE批量检测
• jQuery >=1.0.3 <3.5.0 XSS (CVE-2020-11022/CVE-2020-11023)
• lanproxy 目录遍历漏洞（CVE-2020-3019）
• xxl-job 执行器 RESTful API 未授权访问 RCE
• yycms首页搜索框 XSS漏洞
• 三星路由器WLAN AP WEA453e 未授权RCE等多个漏洞
• 员工管理系统(Employee Management System)1.0 身份验证绕过
• 用友nc 6.5 文件上传 PoC
• 锐捷-EWEB网管系统RCE
• Apache OfBiz 服务器端模板注入（SSTI）
• Apache OfBiz 远程代码执行（RCE）
• Fuel CMS 1.4.1 远程代码执行
• OneDev 多个高危漏洞 （CVE-2021-21242~51）
• Weblogic Server远程代码执行漏洞（CVE-2020-14756）
• WordPress 插件SuperForms 4.9-任意文件上传到远程代码执行
• YouPHPTube <= 10.0 and 7.8 多个漏洞 SQL注入、XSS、文件写入
• Zen Cart 1.5.7b 任意命令执行（CVE-2021-3291）
• 若依(RuoYi)管理系统 后台任意文件读取
• BloofoxCMS 0.5.2.1 存储型XSS
• Chrome 插件 Vue.js devtools UXSS
• CVE-2021-3156 (Baron Samedit) Sudo 中基于堆的缓冲区溢出漏洞
• IBOS酷办公系统 后台命令执行
• Linksys WRT160NL 身份验证命令注入（CVE-2021-25310）