漏洞引擎

漏洞收集整理，未经作者本人同意，谢绝转载。本文采用自己文章+外链合成，外链在文末注明来源！如有侵权请联系本人删除。所有漏洞提供漏洞利用文章和利用脚本，整理在我小密圈，链接如下：

漏洞汇总

前面带有@表示本项目提供poc

2019	2018	2017
@CVE-2019-0708	@CVE-2018-15982_Adobe Flash 0day	@CVE-2017-5638_S2-045远程代码执行漏洞
@phpstudy后门	@CVE-2018-12613_phpmyadmin 远程文件包含漏洞	@CVE-2017-7529_Nginx越界读取缓存漏洞
CVE-2019-10392	@CVE-2018-11776_S2-057远程代码执行漏洞	@CVE-2017-7504_JBoss 4.xJBossMQ JMS 反序列化漏洞
@vBulletin 5.x pre-auth RCE	@ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞	@CVE-2017-12149_JBoss 5.x/6.x 反序列化漏洞
@e-cology OA Beanshell Rce	@CVE-2018-2894_WebLogic任意文件上传	@CVE-2017-12611_S2-053远程代码执行漏洞
@CVE-2019-0232_Apache Tomcat	@CVE-2018-2628_WebLogic反序列化漏洞	@CVE-2017-9805_S2-052远程代码执行漏洞检查利用
@CVE-2019-1609_Harbor任意管理员注册漏洞		@CVE-2017-9791_S2-048 远程代码执行漏洞
@CVE-2019-3396_ Confluence 未授权 RCE		@CVE-2017-10271_Weblogic XMLDecoder反序列化漏洞
@CVE-2019-12922_phpMyAdmin跨站点请求伪造漏洞		@CVE-2017-12615_Tomcat PUT方法任意写文件漏洞
@ CVE-2019-2215_安卓kernel 0 day漏洞正被恶意利用
Windows远程桌面客户端远程代码执行漏洞预警（CVE-2019-1333）
【漏洞预警】Kibana < 6.6.0 代码执行漏洞
@Apache Solr Velocity模板远程代码执行
CVE-2019-15588_Nexus Repository Manager Yum插件远程命令执行
@[漏洞预警]Apache Flink任意Jar包上传导致远程代码执行
@ CVE-2019-11581_Jira未授权服务端模板注入远程代码执行
泛微OA WorkflowCenterTreeData接口注入漏洞