/Middleware-Vulnerability-detection

CVE、CMS、中间件漏洞检测利用合集 Since 2019-9-15

Primary LanguagePython

Middleware-Vulnerability-detection


实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用

2020.4.18项目迎来两位伙伴一起维护
@caizhuang 🍺🍺🍺
@3ndz🍺🍺🍺


image

Apache

--2019 Apache-flink 未授权访问任意
--2019 CVE-2019-0193 Apache-Solr via Velocity template RCE
--2020.3 CVE-2019-17564 Apache-Dubbo反序列化漏洞

Cacti

--2020.2 CVE-2020-8813 Cacti v1.2.8 RCE

Citrix

--2020.1 Citrix Application Delivery Controller和Citrix Gateway RCE

Exchange

--2020.3 CVE-2020-0688 Exchange RCE

FusionAuth

--2020.2 CVE-2020-7799 FusionAuth 1.10 RCE

Harbor

--2019 CVE-2019-16097 任意管理员注册漏洞

Intellian-Aptus-Web

--2020.2 CVE-2020-7980 Intellian Aptus Web 1.24 RCE

Jira

--2019 CVE-2019-8449 JIRA 信息泄漏

Joomla

--2019 Joomla-3.4.6-RCE.py

Kibana

--2019 CVE-2019-7609 Kibana Timelion visualizer命令执行

Liferay

--2020.3 CVE-2020-7961 Liferay Portal JSON Web Service RCE

Meta CRM

--2019 Meta CRM 任意文件上传

Microsoft Dynamics Business Central

--2020.4 CVE-2020-0905 Dynamics Business Central远程代码执行漏洞

ModSecurity

--2020.1 CVE-2019-19886 ModSecurity DOS

Mongo

--2020.1 CVE-2019-10758 mongo-express RCE

Nexus

--2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE
--2020.3 CVE-2020-10204 Nexus Repository Manager 3 RCE

PHP-FPM

--2019 CVE-2019-11043 nginx+php-fpm RCE

phpMyadmin

--2020.1 CVE-2020-0554 phpMyadmin 后台SQL注入

phpStudy

--2019 phpStudy RCE

seeyon

--2019 致远OA RCE任意文件写入

Spring Cloud

--2020.3 CVE-2020-5405 Spring Cloud Config 目录穿越

SQL Server

--2020.3 CVE-2020-0618 SQL Server Reporting Services中的RCE

ThinkCMF

--2019 ThinkCMF框架任意文件包含

Tomcat

--2020.2 CVE-2020-1938 Apache Tomcat 文件包含

Vmware

--2020.4 CVE-2020-3952 信息泄露导致的vCenter 6.7 添加用户

Weblogic

--2020.3 CVE-2020-2551 Weblogic RCE with IIOP
--2020.3 CVE-2020-2555 Oracle Coherence&WebLogic RCE

Zoho

--2020.3 CVE-2020-10189 Zoho ManageEngine Desktop Central RCE

泛微e-cology OA

--2019 CNVD-2019-34241 SQL注入
--2019 数据库配置信息泄露
--2019 泛微e-cology OA Beanshell组件远程代码执行

蜂网互联企业级路由器

--2019 CVE-2019-16313 蜂网互联企业级路由器hash泄露

通达OA

--2020.3 通达OA任意文件上传配合文件包含导致的RCE
--2020.4 通达 OA 任意用户登录 5.22贴poc
--2020.4 通达OA任意用户登录配合RCE getshell 5.22贴exp