这是一个**项目,不定期记录一下浪费了时间去关注过的垃圾CVE漏洞。
欢迎提交PR,抵制垃圾CVE,从我做起。
重傻: 无触发场景或触发场景极端,无任何实际利用价值,或对业务没有实际建设意义的漏洞
高傻: 需要高权限才能利用的漏洞
中傻: 功能特性当漏洞提交。
低傻: ...
| **CVE | “漏洞”名称 | **评级 | **描述 |
|---|---|---|---|
| 贴CVE编号 | 贴“漏洞”名称 | **评级 | **原因描述 |
| **CVE | “漏洞”名称 | **评级 | **描述 |
|---|---|---|---|
| CVE-2022-45543 | Discuz X3.4 XSS | 重傻 | 后台 POST方式触发的反射型XSS |
| CVE-2022-44621 | Apache Kylin: Command injection by Diagnosis Controller | 超傻 | 命令注入的参数完全不可控,是uuid随机生成的。 |
键盘给你,你来利用一个看看...