这是一个**项目,不定期记录一下浪费了时间去关注过的垃圾CVE漏洞。
欢迎提交PR,抵制垃圾CVE,从我做起。
重傻: 无触发场景或触发场景极端,无任何实际利用价值,或对业务没有实际建设意义的漏洞
高傻: 需要高权限才能利用的漏洞
中傻: 功能特性当漏洞提交。
低傻: ...
| **CVE | “漏洞”名称 | **评级 | **描述 | **参考 |
|---|---|---|---|---|
| 贴CVE编号 | 贴“漏洞”名称 | **评级 | **原因描述 | 一些**的夸大“漏洞”危害的公告参考 |
| **CVE | “漏洞”名称 | **评级 | **描述 | **参考 |
|---|---|---|---|---|
| CVE-2022-45543 | Discuz X3.4 XSS | 重傻 | 后台 POST方式触发的反射型XSS | None |
| CVE-2022-44621 | Apache Kylin: Command injection by Diagnosis Controller | 重傻 | 命令注入的参数完全不可控,是uuid随机生成的。 | None |
| CVE-2022-46463 | HARBOR UP TO 2.5.3 IMPROPER AUTHENTICATION | 中傻 | 原作者错把一个私有仓库在前端显示问题当成了CVE在github提交,实际完全获取不到私有仓库,更不要说拉取(详情可以看复线流程)。同时官方申明了公共仓库被搜索到是"特性",且未进行任何更新动作。作者已删除对应的github仓库。时至今日,众cve平台仍有此漏洞(天天被客户吊问这个cve你们为什么不查) | https://www.secrss.com/articles/51084, https://mp.weixin.qq.com/s/6Z3B9_7PGCyqCbyS7tVCFw |
键盘给你,你来利用一个看看...