开源产品、国外应用软件
国产应用软件
- Apache APISIX
- Apache Druid
- Apache Flink
- Apache HTTP Server
- Apache JSPWiki
- Apache OFBiz
- Apache ShenYu
- Apache SkyWalking
- Apache Solr
- Apache Storm
- Apache Struts2
- Atlassian Confluence
- Atlassian Crowd
- Atlassian Jira
- Citrix
- Cisco
- ECShop
- Exchange
- F5 BIG-IP
- Gitlab
- Grafana
- Harbor
- H2Database
- Lanproxy
- Laravel
- Linux
- Moodle
- MeterSphere
- Jboss
- Jellyfin
- Jetty
- Spring
- Tomcat
- Typecho
- Thinkadmin
- ThinkPHP3
- VMware
- Weblogic
- CVE-2020-11978 Apache Airflow 命令注入
- CVE-2021-45232 Apache APISIX Dashboard Pre-Auth RCE
- CVE-2021-43557 Apache APISIX Path traversal
- CVE-2019-0227 Apache Axis 1.4 RCE
- CVE-2020-11991 Apache Cocoon XXE
- CVE-2021-44228 Apache Druid RCE via Log4shell
- CVE-2021-36749 Apache Druid 文件读取
- CVE-2020-9496 Apache Druid 代码执行
- CVE-2021-25646 Apache Druid 代码执行
- CVE-2019-17564 Apache Dubbo 反序列化 RCE
- CVE-2020-1948 Apache DubboHessian 反序列化
- CVE-2020-17518 Apache Flink 目录遍历/文件写入-Upload)
- CVE-2020-17519 Apache Flink 目录遍历/文件读取-jobmanager/logs)
- CVE-2021-44228 Apache Flink RCE via Log4shell
- CVE-2017-5645 Log4j 2.x 反序列化
- CVE-2019-17571 Log4j 1.2.x 反序列化
- CVE-2021-44228 Log4j JNDI
- CVE-2021-41773 Apache HTTP Server Path Traversal/RCE
- CVE-2021-42013 Apache HTTP Server Path Traversal/RCE
- CVE-2018-1297 Apache JMeter RMI 反序列化
- CVE-2021-44140 Apache JSPWiki Arbitrary file deletion on logout
- CVE-2021-44228 Apache JSPWiki RCE via Log4shell
- CVE-2020-9496 Apache Ofbiz 反序列化
- CVE-2021-26295 Apache OFBiz 反序列化
- CVE-2021-44228 Apache OFBiz RCE via Log4shell
- CVE-2021-37580 Apache ShenYu 权限绕过
- CVE-2016-4437 反序列化-RememberMe
- CVE-2016-6802 身份认证绕过
- CVE-2019-12422
- CVE-2020-1957 身份认证绕过
- CVE-2020-11989 身份认证绕过
- CVE-2020-13933 身份认证绕过
- CVE-2020-17510 身份认证绕过
- CVE-2020-17523 身份认证绕过
- CVE-2021-41303 身份认证绕过
- CVE-2021-44228 Apache SkyWalking RCE via Log4shell
- CVE-2020-9483 Apache Skywalking SQL注入
- CVE-2020-13921 Apache Skywalking SQL注入
- CVE-2021-44228 Apache Solr RCE via Log4shell
- CVE-2021-38294 Apache Storm 反序列化
- CVE-2021-40865 Apache Storm 命令注入
- CVE-2021-44228 Apache Struts2 RCE via Log4Shell
- CVE-2019-3394 Atlassian Confluence 文件读取
- CVE-2019-3395 Atlassian Confluence SSRF
- CVE-2019-3396 Atlassian Confluence 路径穿越/代码执行
- CVE-2020-4027 Atlassian Confluence SSTI
- CVE-2021-26084 Atlassian Confluence OGNL注入
- CVE-2021-26085 Atlassian Confluence 文件读取
- CVE-2019-11580 Atlassian Crowd RCE
- CVE-2017-9506 Jira URL跳转
- CVE-2019-8451 Jira SSRF
- CVE-2019-8442 Jira 未授权/信息泄露
- CVE-2019-3402 Jira XSS
- CVE-2019-8444 Jira XSS
- CVE-2019-11581 Jira SSTI
- CVE-2020-29453 Jira 文件读取
- CVE-2020-14181 Jira 用户名枚举
- CVE-2021-26086 Jira 文件读取
- CVE-2021-39115 Jira SSTI
- CVE-2020-8209 Citrix XenMobile 目录遍历/文件读取
- CVE-2021-44228 Citrix XenMobile RCE via Log4shell
- CVE-2020-3452 Cisco ASAFTD 任意文件读取
- CVE-2021-35042 Django SQL注入
- CVE-2020-15257 Docker 容器逃逸
- CVE-20xx-xxxxx ECShop v2.x/3.x 远程代码执行
- CVE-20xx-xxxxx ECShop v3.0 SQL注入-flow.php
- CVE-20xx-xxxxx ECShop v2.6.1 SQL注入-uc.php
- CVE-20xx-xxxxx ECShop v4.1.0 SQL注入-/ecshop/delete_cart_goods.php
- CVE-2021-43679 ECShop v2.7.3 SQL注入
- CVE-2021-26855 + CVE-2021-27065 ProxyLogon
- CVE-2021-31195 + CVE-2021-31196 ProxyOracle
- CVE-2021-34473 + CVE-2021-34523 + CVE-2021-31207 ProxyShell
- CVE-2021-41349 Exchange XSS
- CVE-2020-5902 F5 BIG-IP 远程代码执行
2021-01
- CVE-2021-22986 F5 BIG-IP 远程代码执行
2021-03
- CVE-2021-22214 Gitlab CI Lint API SSRF
- CVE-2021-22205 Gitlab RCE
- CVE-2021-xxxx Grafana 文件读取-/public/plugins/grafana-clock-panel/
- CVE-2019-16097 任意管理员注册
- CVE-2021-42392 H2 Database Console JNDI Injection
- CVE-2020-3019 Lanproxy 目录遍历/文件读取
- CVE-2018-15133 RCE
- CVE-2021-3129 Laravel Debug RCE
- CVE-2021-3156 Linux 本地提权
- CVE-2021-4034 Linux 本地提权
- CVE-2022-0332 Moodle SQL injection
- CVE-2021-41277 Metabase文件读取
- CVE-2021-45789 MeterSphere Post-auth 文件读取
- CVE-2021-45790 MeterSphere Pre-auth 文件上传
- CVE-2021-xxxxx MeterSphere Plugin Pre-auth RCE
- CVE-2006-5750
- CVE-2007-1036
- CVE-2010-0738
- CVE-2010-1871 JBoss Seam Framework远程代码执行
- CVE-2015-7501 JBoss JMXInvokerServlet 反序列化
- CVE-2013-4810
- CVE-2017-7504 JBoss 4.x JBossMQ JMS 反序列化
- CVE-2017-12149 JBOSS AS 5.x/6.x 反序列化
- CVE-2021-21402 Jellyfin 文件读取
- CVE-2021-28169 Jetty URI路径限制绕过
- CVE-2021-28164 Jetty URI路径限制绕过
- CVE-xxxx-xxxx SpringBoot Actuator 未授权访问
- CVE-2018-1271 Spring MVC Directory Traversal
- CVE-2019-3799 Spring Cloud Config Server Directory Traversal/文件读取
- CVE-2020-5405 Spring Cloud Config Server Directory Traversal
- CVE-2020-5410 Spring Cloud Config Directory Traversal
- CVE-2020-5412 Spring Cloud Netflix Hystrix Dashboard SSRF
- CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal
- CVE-2010-1622 Spring Framework RCE
- CVE-2020-9484 Tomcat RCE via Session Persistence
- CVE-2022-23181 Tomcat 权限提升(TOCTOU)
- CVE-xxxx-xxxxx Typecho v1.0 SSRF
- CVE-2018-18753 Typecho v1.1 反序列化
- ThinkPHP3.2.x 文件包含->RCE
- CVE-2020-25540 目录遍历/文件读取
- CNVD-2020-33163
- CVE-2021-44228 VMware Product RCE via Log4Shell
- CVE-2021-22017 VMware vCenter rhttpproxy Bypass
- CVE-2021-22005 VMware vCenter 文件上传
- CVE-2021-21985 VMware vCenter 远程代码执行
- CVE-2021-21972 VMware vCenter 远程命令执行
- CVE-2021-21973 VMware vCenter SSRF - /sdk
- CVE-2021-21975 VMware vRealize Operations Manager SSRF
- CVE-2021-22056 VMware Workspace ONE Access SSRF
- CVE-2020-4006 VMware Workspace ONE Access 命令注入(post-auth)-/cfg/ssl/installSelfSignedCertificate
- CVE-2021-21978 VMware View Planner 远程代码执行
- CVE-2021-00000 VMware vCenter 文件读取 - /eam/vib?id=
- CVE-2021-00000 VMware vCenter SSRF/文件读取 - /ui/vcav-bootstrap/rest/vcav-providers/provider-logo?url=
- CVE-2020-14882+CVE-2020-14883 Weblogic 权限绕过+ 命令执行 = RCE
- CVE-2020-14750 Weblogic 权限绕过
- CVE-2022-21350 Weblogic 反序列化
- 亿邮
- 帆软
- 新华三
- 金蝶
- 金山终端安全系统
- 金和OA
- 蓝凌OA
- 泛微OA
- 然之协同OA
- 致远OA
- 万户OA
- 信呼OA
- 九思OA
- 通达OA
- 齐治堡垒机
- 锐捷
- 若依
- 天擎
- 用友
- 深信服
- 亿赛通
- Coremail邮件系统
- D-Link
- JEECMS
- 亿邮 远程命令执行(CNVD-2021-26422)-/webadm/?q=moni_detail.do&action=gragh
- 帆软报表 2012 信息泄露
2021-05
- 帆软报表 SSRF/文件读取
2021-05
- 帆软报表 v8 文件读取 (CNVD-2018-04757)
2021-05
- 帆软报表 v8 目录遍历
2021-08
- 帆软报表 v9 文件上传(CNVD-2021-34467)
2021-05
- H3C IMC dynamiccontent.properties.xhtm 远程命令执行
2021-05
- H3C 下一代防火墙任意文件读取
2021-05
- H3C SecPath 运维审计系统 任意用户登录
2021-05
- 金蝶EAS server_file 目录遍历
- 金山终端安全管理系统 v8 文件上传-upload.php
- 金山终端安全管理系统 v8 文件读取-downfile.php
- 金山终端安全管理系统 v8 命令执行-pdf_maker.php
- 金和OA C6 管理员默认口令
- 金和OA C6 download.asp 文件下载
- 蓝凌OA EKP 后台SQL注入(CNVD-2021-01363)
- 蓝凌OA SSRF/文件读取-custom.jsp
- 蓝凌OA SSRF+XMLDecoder=RCE
- 蓝凌OA SSRF+JNDI=RCE
- 蓝凌OA SQL注入(CNVD-2020-62240)-/admin/list/list.aspx
- 泛微e-mobile 表达式注入(CNVD-2017-03561)-login.do
- 泛微OA 文件下载(CNVD-2019-29900)
- 泛微OA 文件读取(CNVD-2019-29902)
- 泛微OA 远程命令执行(CNVD-2019-32204)
- 泛微OA SQL注入(CNVD-2019-34241)-WorkflowCenterTreeData.jsp
- 泛微OA SQL注入(CNVD-2019-40989)-SyncUserInfo.jsp
- 泛微OA SQL注入(CNVD-2019-40989)-WorkflowCenterTreeData.jsp
- 泛微OA SQL注入(CNVD-2019-41610)-validate.jsp
- 泛微e-bridge 目录遍历/文件读取(CNVD-2020-59520)
- 泛微OA 信息泄露-DBconfigReader.jsp
- 泛微OA 信息泄露-gethrmkq.jsp
- 泛微OA SSRF
- 泛微Eoffice 信息泄露-mysql_config.ini
- 泛微OA SQL注入-/js/hrm/getdata.jsp
- 泛微e-mobile6.6 RCE
- 泛微OA 文件上传-sysinterface/codeEdit.jsp
- 泛微OA V9 文件上传-uploadOperation.jsp
- 泛微OA XStream反序列化
- 泛微OA 文件上传-cloudstore
- 泛微OA v8 文件下载
- 泛微OA 文件上传-KtreeUploadAction
- 泛微OA 文件上传-ExcelUploadServlet
- 泛微Eoffice v10 SQL注入-leave_record.php
- 泛微Eoffice v9 文件上传(CNVD-2021-49104)-UploadFile.php
- 泛微OA SQL注入-/Api/portal/elementEcodeAddon/getSqlData
- 然之协同系统 v4.6.1 SQL注入
- 然之协同系统 v4.6.1 SQL注入->文件删除
- 然之协同系统 v4.6.1 SQL注入->文件下载
- 然之协同系统 v4.6.1 SQL注入-文件删除->RCE
- 然之协同系统 v4.6.1 喧喧聊天系统 RCE
- 致远OA Session泄露-/yyoa/ext/https/getSessionList.jsp
- 致远OA 帆软报表组件 XXE
- 致远OA 帆软报表v8.0 后台文件上传
- 致远OA A6 信息泄露-createMysql
- 致远OA A6 信息泄露-DownExcelBeanServlet
- 致远OA A6 信息泄露-initDataAssess
- 致远OA A6 SQL注入-setextno.jsp
- 致远OA A6 SQL注入-test.jsp
- 致远OA A6 SQL注入-search_result.jsp
- 致远OA A6 文件下载-webmail.do
- 致远OA A8 用户密码修改
- 致远OA A8 用户名&密码枚举-/seeyon/getAjaxDataServlet
- 致远OA A8 文件读取-/seeyon/management/status.jsp
- 致远OA A8 远程代码执行-htmlofficeservlet
- 致远OA 未授权访问+文件上传-ajax.do
- 致远OA Cookie泄露+文件上传
- 致远OA Fastjson 反序列化
- 万户OA 文件上传-/defaultroot/upload/fileUpload.controller
- 万户OA 文件上传-/defaultroot/officeserverservlet
- 信呼OA v2.1.7 后台SQL注入-typeid
- 信呼OA v2.2.8 后台文件操作->RCE
- 信呼OA v2.2.8 后台SQL注入->RCE
- 信呼OA v2.3.0 后台配置文件->RCE
- 九思OA 文件读取-/GetRawFile
- 通达OA v11.9 前台SQL注入-get_datas.php
- 通达OA 文件删除+文件上传=RCE
- 通达OA 文件上传+文件包含=RCE
- 通达OA <vv11.5版本 任意用户登录
- 通达OA v11.2 后台RCE
- 通达OA v11.7 后台SQL注入
- 通达OA v11.7 RCE
- 通达OA v11.8 后台低权限Getshell
- 齐治堡垒机 任意用户登录
- 锐捷EWEB网管系统 命令注入-/guest_auth/guestIsUp.php
- 锐捷统一上网行为管理审计系统 信息泄露(CNVD-2021-14536)
- 锐捷EG易网关 远程命令执行-branch_passw.php
- 锐捷EG易网关 远程命令执行-cli.php
- 锐捷EG易网关 后台任意文件读取-download.php
- RuoYi 后台模板注入
- RuoYi <= v4.6.2 (后台)反序列化-snakeyaml
- RuoYi <= v4.6.1 (后台)SQL注入-/system/role/list
- RuoYi <= v4.5.0 (后台)文件下载-/common/download/resource
- RuoYi <= v4.4.0 Shiro权限认证绕过
- RuoYi <= v4.3.0 Shiro反序列化
- RuoYi <= v4.3.0 Shiro权限认证绕过
- RuoYi <= v3.2.0 SQL注入
- 360天擎 SQL注入
- 360天擎 信息泄露
- 用友人力资源管理软件(e-HR)XXE
- 用友NC v5.7 XSS
- 用友ERP-NC 文件读取-hrss/ELTextFile.load.d
- 用友NC 文件包含-NCFindWeb
- 用友NC XSS
- 用友TurboCRM 文件读取-/ajax/getemaildata.php
- 用友UA-PWS XXE
- 用友FE SQL注入-addUser.jsp
- 用友FE SQL注入-codeMoreWidget.jsp
- 用友ICC 文件下载-getfile.jsp
- 用友ICC XSS
- 用友NC-IUFO系统 XSS
- 用友TruboCRM SQL注入-/background/
- 用友TruboCRM SQL注入-/login/forgetpswd.php
- 用友GRP-U8 SQL注入(CNVD-2020-49261)
- 用友NC bsh.servlet.BshServlet 远程命令执行
- 用友GRP-U8 SQL注入
- 用友NCCloud-FS SQL注入
- 用友U8 OA test.jsp SQL注入
- 用友NC v6.5 文件上传-FileReceiveServlet
- 深信服 SSL VPN url 命令注入(CNVD-2020-57240)
- 深信服 EDR终端检测响应平台 任意用户登录
- 深信服 EDR终端检测响应平台 RCE
- CNVD-2021-26058 亿赛通 电子文档安全管理系统(CDG) RCE
- CNVD-2019-16798 Coremail 信息泄露
- Coremail 任意用户密码修改
- CVE-2020-25078 D-Link DCS-2530L 信息泄露
- CVE-2018-6530 D-Link 远程命令执行
- CVE-2019-7297 D-Link DIR-823G 命令注入
- CVE-2019-7298 D-Link DIR-823G 命令注入
- CVE-2019-13128 D-Link DIR-823G 命令注入
- CVE-2019-15529 D-Link DIR-823G 命令注入
- CVE-2019-17621 D-Link DIR-859 远程代码执行
- CNVD-2018-01084 D-Link DIR-615/645/815 命令注入
- CVE-2018-17063 D-Link DIR-816 A2 命令注入
- CVE-2020-24581 D-link DSL-2888A 远程代码执行
- JEECMS 文件上传 + SSTI = RCE
- JEECMS v9.3 SSRF
- JEECMS v9.3 文件上传 + SSTI = 文件读取
- JEECMS v9.3 反序列化(Shiro)