mark-zh / vulnerability-research

漏洞研究

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

漏洞索引

Program List

开源产品、国外应用软件

应用列表

国产应用软件

Program List

Apache Airflow

  • CVE-2020-11978 Apache Airflow 命令注入

Apache APISIX

  • CVE-2021-45232 Apache APISIX Dashboard Pre-Auth RCE
  • CVE-2021-43557 Apache APISIX Path traversal

Apache Axis

  • CVE-2019-0227 Apache Axis 1.4 RCE

Apache Cocoon

  • CVE-2020-11991 Apache Cocoon XXE

Apache Druid

  • CVE-2021-44228 Apache Druid RCE via Log4shell
  • CVE-2021-36749 Apache Druid 文件读取
  • CVE-2020-9496 Apache Druid 代码执行
  • CVE-2021-25646 Apache Druid 代码执行

Apache Dubbo

  • CVE-2019-17564 Apache Dubbo 反序列化 RCE
  • CVE-2020-1948 Apache DubboHessian 反序列化

Apache Flink

  • CVE-2020-17518 Apache Flink 目录遍历/文件写入-Upload)
  • CVE-2020-17519 Apache Flink 目录遍历/文件读取-jobmanager/logs)
  • CVE-2021-44228 Apache Flink RCE via Log4shell

Apache Log4j

  • CVE-2017-5645 Log4j 2.x 反序列化
  • CVE-2019-17571 Log4j 1.2.x 反序列化
  • CVE-2021-44228 Log4j JNDI

Apache HTTP Server

  • CVE-2021-41773 Apache HTTP Server Path Traversal/RCE
  • CVE-2021-42013 Apache HTTP Server Path Traversal/RCE

Apache JMeter

  • CVE-2018-1297 Apache JMeter RMI 反序列化

Apache JSPWiki

  • CVE-2021-44140 Apache JSPWiki Arbitrary file deletion on logout
  • CVE-2021-44228 Apache JSPWiki RCE via Log4shell

Apache OFBiz

  • CVE-2020-9496 Apache Ofbiz 反序列化
  • CVE-2021-26295 Apache OFBiz 反序列化
  • CVE-2021-44228 Apache OFBiz RCE via Log4shell

Apache ShenYu

  • CVE-2021-37580 Apache ShenYu 权限绕过

Apache Shiro

  • CVE-2016-4437 反序列化-RememberMe
  • CVE-2016-6802 身份认证绕过
  • CVE-2019-12422
  • CVE-2020-1957 身份认证绕过
  • CVE-2020-11989 身份认证绕过
  • CVE-2020-13933 身份认证绕过
  • CVE-2020-17510 身份认证绕过
  • CVE-2020-17523 身份认证绕过
  • CVE-2021-41303 身份认证绕过

Apache SkyWalking

  • CVE-2021-44228 Apache SkyWalking RCE via Log4shell
  • CVE-2020-9483 Apache Skywalking SQL注入
  • CVE-2020-13921 Apache Skywalking SQL注入

Apache Solr

  • CVE-2021-44228 Apache Solr RCE via Log4shell

Apache Storm

  • CVE-2021-38294 Apache Storm 反序列化
  • CVE-2021-40865 Apache Storm 命令注入

Apache Struts2

  • CVE-2021-44228 Apache Struts2 RCE via Log4Shell

Atlassian Confluence

  • CVE-2019-3394 Atlassian Confluence 文件读取
  • CVE-2019-3395 Atlassian Confluence SSRF
  • CVE-2019-3396 Atlassian Confluence 路径穿越/代码执行
  • CVE-2020-4027 Atlassian Confluence SSTI
  • CVE-2021-26084 Atlassian Confluence OGNL注入
  • CVE-2021-26085 Atlassian Confluence 文件读取

Atlassian Crowd

  • CVE-2019-11580 Atlassian Crowd RCE

Atlassian Jira

  • CVE-2017-9506 Jira URL跳转
  • CVE-2019-8451 Jira SSRF
  • CVE-2019-8442 Jira 未授权/信息泄露
  • CVE-2019-3402 Jira XSS
  • CVE-2019-8444 Jira XSS
  • CVE-2019-11581 Jira SSTI
  • CVE-2020-29453 Jira 文件读取
  • CVE-2020-14181 Jira 用户名枚举
  • CVE-2021-26086 Jira 文件读取
  • CVE-2021-39115 Jira SSTI

Citrix

  • CVE-2020-8209 Citrix XenMobile 目录遍历/文件读取
  • CVE-2021-44228 Citrix XenMobile RCE via Log4shell

Cisco

  • CVE-2020-3452 Cisco ASAFTD 任意文件读取

Django

  • CVE-2021-35042 Django SQL注入

Docker

  • CVE-2020-15257 Docker 容器逃逸

ECShop

  • CVE-20xx-xxxxx ECShop v2.x/3.x 远程代码执行
  • CVE-20xx-xxxxx ECShop v3.0 SQL注入-flow.php
  • CVE-20xx-xxxxx ECShop v2.6.1 SQL注入-uc.php
  • CVE-20xx-xxxxx ECShop v4.1.0 SQL注入-/ecshop/delete_cart_goods.php
  • CVE-2021-43679 ECShop v2.7.3 SQL注入

Exchange

  • CVE-2021-26855 + CVE-2021-27065 ProxyLogon
  • CVE-2021-31195 + CVE-2021-31196 ProxyOracle
  • CVE-2021-34473 + CVE-2021-34523 + CVE-2021-31207 ProxyShell
  • CVE-2021-41349 Exchange XSS

F5 BIG-IP

  • CVE-2020-5902 F5 BIG-IP 远程代码执行 2021-01
  • CVE-2021-22986 F5 BIG-IP 远程代码执行 2021-03

Gitlab

  • CVE-2021-22214 Gitlab CI Lint API SSRF
  • CVE-2021-22205 Gitlab RCE

Grafana

  • CVE-2021-xxxx Grafana 文件读取-/public/plugins/grafana-clock-panel/

Harbor

  • CVE-2019-16097 任意管理员注册

H2Database

  • CVE-2021-42392 H2 Database Console JNDI Injection

Lanproxy

  • CVE-2020-3019 Lanproxy 目录遍历/文件读取

Laravel

  • CVE-2018-15133 RCE
  • CVE-2021-3129 Laravel Debug RCE

Linux

  • CVE-2021-3156 Linux 本地提权
  • CVE-2021-4034 Linux 本地提权

Moodle

  • CVE-2022-0332 Moodle SQL injection

Metabase

  • CVE-2021-41277 Metabase文件读取

MeterSphere

  • CVE-2021-45789 MeterSphere Post-auth 文件读取
  • CVE-2021-45790 MeterSphere Pre-auth 文件上传
  • CVE-2021-xxxxx MeterSphere Plugin Pre-auth RCE

Jboss

  • CVE-2006-5750
  • CVE-2007-1036
  • CVE-2010-0738
  • CVE-2010-1871 JBoss Seam Framework远程代码执行
  • CVE-2015-7501 JBoss JMXInvokerServlet 反序列化
  • CVE-2013-4810
  • CVE-2017-7504 JBoss 4.x JBossMQ JMS 反序列化
  • CVE-2017-12149 JBOSS AS 5.x/6.x 反序列化

Jellyfin

  • CVE-2021-21402 Jellyfin 文件读取

Jetty

  • CVE-2021-28169 Jetty URI路径限制绕过
  • CVE-2021-28164 Jetty URI路径限制绕过

Spring

  • CVE-xxxx-xxxx SpringBoot Actuator 未授权访问
  • CVE-2018-1271 Spring MVC Directory Traversal
  • CVE-2019-3799 Spring Cloud Config Server Directory Traversal/文件读取
  • CVE-2020-5405 Spring Cloud Config Server Directory Traversal
  • CVE-2020-5410 Spring Cloud Config Directory Traversal
  • CVE-2020-5412 Spring Cloud Netflix Hystrix Dashboard SSRF
  • CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal
  • CVE-2010-1622 Spring Framework RCE

Tomcat

  • CVE-2020-9484 Tomcat RCE via Session Persistence
  • CVE-2022-23181 Tomcat 权限提升(TOCTOU)

Typecho

  • CVE-xxxx-xxxxx Typecho v1.0 SSRF
  • CVE-2018-18753 Typecho v1.1 反序列化

ThinkPHP 3.x

  • ThinkPHP3.2.x 文件包含->RCE

Thinkadmin

  • CVE-2020-25540 目录遍历/文件读取
  • CNVD-2020-33163

VMware

  • CVE-2021-44228 VMware Product RCE via Log4Shell
  • CVE-2021-22017 VMware vCenter rhttpproxy Bypass
  • CVE-2021-22005 VMware vCenter 文件上传
  • CVE-2021-21985 VMware vCenter 远程代码执行
  • CVE-2021-21972 VMware vCenter 远程命令执行
  • CVE-2021-21973 VMware vCenter SSRF - /sdk
  • CVE-2021-21975 VMware vRealize Operations Manager SSRF
  • CVE-2021-22056 VMware Workspace ONE Access SSRF
  • CVE-2020-4006 VMware Workspace ONE Access 命令注入(post-auth)-/cfg/ssl/installSelfSignedCertificate
  • CVE-2021-21978 VMware View Planner 远程代码执行
  • CVE-2021-00000 VMware vCenter 文件读取 - /eam/vib?id=
  • CVE-2021-00000 VMware vCenter SSRF/文件读取 - /ui/vcav-bootstrap/rest/vcav-providers/provider-logo?url=

Weblogic

  • CVE-2020-14882+CVE-2020-14883 Weblogic 权限绕过+ 命令执行 = RCE
  • CVE-2020-14750 Weblogic 权限绕过
  • CVE-2022-21350 Weblogic 反序列化

应用列表

亿邮

  • 亿邮 远程命令执行(CNVD-2021-26422)-/webadm/?q=moni_detail.do&action=gragh

帆软

  • 帆软报表 2012 信息泄露 2021-05
  • 帆软报表 SSRF/文件读取 2021-05
  • 帆软报表 v8 文件读取 (CNVD-2018-04757) 2021-05
  • 帆软报表 v8 目录遍历 2021-08
  • 帆软报表 v9 文件上传(CNVD-2021-34467) 2021-05

新华三

  • H3C IMC dynamiccontent.properties.xhtm 远程命令执行 2021-05
  • H3C 下一代防火墙任意文件读取 2021-05
  • H3C SecPath 运维审计系统 任意用户登录 2021-05

金蝶

  • 金蝶EAS server_file 目录遍历

金山终端安全系统

  • 金山终端安全管理系统 v8 文件上传-upload.php
  • 金山终端安全管理系统 v8 文件读取-downfile.php
  • 金山终端安全管理系统 v8 命令执行-pdf_maker.php

金和OA

  • 金和OA C6 管理员默认口令
  • 金和OA C6 download.asp 文件下载

蓝凌OA

  • 蓝凌OA EKP 后台SQL注入(CNVD-2021-01363)
  • 蓝凌OA SSRF/文件读取-custom.jsp
  • 蓝凌OA SSRF+XMLDecoder=RCE
  • 蓝凌OA SSRF+JNDI=RCE
  • 蓝凌OA SQL注入(CNVD-2020-62240)-/admin/list/list.aspx

泛微OA

  • 泛微e-mobile 表达式注入(CNVD-2017-03561)-login.do
  • 泛微OA 文件下载(CNVD-2019-29900)
  • 泛微OA 文件读取(CNVD-2019-29902)
  • 泛微OA 远程命令执行(CNVD-2019-32204)
  • 泛微OA SQL注入(CNVD-2019-34241)-WorkflowCenterTreeData.jsp
  • 泛微OA SQL注入(CNVD-2019-40989)-SyncUserInfo.jsp
  • 泛微OA SQL注入(CNVD-2019-40989)-WorkflowCenterTreeData.jsp
  • 泛微OA SQL注入(CNVD-2019-41610)-validate.jsp
  • 泛微e-bridge 目录遍历/文件读取(CNVD-2020-59520)
  • 泛微OA 信息泄露-DBconfigReader.jsp
  • 泛微OA 信息泄露-gethrmkq.jsp
  • 泛微OA SSRF
  • 泛微Eoffice 信息泄露-mysql_config.ini
  • 泛微OA SQL注入-/js/hrm/getdata.jsp
  • 泛微e-mobile6.6 RCE
  • 泛微OA 文件上传-sysinterface/codeEdit.jsp
  • 泛微OA V9 文件上传-uploadOperation.jsp
  • 泛微OA XStream反序列化
  • 泛微OA 文件上传-cloudstore
  • 泛微OA v8 文件下载
  • 泛微OA 文件上传-KtreeUploadAction
  • 泛微OA 文件上传-ExcelUploadServlet
  • 泛微Eoffice v10 SQL注入-leave_record.php
  • 泛微Eoffice v9 文件上传(CNVD-2021-49104)-UploadFile.php
  • 泛微OA SQL注入-/Api/portal/elementEcodeAddon/getSqlData

然之协同OA

  • 然之协同系统 v4.6.1 SQL注入
  • 然之协同系统 v4.6.1 SQL注入->文件删除
  • 然之协同系统 v4.6.1 SQL注入->文件下载
  • 然之协同系统 v4.6.1 SQL注入-文件删除->RCE
  • 然之协同系统 v4.6.1 喧喧聊天系统 RCE

致远OA

  • 致远OA Session泄露-/yyoa/ext/https/getSessionList.jsp
  • 致远OA 帆软报表组件 XXE
  • 致远OA 帆软报表v8.0 后台文件上传
  • 致远OA A6 信息泄露-createMysql
  • 致远OA A6 信息泄露-DownExcelBeanServlet
  • 致远OA A6 信息泄露-initDataAssess
  • 致远OA A6 SQL注入-setextno.jsp
  • 致远OA A6 SQL注入-test.jsp
  • 致远OA A6 SQL注入-search_result.jsp
  • 致远OA A6 文件下载-webmail.do
  • 致远OA A8 用户密码修改
  • 致远OA A8 用户名&密码枚举-/seeyon/getAjaxDataServlet
  • 致远OA A8 文件读取-/seeyon/management/status.jsp
  • 致远OA A8 远程代码执行-htmlofficeservlet
  • 致远OA 未授权访问+文件上传-ajax.do
  • 致远OA Cookie泄露+文件上传
  • 致远OA Fastjson 反序列化

万户OA

  • 万户OA 文件上传-/defaultroot/upload/fileUpload.controller
  • 万户OA 文件上传-/defaultroot/officeserverservlet

信呼OA

  • 信呼OA v2.1.7 后台SQL注入-typeid
  • 信呼OA v2.2.8 后台文件操作->RCE
  • 信呼OA v2.2.8 后台SQL注入->RCE
  • 信呼OA v2.3.0 后台配置文件->RCE

九思OA

  • 九思OA 文件读取-/GetRawFile

通达OA

  • 通达OA v11.9 前台SQL注入-get_datas.php
  • 通达OA 文件删除+文件上传=RCE
  • 通达OA 文件上传+文件包含=RCE
  • 通达OA <vv11.5版本 任意用户登录
  • 通达OA v11.2 后台RCE
  • 通达OA v11.7 后台SQL注入
  • 通达OA v11.7 RCE
  • 通达OA v11.8 后台低权限Getshell

齐治堡垒机

  • 齐治堡垒机 任意用户登录

锐捷

  • 锐捷EWEB网管系统 命令注入-/guest_auth/guestIsUp.php
  • 锐捷统一上网行为管理审计系统 信息泄露(CNVD-2021-14536)
  • 锐捷EG易网关 远程命令执行-branch_passw.php
  • 锐捷EG易网关 远程命令执行-cli.php
  • 锐捷EG易网关 后台任意文件读取-download.php

若依

  • RuoYi 后台模板注入
  • RuoYi <= v4.6.2 (后台)反序列化-snakeyaml
  • RuoYi <= v4.6.1 (后台)SQL注入-/system/role/list
  • RuoYi <= v4.5.0 (后台)文件下载-/common/download/resource
  • RuoYi <= v4.4.0 Shiro权限认证绕过
  • RuoYi <= v4.3.0 Shiro反序列化
  • RuoYi <= v4.3.0 Shiro权限认证绕过
  • RuoYi <= v3.2.0 SQL注入

天擎

  • 360天擎 SQL注入
  • 360天擎 信息泄露

用友

  • 用友人力资源管理软件(e-HR)XXE
  • 用友NC v5.7 XSS
  • 用友ERP-NC 文件读取-hrss/ELTextFile.load.d
  • 用友NC 文件包含-NCFindWeb
  • 用友NC XSS
  • 用友TurboCRM 文件读取-/ajax/getemaildata.php
  • 用友UA-PWS XXE
  • 用友FE SQL注入-addUser.jsp
  • 用友FE SQL注入-codeMoreWidget.jsp
  • 用友ICC 文件下载-getfile.jsp
  • 用友ICC XSS
  • 用友NC-IUFO系统 XSS
  • 用友TruboCRM SQL注入-/background/
  • 用友TruboCRM SQL注入-/login/forgetpswd.php
  • 用友GRP-U8 SQL注入(CNVD-2020-49261)
  • 用友NC bsh.servlet.BshServlet 远程命令执行
  • 用友GRP-U8 SQL注入
  • 用友NCCloud-FS SQL注入
  • 用友U8 OA test.jsp SQL注入
  • 用友NC v6.5 文件上传-FileReceiveServlet

深信服

  • 深信服 SSL VPN url 命令注入(CNVD-2020-57240)
  • 深信服 EDR终端检测响应平台 任意用户登录
  • 深信服 EDR终端检测响应平台 RCE

亿赛通

  • CNVD-2021-26058 亿赛通 电子文档安全管理系统(CDG) RCE

Coremail

  • CNVD-2019-16798 Coremail 信息泄露
  • Coremail 任意用户密码修改

D-Link

  • CVE-2020-25078 D-Link DCS-2530L 信息泄露
  • CVE-2018-6530 D-Link 远程命令执行
  • CVE-2019-7297 D-Link DIR-823G 命令注入
  • CVE-2019-7298 D-Link DIR-823G 命令注入
  • CVE-2019-13128 D-Link DIR-823G 命令注入
  • CVE-2019-15529 D-Link DIR-823G 命令注入
  • CVE-2019-17621 D-Link DIR-859 远程代码执行
  • CNVD-2018-01084 D-Link DIR-615/645/815 命令注入
  • CVE-2018-17063 D-Link DIR-816 A2 命令注入
  • CVE-2020-24581 D-link DSL-2888A 远程代码执行

JEECMS

  • JEECMS 文件上传 + SSTI = RCE
  • JEECMS v9.3 SSRF
  • JEECMS v9.3 文件上传 + SSTI = 文件读取
  • JEECMS v9.3 反序列化(Shiro)

About

漏洞研究