Middleware-Vulnerability-detection
实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用
2020.4.18项目迎来两位伙伴一起维护
@caizhuang
@3ndz
Apache
--2019 Apache-flink 未授权访问任意
--2019 CVE-2019-0193 Apache-Solr via Velocity template RCE
--2020.3 CVE-2019-17564 Apache-Dubbo反序列化漏洞
Cacti
--2020.2 CVE-2020-8813 Cacti v1.2.8 RCE
Citrix
--2020.1 Citrix Application Delivery Controller和Citrix Gateway RCE
Exchange
--2020.3 CVE-2020-0688 Exchange RCE
FusionAuth
--2020.2 CVE-2020-7799 FusionAuth 1.10 RCE
Harbor
--2019 CVE-2019-16097 任意管理员注册漏洞
Intellian-Aptus-Web
--2020.2 CVE-2020-7980 Intellian Aptus Web 1.24 RCE
Jira
--2019 CVE-2019-8449 JIRA 信息泄漏
Joomla
Kibana
--2019 CVE-2019-7609 Kibana Timelion visualizer命令执行
Liferay
--2020.3 CVE-2020-7961 Liferay Portal JSON Web Service RCE
Meta CRM
Microsoft Dynamics Business Central
--2020.4 CVE-2020-0905 Dynamics Business Central远程代码执行漏洞
ModSecurity
--2020.1 CVE-2019-19886 ModSecurity DOS
Mongo
--2020.1 CVE-2019-10758 mongo-express RCE
Nexus
--2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE
--2020.3 CVE-2020-10204 Nexus Repository Manager 3 RCE
PHP-FPM
--2019 CVE-2019-11043 nginx+php-fpm RCE
phpMyadmin
--2020.1 CVE-2020-0554 phpMyadmin 后台SQL注入
phpStudy
seeyon
Spring Cloud
--2020.3 CVE-2020-5405 Spring Cloud Config 目录穿越
SQL Server
--2020.3 CVE-2020-0618 SQL Server Reporting Services中的RCE
ThinkCMF
Tomcat
--2020.2 CVE-2020-1938 Apache Tomcat 文件包含
Vmware
--2020.4 CVE-2020-3952 信息泄露导致的vCenter 6.7 添加用户
Weblogic
--2020.3 CVE-2020-2551 Weblogic RCE with IIOP
--2020.3 CVE-2020-2555 Oracle Coherence&WebLogic RCE
Zoho
--2020.3 CVE-2020-10189 Zoho ManageEngine Desktop Central RCE
泛微e-cology OA
--2019 CNVD-2019-34241 SQL注入
--2019 数据库配置信息泄露
--2019 泛微e-cology OA Beanshell组件远程代码执行
蜂网互联企业级路由器
--2019 CVE-2019-16313 蜂网互联企业级路由器hash泄露
通达OA
--2020.3 通达OA任意文件上传配合文件包含导致的RCE
--2020.4 通达 OA 任意用户登录 5.22贴poc
--2020.4 通达OA任意用户登录配合RCE getshell 5.22贴exp