menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Middleware-Vulnerability-detection-master
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    Middleware-Vulnerability-detection


    实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用

    2020.4.18项目迎来两位伙伴一起维护
    @caizhuang 🍺🍺🍺
    @3ND🍺🍺🍺


    image

    Apache

    --2019 Apache-flink 未授权访问任意
    --2019 CVE-2019-0193 Apache Solr via Velocity template RCE
    --2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞
    --2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞
    --2020.10 CVE-2020-13957 Apache Solr 未授权上传
    --2020.11 CVE-2020-13942 Apache Unomi 远程代码执行
    --[2021.3 CVE-2021-26295 Apache OFBiz 反序列化漏洞]()

    Cacti

    --2020.2 CVE-2020-8813 Cacti v1.2.8 RCE

    Citrix

    --2020.1 Citrix Application Delivery Controller和Citrix Gateway RCE

    D-Link

    --2020.09 CVE-2020-25078 D-Link DCS系列监控 账号密码信息泄露

    Exchange

    --2020.3 CVE-2020-0688 Exchange RCE
    --2020.12 CVE-2020-17144 Exchange RCE
    --2021.3 CVE-2021-26855 Exchange RCE

    F5 BIG-IP

    --2020.7 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
    --2021.3 CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行

    FastAdmin

    --2021.3 FastAdmin 用户权限RCE

    Fastjson

    --2020 Fastjson RCE

    FusionAuth

    --2020.2 CVE-2020-7799 FusionAuth 1.10 RCE

    Harbor

    --2019 CVE-2019-16097 任意管理员注册漏洞

    Intellian-Aptus-Web

    --2020.2 CVE-2020-7980 Intellian Aptus Web 1.24 RCE

    Jira

    --2019 CVE-2019-8449 JIRA 信息泄漏

    Joomla

    --2019 Joomla-3.4.6-RCE.py
    --2021.3 CVE-2021-23132 Joomla 普通管理员RCE

    Jellyfin

    --2021 CVE-2021-21402 Jellyfin 任意文件读取漏洞

    JumpServer

    --2021 JumpServer RCE

    Kibana

    --2019 CVE-2019-7609 Kibana Timelion visualizer命令执行

    Liferay

    --2020.3 CVE-2020-7961 Liferay Portal JSON Web Service RCE

    Meta CRM

    --2019 Meta CRM 任意文件上传

    ModSecurity

    --2020.1 CVE-2019-19886 ModSecurity DOS

    Mongo

    --2020.1 CVE-2019-10758 mongo-express RCE

    Nacos

    --2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE

    Nexus

    --2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE
    --2020.3 CVE-2020-10204 Nexus Repository Manager 3 RCE

    Node.js

    --2021.3 CVE-2021-21315 Node.js systeminformation模块RCE

    Open-AudIT

    --2020.4 CVE-2020-12078 Open-AudIT v3.3.1 RCE

    PHP-FPM

    --2019 CVE-2019-11043 nginx+php-fpm RCE

    phpMyadmin

    --2020.1 CVE-2020-0554 phpMyadmin 后台SQL注入

    phpStudy

    --2019 phpStudy RCE
    --2020.9 phpstudy nginx 解析漏洞

    rConfig

    --2021.3 rConfig 任意文件上传

    SaltStack

    --2020.5 CVE-2020-11651、CVE-2020-11652 SaltStack远程命令执行漏洞

    Sangfor

    --2020.8 Sangfor EDR远程命令执行漏洞

    SAP

    --2020.7 CVE-2020-6287 SAP NetWeaver AS JAVA 任意管理员添加

    Shrio

    --2016 & 2019 CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle
    --2020.8 CVE-2020-1957 & CVE-2020-11989 & CVE-2020-13933 权限绕过

    ShowDoc

    --2021.4 ShowDoc 远程代码执行漏洞

    Spring Cloud

    --2020.3 CVE-2020-5405 Spring Cloud Config 目录穿越
    --2020.6 CVE-2020-5410 Spring Cloud Config 目录穿越

    SQL Server

    --2020.3 CVE-2020-0618 SQL Server Reporting Services中的RCE

    Struts2

    --2020.12 CVE-2020-17530 Struts2 S2-061远程代码执行漏洞

    Sudo

    --2021.1 CVE-2021-3156 Sudo溢出漏洞

    ThinkCMF

    --2019 ThinkCMF框架任意文件包含

    ThinkPHP

    --2021 ThinkPHP3.2.x RCE

    Tomcat

    --2020.2 CVE-2020-1938 Apache Tomcat 文件包含
    --2020.5 CVE-2020-9484 Apache Tomcat Session 反序列化 RCE

    Vmware

    --2020.4 CVE-2020-3952 信息泄露导致的vCenter 6.7 添加用户
    --2020.9 VMware vCenter任意文件读取
    --2021.2 CVE-2021-21972 VMware vCenter Server 未授权文件上传
    --2021.6 CVE-2021-21985 VMware vCenter Server远程代码执行漏洞

    Weblogic

    --2020.3 CVE-2020-2551 Weblogic RCE with IIOP
    --2020.3 CVE-2020-2555 Oracle Coherence&WebLogic RCE
    --2020.7 CVE_2015_4852-CVE_2020_2555 历史漏洞GUI检测利用
    --2020.10 CVE-2020-14882 & CVE-2020-14883 Weblogic Console RCE

    XenMobile

    --2020.11 CVE-2020-8209 XenMobile 任意文件读取

    xxl-job

    --2020.11 xxl-job API接口未授权访问RCE

    XStream

    --2021.5 CVE-2021-29505 XStream反序列化命令执行

    Zoho

    --2020.3 CVE-2020-10189 Zoho ManageEngine Desktop Central RCE

    Zyxel

    --2021.1 Zyxel 多款设备硬编码凭据漏洞(CVE-2020-29583)

    --2021(CVE-2021-3297)Zyxel NBG2105 身份验证绕过

    宝塔

    --2020.8 宝塔数据库未授权访问

    泛微 e-cology OA

    --2019 CNVD-2019-34241 SQL注入
    --2019 数据库配置信息泄露
    --2019 泛微e-cology OA Beanshell组件远程代码执行

    泛微 e-Bridge

    --2020.9 泛微云桥 e-Bridge任意文件读取

    蜂网互联企业级路由器

    --2019 CVE-2019-16313 蜂网互联企业级路由器hash泄露

    浪潮

    --2019 CVE-2020-21224 浪潮 ClusterEngineV4.0 远程代码执行

    联软准入UniNAC

    --联软准入UniNAC 任意文件上传

    骑士CMS

    --骑士CMS assign_resume_tpl 远程代码执行

    锐捷

    --2021 (CNVD-2021-17369)锐捷无线smartweb管理系统管理员密码泄露

    通达OA

    --2020.3 通达OA任意文件上传配合文件包含导致的RCE
    --2020.4 通达 OA 任意用户登录
    --2020.4 通达OA任意用户登录配合RCE getshell
    --2020.8 通达OA 变量覆盖导致RCE

    用友致远

    --2019 致远OA htmlofficeservlet任意文件写入
    --2021.1 致远OA ajax.do前台未授权任意文件上传
    --2021.6 CNVD-2021-30167 用友NC BeanShell远程代码执行