menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    Vulnerability

    纪念我们始终热爱的

    来人皆是朋友 去人也不留

    © Edge Security Team

    本项目多数漏洞为互联网收集(多数均注明了原作者链接🔗,如有侵权请联系我们删除,谢谢),部分漏洞进行了复现。

    如有引用请注明文章内原作者链接,谢谢!!!

    免责申明:项目所发布的资料\FOFA搜索语法\POC\EXP仅用于安全研究!

    20210522 更新:

    • 阿里巴巴otter manager分布式数据库同步系统信息泄漏-默认口令(CNVD-2021-16592)
    • 爱快(iKuai) 后台任意文件读取(0day)
    • 安天高级可持续威胁安全检测系统 越权访问漏洞
    • 碧海威科技 L7 多款产品 后台命令执行
    • 帆软 V9未授权RCE漏洞
    • 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
    • 泛微 OA 前台 GetShell 复现
    • 泛微e-cology任意文件上传
    • 泛微OA E-cology WorkflowServiceXml 远程代码执行漏洞
    • 飞鱼星 家用智能路由 cookie.cgi 权限绕过
    • 孚盟云 CRM系统多个高危漏洞
    • 海康威视 流媒体管理服务器任意文件读取-通用弱口令 CNVD-2021-14544
    • 和信创天云桌面系统命令执行,文件上传 全版本 RCE
    • 宏电 H8922 路由器中多个漏洞(CVE-2021-28149~52)
    • 华硕-GT-AC2900-身份验证绕过(CVE-2021-32030)
    • 会捷通云视讯 敏感信息泄漏
    • 金和OA C6 后台越权敏感文件遍历漏洞
    • 金山 V8 终端安全系统 任意文件读取漏洞
    • 金山 V8 终端安全系统 pdf_maker.php 未授权 RCE
    • 金山终端安全系统 V8-V9存在文件上传漏洞
    • 蓝海卓越计费管理系统 任意文件读取漏洞
    • 蓝凌OA 前台 SSRF 到 RCE
    • 蓝凌OA custom.jsp 任意文件读取漏洞
    • 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
    • 默安幻阵蜜罐安装平台未授权访问
    • 齐治堡垒机任意用户登陆
    • 奇安信天擎 越权访问
    • 奇安信NS-NGFW 网康下一代防火墙 前台RCE
    • 锐捷 EG 易网关RCE 0day
    • 锐捷Smartweb管理系统 密码信息泄露 CNVD-2021-17369
    • 狮子鱼社区团购系统 wxapp.php 文件上传漏洞
    • 思福迪堡垒机(Logbase)任意用户登录-默认口令
    • 腾达路由器 AC11 堆栈缓冲区溢出(CVE-2021-31758)
    • 腾达路由器 D151-D31未经身份验证的配置下载
    • 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793
    • 网康 NS-ASG安全网关 任意文件读取漏洞
    • 微信客户端远程命令执行漏洞
    • 亿邮邮件系统远程命令执行漏洞 (CNVD-2021-26422)
    • 银澎云计算 好视通视频会议系统 任意文件下载
    • 用友 NCCloud FS文件管理SQL注入
    • 用友 U8 OA test.jsp SQL注入漏洞
    • 用友NC 6.5 反序列化命令执行
    • 佑友防火墙 后台RCE-默认口令
    • 云尚在线客服系统任意文件上传
    • 致远OA A8-V5 任意文件读取
    • 智慧校园管理系统 前台任意文件上传
    • Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)
    • Afterlogic Aurora & WebMail Pro 任意文件读取(CVE-2021-26294)
    • Afterlogic Aurora & WebMail Pro 文件上传漏洞(CVE-2021-26293)
    • Apache Druid 远程代码执行漏洞(CVE-2021-25646)
    • Apache Druid 远程代码执行漏洞(CVE-2021-26919)
    • Apache OFBiz 反序列化(CVE-2021-30128)
    • Apache OFBiz RMI Bypass RCE(CVE-2021-29200)
    • Apache OFBiz RMI反序列化任意代码执行(CVE-2021-26295)
    • Apache Solr Replication handler SSRF(CVE-2021-27905)
    • Apache Solr stream.url任意文件读取漏洞
    • Apache Solr<= 8.8.2 (最新) 任意文件删除
    • BIG-IP- BIG-IQ iControl REST 未经身份验证的RCE (CVE-2021-22986)
    • C-Lodop打印机任意文件读取漏洞
    • Cacti SQL 注入漏洞(CVE-2020-14295)
    • Chrome 远程代码执行漏洞 1Day(CVE-2021-21220)
    • Cisco HyperFlex HX 命令注入(CVE-2021-1497-CVE-2021-1498)
    • Cisco HyperFlex HX 任意文件上传(CVE-2021-1499)
    • Coremail论客邮件系统路径遍历与文件上传漏洞
    • D-Link DCS系列监控 账号密码信息泄露 CVE-2020-25078
    • D-LINK DIR-802 命令注入漏洞(CVE-2021-29379)
    • D-Link DIR-846路由器 命令注入 (CVE-2020-27600)
    • DD-WRT 缓冲区溢出漏洞(CVE-2021-27137)
    • Dell BIOS驱动权限提升漏洞(CVE-2021-21551)
    • Discuz 3.4 最新版后台getshell
    • Eclipse Jetty 拒绝服务 (CVE-2020-27223)
    • Emlog v5.3.1 - v6.0.0 后台 RCE(CVE-2021-31737)
    • Emlog v6.0.0 ZIP插件GETSHELL(CVE-2020-21585)
    • ERPNext 13.0.0-12.18.0 中的多个XSS漏洞
    • ERPNext 13.0.0-12.18.0 中的SQL注入漏洞
    • ExifTool 任意代码执行漏洞 (CVE-2021-22204)
    • FastAdmin 框架远程代码执行漏洞
    • Gitlab Kramdown RCE(CVE-2021-22192)
    • Gitlab SSRF-信息泄漏漏洞 (CVE-2021-22178-CVE-2021-22176)
    • Gogs Git Hooks 远程代码执行漏洞(CVE-2020-15867)
    • GravCMS未经身份验证的任意YAML写入-RCE(CVE-2021-21425)
    • H3C-SecPath-运维审计系统(堡垒机)任意用户登录
    • HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
    • IE 脚本引擎 jscript9.dll 内存损坏漏洞(CVE-2021-26419)
    • Ivanti Avalanche 目录遍历漏洞
    • JD-FreeFuck 后台命令执行漏洞
    • JEEWMS 未授权任意文件读取漏洞
    • Jellyfin 任意文件读取(CVE-2021-21402)
    • jinja服务端模板注入漏洞
    • KEADCOM 数字系统接入网关任意文件读取漏洞
    • Kubernetes 准入机制绕过(CVE-2021-25735)
    • Mark Text Markdown 编辑器RCE(CVE-2021-29996)
    • MediaWiki <1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157)
    • MessageSolution 企业邮件归档管理系统任意文件上传(CNVD-2021-10543)
    • MessageSolution 企业邮件归档管理系统信息泄露漏洞 CNVD-2021-10543
    • Microsoft Exchange Server远程执行代码漏洞(CVE-2021-28482)
    • MyBB sql注入导致的远程代码执行 (CVE-2021-27890)
    • Nagios Network Analyzer SQL 注入漏洞(CVE-2021-28925)
    • NETGEAR R7000 缓冲区溢出漏洞(CVE-2021-31802)
    • Nokia G-120W-F 路由器存储型XSS(CVE-2021-30003)
    • OneBlog开源博客管理系统 远程命令执行
    • OpenSSL 拒绝服务漏洞(CVE-2021-3449)
    • Panabit 智能应用网关 后台命令执行漏洞
    • PEGA pega infinity 授权认证绕过RCE(CVE-2021-27651)
    • PHP Composer命令注入漏洞(CVE-2021-29472)
    • QNAP QTS Surveillance Station插件远程代码执行漏洞(CVE-2021-28797)
    • rConfig 3.9.6 远程 Shell Upload
    • RDoc 命令注入(CVE-2021-31799)
    • Ruby目录遍历漏洞(CVE-2021-28966)
    • SaltStack命令注入漏洞(CVE-2021-31607)
    • ShopXO 任意文件读取漏洞(CNVD-2021-15822)
    • Steam远程代码执行漏洞(CVE-2021-30481)
    • TG8 防火墙中的 RCE 和密码泄漏
    • Thymeleaf 3.0.12 RCE Bypass
    • TP-link 栈溢出漏洞(CVE-2021-29302)
    • TP-Link WR2041 v1拒绝服务漏洞(CVE-2021-26827)
    • TVT数码科技 NVMS-1000 路径遍历漏洞
    • Ubuntu OverlayFS 权限提升漏洞(CVE-2021-3493)
    • VMware vRealize Operations Manager API SSRF漏洞 (CVE-2021-21975)
    • VMware Workspace ONE Access 命令注入漏洞(CVE-2020-4006)
    • VoIPmonitor UnAuth RCE(CVE-2021-30461)
    • Wazuh Manager 代码执行漏洞(CVE-2021-26814)
    • Webmin 多个高危漏洞(CVE-2021-31760~62)
    • Windows TCP-IP拒绝服务漏洞 (CVE-2021-24086)
    • Windows容器管理器服务提升权限漏洞(CVE-2021-31169)
    • WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447)
    • WordPress Elementor Page Builder Plus插件身份验证绕过(CVE-2021-24175)
    • WordPress GiveWP 2.9.7 反射型XSS(CVE-2021-24213)
    • WordPress WP Super Cache 插件 < 1.7.2 RCE(CVE-2021-24209)
    • WordPress插件Tutor LMS SQL注入漏洞(CVE-2021-24186)
    • Xmind 2020 XSS漏洞导致命令执行
    • zzzcms 远程代码执行漏洞(CVE-2021-32605)