menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right index.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    index.md
    6.34 KB / 2021-04-21 09:23:46
        # 前言


> 基于零组公开漏洞库 + PeiQi文库

# Change Log

* 2021-04-18 安天 高级可持续威胁安全检测系统 越权访问漏洞
* 2021-04-17 飞鱼星 家用智能路由 cookie.cgi 权限绕过
* 2021-04-17 Coremail邮箱系统 目录穿越泄漏后台漏洞
* 2021-04-17 SmartBi全版本 SQl注入 任意文件上传漏洞
* 2021-04-17 金山终端安全系统 V8 V9文件上传漏洞
* 2021-04-17 php7cms 文件包含漏洞
* 2021-04-17 EyouCMS 1.5.2 后台文件包含漏洞
* 2021-04-17 FastAdmin 前台分片传输任意文件上传漏洞
* 2021-04-15 Kyan 网络监控设备 账号密码泄漏漏洞
* 2021-04-13 IBOS 数据库模块 任意文件上传漏洞
* 2021-04-13 Windows Chrome 远程命令执行漏洞
* 2021-04-13 SonarQube api 信息泄露漏洞 CVE-2020-27986
* 2021-04-12 浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞
* 2021-04-12 金山 V8 终端安全系统 默认弱口令漏洞
* 2021-04-11 浪潮ClusterEngineV4.0 任意用户登录漏洞
* 2021-04-10 奇安信 网康下一代防火墙 RCE
* 2021-04-09 用友ERP-NC 目录遍历漏洞
* 2021-04-09 亿邮电子邮件系统 远程命令执行漏洞
* 2021-04-09 齐治堡垒机 任意用户登录漏洞
* 2021-04-09 致远OA Session泄露 任意文件上传漏洞
* 2021-04-09 用友 NC XbrlPersistenceServlet反序列化
* 2021-04-09 天融信LDP未授权访问漏洞
* 2021-04-09 蓝凌OA 任意文件写入漏洞
* 2021-04-09 用友 NC 反序列化RCE漏洞
* 2021-04-09 OneBlog 小于v2.2.1 远程命令执行漏洞
* 2021-04-08 泛微OA V8 SQL注入漏洞
* 2021-04-08 DzzOffic <= 2.02 RCE
* 2021-04-08 深信服 SSL VPN 客户端远程文件下载
* 2021-04-08 泛微OA V9 任意文件上传
* 2021-04-08 和信创天云桌面系统 远程命令执行 RCE漏洞
* 2021-04-08 天擎 前台SQL注入
* 2021-04-08 天擎 未授权越权访问
* 2021-04-08 帆软 V9 任意文件覆盖文件上传
* 2021-04-08 默安 幻阵蜜罐未授权访问 RCE
* 2021-04-08 Jellyfin 任意文件读取漏洞 CVE-2021-21402
* 2021 HVV 开始
* 2021-04-08 快排CMS 任意文件上传漏洞
* 2021-04-08 快排CMS 信息泄露漏洞
* 2021-04-08 快排CMS 后台XSS漏洞
* 2021-04-07 Zyxel NBG2105 身份验证绕过 CVE-2021-3297
* 2021-04-07 锐捷Smartweb管理系统 密码信息泄露漏洞
* 2021-04-07 锐捷Smartweb管理系统 默认开启Guest账户漏洞
* 2021-04-07 银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437
* 2021-04-07 Git-LFS 远程命令执行漏洞 CVE-2020-27955
* 2021-04-07 ICEFlow VPN 信息泄露漏洞
* 2021-04-07 PHP zerodium后门漏洞
* 2021-04-07 杭州法源软件 公证实务教学软件 SQL注入漏洞
* 2021-04-07 杭州法源软件 法律知识数据库系统 后台XSS漏洞
* 2021-04-07 杭州法源软件 法律知识数据库系统 SQL注入漏洞
* 2021-04-07 金和OA C6 后台越权敏感文件遍历漏洞
* 2021-04-07 金和OA C6 越权信息泄露漏洞
* 2021-04-07 金和OA C6 管理员默认口令
* 2021-04-07 浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
* 2021-04-07 通达OA v11.9 后台SQL注入漏洞
* 2021-04-07 三星 WLAN AP WEA453e路由器 远程命令执行漏洞
* 2021-04-07 朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
* 2021-03-31 VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
* 2021-03-31 DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
* 2021-03-31 中新金盾信息安全管理系统 默认超级管理员密码漏洞
* 2021-03-31 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
* 2021-03-31 Jupyter Notebook 未授权访问远程命令执行漏洞
* 2021-03-29 Mybb-XSS_SQL_RCE-POC(CVE-2021-27890 & CVE-2021-27889)
* 2021-03-29 JD-FreeFuck 后台命令执行漏洞
* 2021-03-29 思福迪堡垒机 任意⽤户登录漏洞
* 2021-03-29 (CVE-2020-25078)D-Link DCS系列监控 账号密码信息泄露漏洞
* 2021-03-29 HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544
* 2021-03-25 蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363
* 2021-03-24 Apache OFBiz RMI反序列化漏洞 CVE-2021-26295
* 2021-03-24 MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543
* 2021-03-21 vCenter 6.5-7.0 RCE 漏洞检测POC(CVE-2021-21972)
* 2021-03-19 Apache Solr 任意文件读取
* 2021-03-19 F5 BIG-IP iControl RCE(CVE-2021-22986)
* 2021-02-20 Apache Druid 远程代码执行漏洞(CVE-2021-25646)
* 2021-01-13 CVE-2020-3452
* 2021-01-04 添加 Beescms_v4.0 sql注入漏洞分析
* 2020-12-29 添加 Docker 容器逃逸漏洞 (CVE-2020-15257)复现、gitlab-11.4.7远程代码执行漏洞及exp史诗级详细剖析
* 2020-12-25 添加 狂雨CMS后台SQL代码执行、狂雨CMS后台文件包含getshell、狂雨CMS数据库备份地址爆破、MKCMS v7.0.3 sql注入漏洞审计、Nexus Repository Manager3 ProXXE分析(CVE-2020-29436)
* 2020-12-21 添加 Apache Unomi远程代码执行漏洞复现-CVE-2020-13942
* 2020-12-19 添加 PowerCreatorCms任意上传
* 2020-12-14 添加 74cms v6.0.48模版注入+文件包含getshell,CVE-2019-11580 Atlassian Crowd RCE,s2-061
* 2020-12-3 添加 ThinkAdmin未授权列目录任意文件读取(CVE-2020-25540)漏洞
* 2020-11-17 添加 CVE-2020-26217 XStream XML反序列化远程代码执行,Citrix XenMobile CVE-2020-8209
* 2020-11-3 添加 禅道<=12.4.2 后台getshell,windows本地提权漏洞,Linux本地提权漏洞
* 2020-10-28 添加 s2-059,CVE-2020-14882 weblogic 未授权命令执行,(CVE-2020-14825)Weblogic反序列化漏洞
* 2020-10-21 添加RuoYi CMS 任意文件读取漏洞
* 2020-10-20 添加护网中的漏洞,CVE-2020-10189 Zoho ManageEngine反序列化RCE,Fastjson Payload汇总,修复%20造成的侧栏折叠问题

# To-do

- [x] 在线版本 

# Web安全

- [x] 添加护网中的漏洞

### 系统安全

- [ ] 完善系统提权漏洞


**IOT安全**

- [ ]  Cisco

- [ ] (CVE-2020-3452)Cisco ASA/FTD 任意文件读取漏洞

  - [ ]  Hikvision

- [ ] (CVE-2017-7921)Hikvision IP Camera Access Bypass

  - [ ]  Hisilicon

- [ ] (CVE-2020-24214)Buffer%20overflow: definite DoS and potential RCE

- [ ] (CVE-2020-24215)HiSilicon Backdoor password

- [ ] (CVE-2020-24216)RTSP 未授权访问

- [ ] (CVE-2020-24217)任意文件上传漏洞

- [ ] (CVE-2020-24218)root access via telnet

- [ ] (CVE-2020-24219)任意文件读取漏洞

  

  - [ ]  ZTE

- [ ] (CVE-2020-6871)ZTE R5300G4、R8500G4和R5500G4 未授权访问漏洞

  

- [ ] 默认设备密码
    links
    file_download