Platforms

• Vulhub
• Adobe-ColdFusion-反序列化漏洞-CVE-2017-3066
• Adobe-ColdFusion-文件读取漏洞-CVE-2010-2861
• Apache-ActiveMQ-任意文件写入漏洞-CVE-2016-3088
• Apache-ActiveMQ-反序列化漏洞-CVE-2015-5254
• Apache-Airflow-Celery-消息中间件命令执行-CVE-2020-11981
• Apache-Airflow-示例DAG中的命令注入-CVE-2020-11978
• Apache-Airflow-默认密钥导致的权限绕过-CVE-2020-17526
• Apache-APISIX-Dashboard-API权限绕过导致RCE-CVE-2021-45232
• Apache-APISIX-默认密钥漏洞-CVE-2020-13945
• Apache-Dubbo-Java反序列化漏洞-CVE-2019-17564
• Apache-Flink-小于1.9.1远程代码执行-CVE-2020-17518
• Apache-Flink-目录遍历漏洞-CVE-2020-17519
• Apache-HTTP-Server-2.4.48-mod_proxy-SSRF漏洞-CVE-2021-40438
• Apache-HTTP-Server-2.4.49-路径穿越漏洞-CVE-2021-41773
• Apache-HTTP-Server-2.4.50-路径穿越漏洞-CVE-2021-42013
• Apache-HTTPd-多后缀解析漏洞
• Apache-HTTPd-换行解析漏洞-CVE-2017-15715
• Apache-Log4j-Server-反序列化命令执行漏洞-CVE-2017-5645
• Apache-Log4j2-lookup-JNDI-注入漏洞-CVE-2021-44228
• Apache-OfBiz-反序列化命令执行漏洞-CVE-2020-9496
• Apache-Shiro-1.2.4-反序列化漏洞-CVE-2016-4437
• Apache-Shiro-认证绕过漏洞-CVE-2020-1957
• Apache-Skywalking-8.3.0-SQL注入漏洞
• Apache-Solr-RemoteStreaming-文件读取与SSRF漏洞
• Apache-Solr-Velocity-注入远程命令执行漏洞-CVE-2019-17558
• Apache-Solr-XML-实体注入漏洞-CVE-2017-12629
• Apache-Solr-远程命令执行漏洞-CVE-2017-12629
• Apache-Solr-远程命令执行漏洞-CVE-2019-0193
• Apache-SSI-远程命令执行漏洞
• Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938
• Apache-Tomcat-PUT方法任意写文件漏洞-CVE-2017-12615
• Apache-Tomcat8-弱口令+后台getshell漏洞
• Apache-Unomi-远程表达式代码执行漏洞-CVE-2020-13942
• Apereo-CAS-4.1-反序列化命令执行漏洞
• AppWeb认证绕过漏洞-CVE-2018-8715
• Aria2-任意文件写入漏洞
• Atlassian-Confluence-OGNL表达式注入代码执行漏洞-CVE-2021-26084
• Atlassian-Confluence-路径穿越与命令执行漏洞-CVE-2019-3396
• Celery-4.0-Redis未授权访问+Pickle反序列化利用
• Confluence-OGNL表达式注入命令执行漏洞-CVE-2022-26134
• Couchdb-任意命令执行漏洞-CVE-2017-12636
• Couchdb-垂直权限绕过漏洞-CVE-2017-12635
• Discuz-7.x6.x-全局变量防御绕过导致代码执行
• Discuz!X-≤3.4-任意文件删除漏洞
• Django--2.0.8-任意URL跳转漏洞-CVE-2018-14574
• Django-debug-page-XSS漏洞-CVE-2017-12794
• Django-GIS-SQL注入漏洞-CVE-2020-9402
• Django-JSONField--HStoreField-SQL注入漏洞-CVE-2019-14234
• Django-QuerySet.order_by()-SQL注入漏洞-CVE-2021-35042
• Django-Trunc(kind)-and-Extract(lookup_name)-SQL注入漏洞-CVE-2022-34265
• DNS域传送漏洞
• Docker-daemon-api-未授权访问漏洞
• Drupal--7.32-“Drupalgeddon”-SQL注入漏洞-CVE-2014-3704
• Drupal-Core-8-PECL-YAML-反序列化任意代码执行漏洞-CVE-2017-6920
• Drupal-Drupalgeddon-2-远程代码执行漏洞-CVE-2018-7600
• Drupal-XSS漏洞-CVE-2019-6341
• Drupal-远程代码执行漏洞-CVE-2018-7602
• Drupal-远程代码执行漏洞-CVE-2019-6339
• ECShop-2.x3.x-SQL注入任意代码执行漏洞
• ECShop-4.x-collection_list-SQL注入
• Fastjson-1.2.24-反序列化导致任意命令执行漏洞
• Fastjson-1.2.47-远程命令执行漏洞
• FFmpeg-任意文件读取漏洞SSRF漏洞-CVE-2016-1897+CVE-2016-1898
• Flask-Jinja2-服务端模板注入漏洞
• GhostScript-沙箱绕过（命令执行）漏洞-CVE-2018-16509
• GhostScript-沙箱绕过（命令执行）漏洞-CVE-2018-19475
• GhostScript-沙箱绕过（命令执行）漏洞-CVE-2019-6116
• GIT-SHELL-沙盒绕过-CVE-2017-8386
• Gitea-1.4.0-目录穿越导致命令执行漏洞
• GitLab-任意文件读取漏洞-CVE-2016-9086
• GitLab-远程命令执行漏洞-CVE-2021-22205
• Gitlist-0.6.0-远程命令执行漏洞-CVE-2018-1000533
• GlassFish-任意文件读取漏洞
• GoAhead-Server-环境变量注入-CVE-2021-42342
• GoAhead-远程命令执行漏洞-CVE-2017-17562
• Grafana管理后台SSRF
• H2-Database-Console-未授权访问
• Hadoop-YARN-ResourceManager-未授权访问
• Imagemagick-PDF密码位置命令注入漏洞-CVE-2020-29599
• Imagetragick-命令执行漏洞-CVE-2016–3714
• influxdb未授权访问漏洞
• Jackson-databind-反序列化漏洞-CVE-2017-7525+CVE-2017-17485
• Java-RMI-Registry-反序列化漏洞(=jdk8u111)
• JBoss-4.x-JBossMQ-JMS-反序列化漏洞-CVE-2017-7504
• JBoss-JMXInvokerServlet-反序列化漏洞
• Jenkins远程命令执行漏洞-CVE-2018-1000861
• Jetty-WEB-INF-敏感信息泄露漏洞-CVE-2021-28164
• Jetty-WEB-INF-敏感信息泄露漏洞-CVE-2021-34429
• Jetty-通用-Servlets-组件-ConcatServlet-信息泄露漏洞-CVE-2021-28169
• Jmeter-RMI-反序列化命令执行漏洞-CVE-2018-1297
• Joomla-3.7.0-SQL注入漏洞-CVE-2017-8917)
• Jupyter-Notebook-未授权访问远程命令执行漏洞
• Kibana-原型链污染导致任意代码执行漏洞-CVE-2019-7609
• Kibana-本地文件包含漏洞-CVE-2018-17246
• Libssh-服务端权限认证绕过漏洞-CVE-2018-10933
• Liferay-Portal-CE-反序列化命令执行漏洞-CVE-2020-7961
• Magento-2.2-SQL注入漏洞
• Metabase任意文件读取漏洞-CVE-2021-41277
• mini_httpd任意文件读取漏洞-CVE-2018-18778
• Mojarra-JSF-ViewState-反序列化漏洞
• mongo-express-远程代码执行漏洞-CVE-2019-10758
• Mysql-身份认证绕过漏洞-CVE-2012-2122
• Nacos-认证绕过漏洞-CVE-2021-29441
• Neo4j-Shell-Server-反序列化漏洞-CVE-2021-34371
• Nexus-Repository-Manager-3-远程命令执行漏洞-CVE-2019-7238
• Nexus-Repository-Manager-3-远程命令执行漏洞-CVE-2020-10199
• Nexus-Repository-Manager-3-远程命令执行漏洞-CVE-2020-10204
• Nginx-文件名逻辑漏洞-CVE-2013-4547
• Nginx-解析漏洞
• Nginx-配置错误漏洞
• Nginx越界读取缓存漏洞-CVE-2017-7529
• node-postgres-代码执行漏洞-CVE-2017-16082
• Node.js-目录穿越漏洞-CVE-2017-14849
• ntopng权限绕过漏洞-CVE-2021-28073
• OpenSMTPD-远程命令执行漏洞-CVE-2020-7247
• OpenSSH-用户名枚举漏洞-CVE-2018-15473
• OpenSSL-心脏出血漏洞-CVE-2014-0160
• PHP-FPM-Fastcgi-未授权访问漏洞
• PostgreSQL-高权限命令执行漏洞-CVE-2019-9193
• Python-PIL-远程命令执行漏洞-CVE-2017-8291
• Python-PIL-远程命令执行漏洞-CVE-2018-16509
• Python-unpickle-造成任意命令执行漏洞
• Redis-4.x5.x-未授权访问漏洞
• Redis-Lua沙盒绕过命令执行-CVE-2022-0543
• Rsync-未授权访问漏洞
• Ruby-NetFTP-模块命令注入漏洞-CVE-2017-17405
• Ruby-On-Rails-路径穿越与任意文件读取漏洞-CVE-2019-5418
• Ruby-On-Rails-路径穿越漏洞-CVE-2018-3760
• SaltStack-任意文件读写漏洞-CVE-2020-11652
• SaltStack-命令注入漏洞-CVE-2020-16846
• SaltStack-水平权限绕过漏洞-CVE-2020-11651
• Samba-远程命令执行漏洞-CVE-2017-7494
• Scrapyd-未授权访问漏洞
• Shellshock-破壳漏洞-CVE-2014-6271
• Spring-Cloud-Function-SpEL表达式命令注入-CVE-2022-22963
• Spring-Cloud-Gateway-Actuator-API-SpEL表达式注入命令执行-CVE-2022-22947
• Spring-Data-Commons-远程命令执行漏洞-CVE-2018-1273
• Spring-Data-Rest-远程命令执行漏洞-CVE-2017-8046
• Spring-Messaging-远程命令执行漏洞-CVE-2018-1270
• Spring-Security-OAuth2-远程命令执行漏洞-CVE-2016-4977
• Spring-WebFlow-远程代码执行漏洞-CVE-2017-4971
• Spring框架Data-Binding与JDK-9+导致的远程代码执行漏洞-CVE-2022-22965
• Struts2-S2-001-远程代码执行漏洞
• Struts2-S2-005-远程代码执行漏洞
• Struts2-S2-007-远程代码执行漏洞
• Struts2-S2-008-远程代码执行漏洞
• Struts2-S2-009-远程代码执行漏洞
• Struts2-S2-012-远程代码执行漏洞
• Struts2-S2-013-远程代码执行漏洞
• Struts2-S2-015-远程代码执行漏洞
• Struts2-S2-016-远程代码执行漏洞
• Struts2-S2-032-远程代码执行漏洞-CVE-2016-3081
• Struts2-S2-045-远程代码执行漏洞-CVE-2017-5638
• Struts2-S2-046-远程代码执行漏洞-CVE-2017-5638
• Struts2-S2-048-远程代码执行漏洞
• Struts2-S2-052-远程代码执行漏洞
• Struts2-S2-053-远程代码执行漏洞
• Struts2-S2-057-远程代码执行漏洞-CVE-2018-11776
• Struts2-S2-059-远程代码执行漏洞-CVE-2019-0230
• Struts2-S2-061-远程代码执行漏洞-CVE-2020-17530
• Supervisord-远程命令执行漏洞-CVE-2017-11610
• ThinkPHP-2.x-任意代码执行漏洞
• ThinkPHP5-5.0.225.1.29-远程代码执行漏洞
• ThinkPHP5-5.0.23-远程代码执行漏洞
• ThinkPHP5-SQL注入漏洞-&&-敏感信息泄露
• Tiki-Wiki-CMS-Groupware-认证绕过漏洞-CVE-2020-15906
• Tomcat-PUT方法任意写文件漏洞-CVE-2017-12615
• Tomcat8-弱口令+后台getshell漏洞
• uWSGI-PHP目录穿越漏洞-CVE-2018-7490
• uWSGI-未授权访问漏洞
• Weblogic--10.3.6-'wls-wsat'-XMLDecoder-反序列化漏洞-CVE-2017-10271
• Weblogic-SSRF漏洞
• Weblogic-WLS-Core-Components-反序列化命令执行漏洞-CVE-2018-2628
• Weblogic-任意文件上传漏洞-CVE-2018-2894
• Weblogic-管理控制台未授权远程命令执行漏洞-CVE-2020-14882+CVE-2020-14883
• Webmin-远程命令执行漏洞-CVE-2019-15107
• Wordpress-4.6-任意命令执行漏洞-PwnScriptum
• XStream-反序列化命令执行漏洞-CVE-2021-21351
• XStream-反序列化命令执行漏洞-CVE-2021-29505
• XXL-JOB-executor-未授权访问漏洞
• zabbix-latest.php-SQL注入漏洞-CVE-2016-10134
• Zabbix-Server-trapper命令注入漏洞-CVE-2017-2824

• Zabbix-Server-trapper命令注入漏洞-CVE-2020-11800

• Edge

• Adminer-SSRF（CVE-2021-21311）
• Adobe-ColdFusion-远程代码执行漏洞（CVE-2021-21087）
• Afterlogic-Aurora-&-WebMail-Pro-任意文件读取（CVE-2021-26294）
• Afterlogic-Aurora-&-WebMail-Pro-文件上传漏洞（CVE-2021-26293）
• Anchor-CMS-0.12.7-跨站请求伪造（CVE-2020-23342）
• Apache-Druid-远程代码执行漏洞（CVE-2021-25646）
• Apache-Druid-远程代码执行漏洞（CVE-2021-26919）
• Apache-Kylin-API未授权访问漏洞（CVE-2020-13937）
• Apache-NiFi-Api-远程代码执行(RCE)
• Apache-OFBiz-RMI-Bypass-RCE（CVE-2021-29200）
• Apache-OFBiz-RMI反序列化任意代码执行（CVE-2021-26295）
• Apache-OFBiz-反序列化（CVE-2021-30128）
• Apache-OfBiz-服务器端模板注入（SSTI）
• Apache-OfBiz-远程代码执行（RCE）
• Apache-Solr-Replication-handler-SSRF（CVE-2021-27905）
• Apache-Solr-stream.url任意文件读取漏洞
• Apache-Velocity-远程代码执行-(CVE-2020-13936)
• Appspace-6.2.4-SSRF-(CVE-2021-27670)
• arpping-2.0.0-远程代码执行（RCE）
• BIG-IP--BIG-IQ-iControl-REST-未经身份验证的RCE-(CVE-2021-22986)
• BIG-IP-缓冲区溢出漏洞-(CVE-2021-22991)
• BloofoxCMS-0.5.2.1-存储型XSS
• Bypass-for-Microsoft-Exchange远程代码执行-CVE-2020-16875
• C-Lodop打印机任意文件读取漏洞
• Cacti-SQL-注入漏洞（CVE-2020-14295）
• Chrome-插件-Vue.js-devtools-UXSS
• CISCO-ASA任意文件读取漏洞-(CVE-2020-3452)
• Cisco-HyperFlex-HX-任意文件上传（CVE-2021-1499）
• Cisco-HyperFlex-HX-命令注入（CVE-2021-1497-CVE-2021-1498）
• CloudBees-Jenkins和LTS-跨站脚本漏洞-CVE-2020-2229
• CNVD-2020-24741-JunAms内容管理系统文件上传漏洞
• CNVD-C-2020-121325-禅道开源版文件上传漏洞
• Coremail论客邮件系统路径遍历与文件上传漏洞
• CVE-2019-12384-jackson-ssrf-rce(附exp脚本)
• CVE-2020-10148-SolarWinds-Orion-API-远程代码执行漏洞
• CVE-2020-10977-Gitlab任意文件读取导致远程命令执行
• CVE-2020-13935-Apache-Tomcat-WebSocket-拒绝服务漏洞
• CVE-2020-13942-Apache-Unomi-远程代码执行
• CVE 2020 14815 Oracle Business Intelligence XSS
• cve-2020-14882-weblogic越权绕过登录RCE批量检测
• CVE-2020-16846-SaltStack远程执行代码漏洞
• CVE-2020-17083-Microsoft-Exchange-Server-远程执行代码漏洞
• CVE-2020-17143-Microsoft-Exchange-信息泄露漏洞-PoC
• CVE-2020-17144-Exchange2010-反序列化RCE
• CVE-2020-17518-Apache-Flink-任意文件写入
• CVE-2020-17519-Apache-Flink-任意文件读取
• CVE-2020-17532-Apache-servicecomb-java-chassis-Yaml-反序列化漏洞
• CVE-2020-26238-Cron-Utils-远程代码执行(RCE)漏洞
• CVE 2020 26258 X Stream SSRF
• CVE-2020-26259-XStream-任意文件删除
• CVE-2020-26935-phpmyadmin后台SQL注入
• CVE-2020-27131-Cisco-Security-Manager-反序列化RCE
• CVE-2020-27533-DedeCMS-v.5.8搜索功能-_keyword_参数XSS漏洞-PoC
• CVE-2020-27986-SonarQube-api-未授权访问
• CVE-2020-29133-Coremail-存储型XSS
• CVE-2020-29564-Consul-Docker-images-空密码登录漏洞
• CVE-2020-35476-OpenTSDB-2.4.0-远程代码执行
• CVE-2020-36179~82-Jackson-databind-SSRF＆RCE
• CVE-2020-6019-Valve-Game-Networking-Sockets-安全漏洞
• CVE 2020 6308 SAP POC
• CVE-2020-8209-XenMobile(Citrix-Endpoint-Management)-目录遍历漏洞
• CVE-2020-8255-Pulse-Connect-Secure通过登录消息组件实现任意文件读取
• CVE-2020-8277：Node.js通过DNS请求实现拒绝服务
• CVE-2020–14882-Weblogic-未经授权绕过RCE
• CVE-2020–24723-存储XSS的故事导致管理帐户接管
• CVE-2020–4280-—-IBM-QRadar-Java反序列化分析和绕过
• CVE 2021 1791 Fairplay OOB Read POC
• CVE-2021-3007-zend-framework3-反序列化-rce
• CVE-2021-3156-(Baron-Samedit)-Sudo-中基于堆的缓冲区溢出漏洞
• D-Link-DAP-2020远程代码执行-(CVE-2021-27249-2021-27250)
• D-Link-DCS系列监控-账号密码信息泄露-CVE-2020-25078
• D-LINK-DIR-802-命令注入漏洞（CVE-2021-29379）
• D-LINK-DIR-841-命令注入（CVE-2021-28143）
• D-Link-DIR-846路由器-命令注入-(CVE-2020-27600)
• D-LInk-DNS320-FW-v2.06B01-命令注入（CVE-2020-25506）
• D-link-DSL-2888A-未授权访问漏洞-(CVE-2020-24579)
• D-link-DSL-2888A-远程代码执行漏洞-(CVE-2020-24581)
• D-Link-DSR-250-DSR-1000N-命令注入（CVE-2020-18568）
• DD-WRT-缓冲区溢出漏洞（CVE-2021-27137）
• Dell-BIOS驱动权限提升漏洞（CVE-2021-21551）
• Dell-OpenManage-Server-Administrator-任意文件读取-(CVE-2021-21514)
• Discuz-3.4-最新版后台getshell
• DNS-Server远程代码执行漏洞(CVE-2020-1350)
• DN Spooq Po C Dnsmasq Cache Poisoning CVE 2020 25686 CVE 2020 25684 CVE 2020 25685
• Docker-容器逃逸漏洞（CVE-2020-15257）
• Eclipse-Jetty-拒绝服务-(CVE-2020-27223)
• Emlog-v5.3.1---v6.0.0-后台-RCE（CVE-2021-31737）
• Emlog-v6.0.0-ZIP插件GETSHELL（CVE-2020-21585）
• ERPNext-13.0.0-12.18.0-中的SQL注入漏洞
• ERPNext-13.0.0-12.18.0-中的多个XSS漏洞
• ExifTool-任意代码执行漏洞-(CVE-2021-22204)
• FastAdmin-框架远程代码执行漏洞
• FortiLogger-未经身份验证的任意文件上传（CVE-2021-3378）
• Fuel-CMS-1.4.1-远程代码执行
• Git-CLI远程代码执行漏洞（CVE-2020-26233）
• Git-LFS-远程代码执行漏洞-CVE-2020–27955
• GitLab-Graphql-邮件地址信息泄露-(CVE-2020-26413)
• Gitlab-Kramdown-RCE（CVE-2021-22192）
• Gitlab-SSRF-信息泄漏漏洞-(CVE-2021-22178-CVE-2021-22176)
• Gitlab-敏感信息泄露漏洞-(CVE-2021-22188)
• Gogs-Git-Hooks-远程代码执行漏洞（CVE-2020-15867）
• GravCMS未经身份验证的任意YAML写入-RCE（CVE-2021-21425）
• H3C-SecPath-运维审计系统(堡垒机)任意用户登录
• IBM-Maximo-Asset-Management-XXE漏洞（CVE-2020-4463）
• IE-脚本引擎-jscript9.dll-内存损坏漏洞（CVE-2021-26419）
• Infinite-WP管理面板中的身份验证绕过和RCE（CVE-2020-28642）
• Internet-Explorer内存损坏漏洞（CVE-2021-26411）
• Ivanti-Avalanche-目录遍历漏洞
• Jackson-databind-RCE（CVE-2020-35728）
• JD-FreeFuck-后台命令执行漏洞
• JEEWMS-未授权任意文件读取漏洞
• Jellyfin-任意文件读取（CVE-2021-21402）
• jinja服务端模板注入漏洞
• Joomla-CMS-框架-ACL-安全访问控制漏洞（CVE-2020-35616）
• Joomla-com_media-后台-RCE-(CVE-2021-23132)
• JumpServer远程执行漏洞
• KEADCOM-数字系统接入网关任意文件读取漏洞
• Kubernetes-准入机制绕过（CVE-2021-25735）
• lanproxy-目录遍历漏洞（CVE-2020-3019）
• LightCMS-存储型XSS（CVE-2021-3355）
• Linksys-WRT160NL-身份验证命令注入（CVE-2021-25310）
• Mark-Text-Markdown-编辑器RCE（CVE-2021-29996）
• Maxum-Rumpus-命令注入漏洞（CVE-2020-27575）
• MessageSolution-企业邮件归档管理系统任意文件上传（CNVD-2021-10543）
• MessageSolution-企业邮件归档管理系统信息泄露漏洞-CNVD-2021-10543
• Microsoft-Edge浏览器-45.9.5地址栏欺骗POC
• Microsoft-Exchange-SSRF（CVE-2021-26855）
• Microsoft-Graphics-Components-代码执行漏洞-(CVE-2021-24093)
• Microsoft-Windows-10-蓝屏死机漏洞
• Microsoft-Windows-NTFS磁盘损坏漏洞
• Microsoft-Windows10-本地提权漏洞（CVE-2021-1732）
• MinIO未授权SSRF漏洞（CVE-2021-21287）
• MyBB-sql注入导致的远程代码执行-(CVE-2021-27890)
• Nacos-Bypass身份验证
• Nagios-Network-Analyzer-SQL-注入漏洞（CVE-2021-28925）
• nagios-xi-5.7.5-多个漏洞（CVE-2021-25296~99）
• Nagios-XI-5.7.X-远程代码执行
• Netgear-JGS516PE-GS116Ev2-交换机中多个高危漏洞
• NETGEAR-R7000-缓冲区溢出漏洞（CVE-2021-31802）
• Nexus-Repository-Manager-3-XML外部实体注入(CVE-2020-29436)
• Node.js命令注入漏洞（CVE-2021-21315）
• Nokia-G-120W-F-路由器存储型XSS（CVE-2021-30003）
• NPM-VSCode扩展中的RCE（CVE-2021-26700）
• OneBlog开源博客管理系统-远程命令执行
• OneDev-多个高危漏洞-（CVE-2021-21242~51）
• Open5GS-默认密码漏洞-(CVE-2021-25863)
• OpenCMS-11.0.2-文件上传到命令执行
• OpenSSL-拒绝服务漏洞（CVE-2021-3449）
• Palo-Alto-PAN-OS-防火墙多个漏洞
• Panabit-智能应用网关-后台命令执行漏洞
• PEGA-pega-infinity-授权认证绕过RCE（CVE-2021-27651）
• PHP-Composer命令注入漏洞（CVE-2021-29472）
• PHP图像处理组件：Intervention-image-目录遍历漏洞
• Pydio-网盘系统-RCE-（CVE-2020-28913）
• QNAP-QTS-Surveillance-Station插件远程代码执行漏洞（CVE-2021-28797）
• rConfig-3.9.6-远程-Shell-Upload
• RDoc-命令注入（CVE-2021-31799）
• Ruby目录遍历漏洞（CVE-2021-28966）
• Saltstack-未授权RCE漏洞-（CVE-2021-25281-25282-25283）
• SaltStack命令注入漏洞（CVE-2021-31607）
• SAP EEM CVE 2020 6207 Po C
• SeaCMS-SQL注入漏洞（CVE-2020-21378）
• ShopXO-任意文件读取漏洞（CNVD-2021-15822）
• ShowDoc-前台文件上传漏洞
• SonicWall-SSL-VPN-未授权RCE漏洞
• Steam远程代码执行漏洞（CVE-2021-30481）
• Struts 2 S 2 061 Poc CVE 2020 17530
• TerraMaster-TOS-未授权-RCE-(CVE-2020-28188)
• TG8-防火墙中的-RCE-和密码泄漏
• Thymeleaf-3.0.12-RCE-Bypass
• TP-Link-AC1750-预认证远程代码执行漏洞（CVE-2021-27246）
• TP-Link-TL-WR841N远程代码执行漏洞（CVE-2020-35576）
• TP-Link-WR2041-v1拒绝服务漏洞（CVE-2021-26827）
• TP-link-栈溢出漏洞（CVE-2021-29302）
• TVT数码科技-NVMS-1000-路径遍历漏洞
• Typora-0.9.67-XSS到RCE（CVE-2020-18737）
• Ubuntu-OverlayFS-权限提升漏洞（CVE-2021-3493）
• UCMS文件上传漏洞(CVE-2020-25483)
• VMware-vCenter-Server-服务器端请求伪造漏洞-(CVE-2021-21973)
• VMware-vCenter-Server-远程执行代码漏洞-(CVE-2021-21972)
• VMware-View-Planner-未授权RCE-(CVE-2021-21978)
• VMware-vRealize-Operations-Manager-API-SSRF漏洞-(CVE-2021-21975)
• VMware-Workspace-ONE-Access-命令注入漏洞（CVE-2020-4006）
• VoIPmonitor-UnAuth-RCE（CVE-2021-30461）
• Wazuh-Manager-代码执行漏洞（CVE-2021-26814）
• Weblogic-Server远程代码执行漏洞-(CVE-2021-2109)
• Weblogic-Server远程代码执行漏洞（CVE-2020-14756）
• WebMail-Pro-7.7.9-目录遍历-(CVE-2021-26294)
• Webmin-多个高危漏洞（CVE-2021-31760~62）
• Windows-Install(WMI)越权漏洞（CVE-2020-0683).md)
• Windows Installer File Read 0 Day
• Windows-TCP-IP拒绝服务漏洞-(CVE-2021-24086)
• Windows容器管理器服务提升权限漏洞（CVE-2021-31169）
• WordPress-5.6-5.7-经过身份验证的XXE（CVE-2021-29447）
• WordPress-Elementor-Page-Builder-Plus插件身份验证绕过（CVE-2021-24175）
• WordPress-File-Manager-＜-6.9-RCE（CVE-2020-25213）PoC
• WordPress-GiveWP-2.9.7-反射型XSS（CVE-2021-24213）
• WordPress-插件SuperForms-4.9-任意文件上传到远程代码执行
• WordPress插件Tutor-LMS-SQL注入漏洞（CVE-2021-24186）
• Xmind-2020-XSS漏洞导致命令执行
• XStream-1.4.16-多个RCE（CVE-2021-21344~50）
• xxl-job-执行器-RESTful-API-未授权访问-RCE
• yycms首页搜索框-XSS漏洞
• Zen-Cart-1.5.7b-任意命令执行（CVE-2021-3291）
• Zoho-任意文件上传漏洞(CVE-2020-8394)
• Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）
• Zyxel-USG-Series-账户硬编码漏洞（CVE-2020-29583）
• zzzcms-远程代码执行漏洞（CVE-2021-32605）
• 三星路由器WLAN-AP-WEA453e-未授权RCE等多个漏洞
• 中新金盾信息安全管理系统-默认密码漏洞
• 云尚在线客服系统任意文件上传
• 亿邮邮件系统远程命令执行漏洞-(CNVD-2021-26422)
• 会捷通云视讯-敏感信息泄漏
• 佑友防火墙-后台RCE-默认口令
• 华硕-GT-AC2900-身份验证绕过（CVE-2021-32030）
• 员工管理系统(Employee-Management-System)1.0-身份验证绕过
• 和信创天云桌面系统命令执行，文件上传-全版本-RCE
• 天清汉马USG防火墙-逻辑缺陷漏洞-CNVD-2021-12793
• 奇安信NS-NGFW-网康下一代防火墙-前台RCE
• 奇安信天擎-越权访问
• 孚盟云-CRM系统多个高危漏洞
• 安天高级可持续威胁安全检测系统-越权访问漏洞
• 宏电-H8922-路由器中多个漏洞（CVE-2021-28149~52）
• 帆软-V9未授权RCE漏洞
• 帆软报表-v8.0-任意文件读取漏洞-CNVD-2018-04757
• 微信客户端远程命令执行漏洞
• 思福迪堡垒机(Logbase)任意用户登录-默认口令
• 日产聆风电动汽车(Leaf-EV)-2018款本地拒绝服务漏洞
• 智慧校园管理系统-前台任意文件上传
• 朗视TG400-GSM-网关目录遍历-(CVE-2021-27328)
• 泛微-OA-前台-GetShell-复现
• 泛微e-cology任意文件上传
• 泛微OA-E-cology-WorkflowServiceXml-远程代码执行漏洞
• 浪潮-ClusterEngineV4.0-集群管理系统-命令执行漏洞-(CVE-2020-21224)
• 海康威视-流媒体管理服务器任意文件读取-通用弱口令-CNVD-2021-14544
• 爱快(iKuai)-后台任意文件读取(0day)
• 用友-NCCloud-FS文件管理SQL注入
• 用友-U8-OA-test.jsp-SQL注入漏洞
• 用友NC-6.5-反序列化命令执行
• 用友nc-6.5-文件上传-PoC
• 碧海威科技-L7-多款产品-后台命令执行
• 网康-NS-ASG安全网关-任意文件读取漏洞
• 腾达路由器-AC11-堆栈缓冲区溢出（CVE-2021-31758）
• 腾达路由器-D151-D31未经身份验证的配置下载
• 致远OA-A8-V5-任意文件读取
• 若依(RuoYi)管理系统-后台任意文件读取
• 蓝凌OA-custom.jsp-任意文件读取漏洞
• 蓝凌OA-EKP-后台SQL注入漏洞-CNVD-2021-01363
• 蓝凌OA-前台-SSRF-到-RCE
• 蓝海卓越计费管理系统-任意文件读取漏洞
• 通达OA11.7-任意用户登陆
• 通达OA11.7-未授权RCE
• 通达OA11.9-低权限SQL注入漏洞
• 金和OA-C6-后台越权敏感文件遍历漏洞
• 金山-V8-终端安全系统-pdf_maker.php-未授权-RCE
• 金山-V8-终端安全系统-任意文件读取漏洞
• 金山终端安全系统-V8-V9存在文件上传漏洞
• 银澎云计算-好视通视频会议系统-任意文件下载
• 锐捷-EG-易网关RCE-0day
• 锐捷-EWEB网管系统RCE
• 锐捷RG-UAC-账户硬编码漏洞
• 锐捷Smartweb管理系统-密码信息泄露-CNVD-2021-17369
• 锐捷SSL-VPN-越权访问漏洞
• 阿里巴巴otter-manager分布式数据库同步系统信息泄漏-默认口令（CNVD-2021-16592）
• 飞鱼星-家用智能路由-cookie.cgi-权限绕过
• 默安幻阵蜜罐安装平台未授权访问
• 齐治堡垒机任意用户登陆

Vulnerabilities

• 应用服务器漏洞
• ClickHouse-API-数据库接口未授权访问漏洞
• Elasticsearch-未授权访问
• Franklin-Fueling-Systems-tsaupload.cgi-任意文件读取漏洞-CVE-2021-46417
• Git-for-Visual-Studio远程执行代码漏洞-CVE-2021-21300
• Git-LFS-远程命令执行漏洞-CVE-2020-27955
• Microsoft-Exchange-SSRF漏洞-CVE-2021-26885
• Microsoft-Exchange-远程命令执行-CVE-2021-27065-26857-26858-27065
• MinIO-SSRF漏洞-CVE-2021-21287
• NVIDIA-GPU显示驱动程序-信息泄露-CVE-2021-1056
• OpenSSH-命令注入漏洞-CVE-2020-15778
• OpenSSL-心脏滴血漏洞-CVE-2014-0160
• QEMU-虚拟机逃逸漏洞-CVE-2020-14364
• Redis-Lua-沙箱绕过-远程命令执行-CVE-2022-0543
• Redis-小于5.0.5-主从复制-RCE
• SaltStack-未授权访问命令执行漏洞-CVE-2020-16846-25592
• Saltstack-远程命令执行漏洞-CVE-2020-11651-11652
• VMware-vCenter-任意文件读取漏洞
• VMware-vRealize-Operations-Manager-SSRF漏洞-CVE-2021-21975
• VMware-Workspace-ONE-Access-SSTI漏洞-CVE-2022-22954
• VoIPmonitor-远程命令执行漏洞-CVE-2021-30461
• Windows-Chrome-远程命令执行漏洞
• WordPress-3DPrint-Lite-3dprint-lite-functions.php-任意文件上传漏洞
• WordPress-All-in-One-Video-Gallery-video.php-任意文件读取漏洞-CVE-2022-2633
• WordPress-Duplicator-duplicator.php-任意文件读取漏洞-CVE-2020-11738
• WordPress-Redux-Framework-class-redux-helpers.php-敏感信息泄漏漏洞-CVE-2021-38314
• WordPress-Simple-File-List-ee-downloader.php-任意文件读取漏洞-CVE-2022-1119
• WordPress-WP_Query-SQL注入漏洞-CVE-2022-21661
• WordPress-插件SuperForms漏洞
• 向日葵-check-远程命令执行漏洞-CNVD-2022-10270