- CVE 漏洞覆盖说明
- Java 漏洞
- PHP 漏洞
- NodeJS 漏洞
- Python 漏洞
- Ruby 漏洞
CVE 漏洞覆盖说明
本列表还在不断更新中,如果你有任何疑问,请联系我们。
大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到,如果你需要进行测试,参考上面的文档操作即可。
Java 漏洞
Struts OGNL 系列
- CVE-2013-2251 - Apache Struts2 S2-016 OGNL 代码执行漏洞
CVE-2017-5638 - Apache Struts2 S2-045 OGNL 代码执行漏洞 Spring 系列
CVE-2018-1273 - RCE with Spring Data Commons 分析报告
- CVE-2017-4971 - Spring Web Flow 远程代码执行漏洞
- CVE-2018-1260 - RCE with spring-security-oauth2
Spring Boot < 1.2.8 SSTI 代码执行漏洞 反序列化系列
CVE-2017-12149 - JBOSSAS 5.x/6.x 反序列化命令执行漏洞
- CVE-2017-9805 - Apache Struts S2-052
- CVE-2016-0792 - Jenkins XStream 反序列化漏洞
Fastjson 反序列化漏洞 任意文件下载
Confluence 5.8.10 任意文件读取漏洞 任意代码执行
CVE-2018-14667 - Unauthenticated Remote Code execution in WebApps using Richfaces 3.X all versions
CVE-2018-16341 - Nuxeo 认证绕过和RCE漏洞 未分类
CVE-2017-12615 - Tomcat PUT 任意文件上传漏洞
- CVE-2018-1000130 - Apache Jolokia JNDI 注入漏洞
PHP 漏洞
任意文件上传
- Monstra 3.0.4 任意文件上传漏洞(使用大写PHP扩展名绕过过滤)
- CVE-2018-9153 - Z-BlogPHP 1.5.1 后台文件上传
CVE-2018-8893 - Z-BlogPHP 1.5.1 CSRF GetShell SQLi
CVE-2018-8045 - Joomla! 3.5 - 3.8.5 SQLi 漏洞
- CVE-2017-8917 - Joomla! 3.7.0 Core SQL Injection
- Thinkphp框架 < 5.0.16 sql注入漏洞分析
- Thinkphp 3.2.3 最新版update注入漏洞
- SemCms 2.3 多个SQL注入漏洞
- ECShop 3.0.0 SQL注入漏洞
- ZentaoPMS SQL注入漏洞
- CVE-2018-5211 - PHPMelody 2.7.1 SQL注入漏洞
- CVE-2017-15081 - PHPMelody 2.6.1 SQL注入漏洞
- HDWiki 6.0 referer注入漏洞
PHPMyWind <= 5.3 SQL 注入漏洞 任意文件写入 - 需要开启
writeFile_script
算法帝国CMS CSRF GetShell
- TinyShop 缓存文件获取 webShell
CmsEasy < 5.6 20161012 cut_image 代码执行漏洞 任意文件包含
CVE-2018-7422 - LFI vulnerability in WordPress Site Editor Plugin
phpMyAdmin 4.8.x文件包含漏洞 任意文件下载
PHPCMS 9.6.2 文件读取漏洞
- PHPCMS 9.6.1 任意文件下载漏洞
- TinyShop 2.4 任意文件读取漏洞
PHPMyWind 5.3 后台任意文件读取漏洞 目录遍历漏洞
PHPMyWind 5.3 后台目录遍历漏洞 代码执行
CVE-2017-1000480 - Smarty <= 3.1.32 代码执行漏洞
- Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
- 海洋CMS SeaCMS <= 6.45 searchword 代码注入漏洞
- ThinkPHP 2.X dispatcher preg_replace 代码执行漏洞
CVE-2016-4010 - Magento代码执行漏洞 反序列化
Typecho 反序列化漏洞导致前台getshell SSRF
vBulletin MEDIA UPLOAD SSRF 漏洞
- PHP-Proxy 5.1.0 - Local File Inclusion (SSRF 导致的)
NodeJS 漏洞
待添加
Python 漏洞
待添加
Ruby 漏洞
待添加