hole 13 Apr 2018 Spring Data Commons 代码执行漏洞(CVE-2018-1273) Spring Data Commons 代码执行漏洞(CVE-2018-1273)环境 Spring RCE
hole 29 Sep 2017 Spring Data REST PATCH请求代码执行漏洞(CVE-2017-8046) Spring Data REST PATCH请求代码执行漏洞(CVE-2017-8046)环境 Spring RCE
hole 12 Sep 2017 JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103) JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103)环境 JBoss RCE
hole 06 Sep 2017 Struts2 远程代码执行漏洞(S2-052) Struts2 XStreamHandler 远程代码执行漏洞(S2-052、 CVE-2017-9805)环境 Struts2 RCE
hole 27 Jul 2017 Supervisor Remote Code Execution(CVE-2017-11610) Supervisor Remote Code Execution(CVE-2017-11610)环境 Supervisor RCE
warning 14 Jul 2017 Nginx整数溢出漏洞 (CVE-2017-7529) 当Nginx服务器使用代理缓存的情况下攻击者通过利用该漏洞可以拿到服务器的后端真实IP或其他敏感信息。 Nginx Integer-Overflows Information-Disclosure
hole 07 Jul 2017 Struts2-struts1-plugin 插件远程代码执行漏洞(S2-048) 当开发者使用Struts2 Struts1的插件时,可能会因为不受信任的输入导致远程命令执行漏洞的产生。 Struts2 RCE
hole 29 Jun 2017 Drupal PECL YAML parser 远程代码执行漏洞(CVE-2017-6920) Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。 Drupal RCE
hole 28 Jun 2017 FFmpeg 文件读取漏洞(CVE-2017-9993) 程序未能正确的限制HTTP Live Streaming文件名扩展和demuxer名。攻击者可借助特制的播放列表数据利用该漏洞读取任意文件。 FFmpeg Arbitrary-File-Read Information-Disclosure
hole 17 Jun 2017 Spring WebFlow 远程代码执行漏洞(CVE-2017-4971) Spring Web Flow 在 Model 的数据绑定上面,由于没有明确指定相关 model 的具体属性导致从表单可以提交恶意的表达式从而被执行,导致任意代码执行的漏洞. Spring RCE
tools 17 Jun 2017 XunFeng 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表 XunFeng Tools
hole 16 Jun 2017 WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害 WordPress PHPMailer Command-Execution
hole 25 May 2017 Samba远程代码执行漏洞(CVE-2017-7494) 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 Samba RCE
hole 18 May 2017 Joomla! 3.7.0 Core SQL Injection (CVE-2017-8917) Joomla! 3.7.0 版本存在SQL注入漏洞,攻击者可以在未授权的情况下进行SQL注入 Joomla SQLI
hole 07 May 2017 PHPMailer < 5.2.18 远程命令执行漏洞环境 (CVE-2016-10033) PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 PHPMailer Command-Execution
hole 21 Mar 2017 Struts2 Jakarta 插件远程代码执行漏洞(S2-046) Struts2 Jakarta 插件存在远程代码执行漏洞,攻击者只需发送一个精心构造的恶意请求,即可执行任意代码 Struts2 RCE
hole 09 Mar 2017 Memcached Server SASL AUTENTICATION 远程代码执行漏洞(CVE-2016-8706) An integer overflow in processbinsasl_auth function which is responsible for authentication commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution. Memcached RCE
hole 09 Mar 2017 Memcached Server UPDATE 远程代码执行漏洞(CVE-2016-8705) Multiple integer overflows in processbinupdate function which is responsible for processing multiple commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution. Memcached RCE
hole 09 Mar 2017 Memcached Server APPEND/PREPEND 远程代码执行漏洞(CVE-2016-8704) An integer overflow in the processbinappend_prepend function which is responsible for processing multiple commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution. Memcached RCE
hole 07 Mar 2017 Struts2 Jakarta 插件远程代码执行漏洞(S2-045) Struts2 Jakarta 插件存在远程代码执行漏洞,攻击者只需发送一个精心构造的恶意请求,即可执行任意代码 Struts2 RCE
hole 23 Aug 2016 ImageMagick 命令执行漏洞(CVE-2016–3714)环境 5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而导致攻击者控制服务器。 ImageMagick SQLI
hole 18 Aug 2016 Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞 zabbix 的 latest.php 文件中 toggle_ids 数组的输入,导致 SQL 注入。此注入漏洞需要登录使用,zabbix 默认开启 Guest 用户。 Zabbix SQLI
hole 18 Aug 2016 Zabbix v2.2.x, 3.0.0-3.0.3 jsrpc 参数 profileIdx2 SQL 注入漏洞 zabbix 的 jsrpc 的 profileIdx2 参数存在 insert 方式的 SQL 注入漏洞,zabbix 默认开启 `Guest` 用户登录,远程攻击者无需登录可直接执行 SQL 语句。 Zabbix SQLI
hole 04 Aug 2016 WordPress Double Opt-In for Download Plugin 2.0.9 SQL 注入漏洞 WordPress Double Opt-In for Download 插件 2.0.9 版本中, public/class-doifd.php` 文件中 populate_download_edit_form 函数中 id 参数未经过滤,直接拼接 SQL 语句,导致 SQL 注入漏洞。 WordPress SQLI
hole 01 Jul 2016 Heartbleed OpenSSL CVE-2014-0160(心脏出血) Heartbleed OpenSSL CVE-2014-0160(心脏出血) OpenSSL Information-Disclosure
hole 29 Jun 2016 Bash ShellShock CVE-2014-7169(破壳2) Bash ShellShock CVE-2014-7169(破壳2) Bash Command-Execution
hole 29 Jun 2016 Bash ShellShock CVE-2014-6271(破壳) Bash ShellShock CVE-2014-6271(破壳) Bash Command-Execution