VulApps

09 Dec 2018

ThinkPHP 5.0,5.1 远程代码执行漏洞

ThinkPHP 5.0,5.1 远程代码执行漏洞

22 Aug 2018

Struts2 远程代码执行漏洞(S2-057)

Struts2 远程代码执行漏洞(S2-057)

01 Jun 2018

Git远程代码执行漏洞(CVE-2018-11235)

Git远程代码执行漏洞(CVE-2018-11235)环境

16 Apr 2018

ThinkPHP Builder.php SQL注入漏洞

ThinkPHP Builder.php SQL注入漏洞环境

13 Apr 2018

Spring Data Commons 代码执行漏洞(CVE-2018-1273)

Spring Data Commons 代码执行漏洞(CVE-2018-1273)环境

29 Sep 2017

Spring Data REST PATCH请求代码执行漏洞(CVE-2017-8046)

Spring Data REST PATCH请求代码执行漏洞(CVE-2017-8046)环境

20 Sep 2017

Tomcat 远程代码执行漏洞 (CVE-2017-12615)

Tomcat 远程代码执行漏洞 (CVE-2017-12615)环境

12 Sep 2017

JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103)

JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103)环境

07 Sep 2017

Struts2 远程代码执行漏洞(S2-053)

Struts2 远程代码执行漏洞(S2-053)

06 Sep 2017

Struts2 远程代码执行漏洞(S2-052)

Struts2 XStreamHandler 远程代码执行漏洞(S2-052､ CVE-2017-9805)环境

12 Aug 2017

SSH 命令注入漏洞(CVE-2017-1000117)

SSH 命令注入漏洞(CVE-2017-1000117)环境

SSH Command-Execution

27 Jul 2017

Supervisor Remote Code Execution(CVE-2017-11610)

Supervisor Remote Code Execution(CVE-2017-11610)环境

17 Jul 2017

HawkEye

监控 github 代码库，及时发现员工托管公司代码到 GitHub 行为并预警，降低代码泄露风险

14 Jul 2017

Nginx整数溢出漏洞 (CVE-2017-7529)

当Nginx服务器使用代理缓存的情况下攻击者通过利用该漏洞可以拿到服务器的后端真实IP或其他敏感信息。

Nginx Integer-Overflows Information-Disclosure

07 Jul 2017

Struts2-struts1-plugin 插件远程代码执行漏洞(S2-048)

当开发者使用Struts2 Struts1的插件时，可能会因为不受信任的输入导致远程命令执行漏洞的产生。

29 Jun 2017

Drupal PECL YAML parser 远程代码执行漏洞(CVE-2017-6920)

Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。

28 Jun 2017

FFmpeg 文件读取漏洞(CVE-2017-9993)

程序未能正确的限制HTTP Live Streaming文件名扩展和demuxer名。攻击者可借助特制的播放列表数据利用该漏洞读取任意文件。

FFmpeg Arbitrary-File-Read Information-Disclosure

17 Jun 2017

Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)

Spring Web Flow 在 Model 的数据绑定上面，由于没有明确指定相关 model 的具体属性导致从表单可以提交恶意的表达式从而被执行，导致任意代码执行的漏洞.

17 Jun 2017

XunFeng

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表

16 Jun 2017

WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033)

WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞，攻击者只需巧妙地构造出一个恶意邮箱地址，即可写入任意文件，造成远程命令执行的危害

WordPress PHPMailer Command-Execution

13 Jun 2017

Struts2 远程代码执行漏洞(S2-029)

Struts2 远程代码执行漏洞(S2-029)环境

13 Jun 2017

Struts2 远程代码执行漏洞(S2-019)

Struts2 远程代码执行漏洞(S2-019)环境

13 Jun 2017

Struts2 远程代码执行漏洞(S2-016)

Struts2 远程代码执行漏洞(S2-016)环境

13 Jun 2017

Struts2 远程代码执行漏洞(S2-015)

Struts2 远程代码执行漏洞(S2-015)环境

13 Jun 2017

Struts2 远程代码执行漏洞(S2-013)

Struts2 远程代码执行漏洞(S2-013)环境

13 Jun 2017

Struts2 远程代码执行漏洞(S2-012)

Struts2 远程代码执行漏洞(S2-012)环境

13 Jun 2017

Struts2 远程代码执行漏洞(S2-008)

Struts2 远程代码执行漏洞(S2-008)环境

13 Jun 2017

Struts2 远程代码执行漏洞(S2-007)

Struts2 远程代码执行漏洞(S2-007)环境

13 Jun 2017

Struts2 远程代码执行漏洞(S2-001)

Struts2 远程代码执行漏洞(S2-001)环境

25 May 2017

Samba远程代码执行漏洞(CVE-2017-7494)

2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

18 May 2017

Joomla! 3.7.0 Core SQL Injection (CVE-2017-8917)

Joomla! 3.7.0 版本存在SQL注入漏洞，攻击者可以在未授权的情况下进行SQL注入

07 May 2017

PHPMailer < 5.2.18 远程命令执行漏洞环境 (CVE-2016-10033)

PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞，攻击者只需巧妙地构造出一个恶意邮箱地址，即可写入任意文件，造成远程命令执行的危害。

PHPMailer Command-Execution

21 Mar 2017

Struts2 Jakarta 插件远程代码执行漏洞(S2-046)

Struts2 Jakarta 插件存在远程代码执行漏洞，攻击者只需发送一个精心构造的恶意请求，即可执行任意代码

09 Mar 2017

Memcached Server SASL AUTENTICATION 远程代码执行漏洞(CVE-2016-8706)

An integer overflow in processbinsasl_auth function which is responsible for authentication commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution.

09 Mar 2017

Memcached Server UPDATE 远程代码执行漏洞(CVE-2016-8705)

Multiple integer overflows in processbinupdate function which is responsible for processing multiple commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution.

09 Mar 2017

Memcached Server APPEND/PREPEND 远程代码执行漏洞(CVE-2016-8704)

An integer overflow in the processbinappend_prepend function which is responsible for processing multiple commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution.

07 Mar 2017

Struts2 Jakarta 插件远程代码执行漏洞(S2-045)

Struts2 Jakarta 插件存在远程代码执行漏洞，攻击者只需发送一个精心构造的恶意请求，即可执行任意代码

16 Feb 2017

蚁逅

一款实时上线的 XSS 盲打平台。是不是有点像当年的灰鸽子的感觉？

23 Aug 2016

ImageMagick 命令执行漏洞（CVE-2016–3714）环境

5月3日，ImageMagick官方披露称，目前ImageMagick存在一处远程命令执行漏洞（CVE-2016–3714），当其处理的上传图片带有攻击代码时，可被远程执行任意代码，进而导致攻击者控制服务器。

ImageMagick SQLI

18 Aug 2016

Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞

zabbix 的 latest.php 文件中 toggle_ids 数组的输入，导致 SQL 注入。此注入漏洞需要登录使用，zabbix 默认开启 Guest 用户。

18 Aug 2016

Zabbix v2.2.x, 3.0.0-3.0.3 jsrpc 参数 profileIdx2 SQL 注入漏洞

zabbix 的 jsrpc 的 profileIdx2 参数存在 insert 方式的 SQL 注入漏洞，zabbix 默认开启 `Guest` 用户登录，远程攻击者无需登录可直接执行 SQL 语句。

04 Aug 2016

WordPress Double Opt-In for Download Plugin 2.0.9 SQL 注入漏洞

WordPress Double Opt-In for Download 插件 2.0.9 版本中, public/class-doifd.php` 文件中 populate_download_edit_form 函数中 id 参数未经过滤，直接拼接 SQL 语句，导致 SQL 注入漏洞。

01 Jul 2016

Heartbleed OpenSSL CVE-2014-0160(心脏出血)

Heartbleed OpenSSL CVE-2014-0160(心脏出血)

OpenSSL Information-Disclosure

29 Jun 2016

Bash ShellShock CVE-2014-7169(破壳2)

Bash ShellShock CVE-2014-7169(破壳2)

Bash Command-Execution

29 Jun 2016

Bash ShellShock CVE-2014-6271(破壳)

Bash ShellShock CVE-2014-6271(破壳)

Bash Command-Execution

16 Jun 2016

Struts2 远程代码执行漏洞(S2-037)

Struts2 远程代码执行漏洞(S2-037)环境

16 Jun 2016

Struts2 远程代码执行漏洞(S2-033)

Struts2 远程代码执行漏洞(S2-033)环境

16 Jun 2016

Struts2 远程代码执行漏洞(S2-032)

Struts2 远程代码执行漏洞(S2-032)环境