hole April 13, 2018 Spring Data Commons 代码执行漏洞(CVE-2018-1273) Spring Data Commons 代码执行漏洞(CVE-2018-1273)环境 Spring RCE
hole September 29, 2017 Spring Data REST PATCH请求代码执行漏洞(CVE-2017-8046) Spring Data REST PATCH请求代码执行漏洞(CVE-2017-8046)环境 Spring RCE
hole September 20, 2017 Tomcat 远程代码执行漏洞 (CVE-2017-12615) Tomcat 远程代码执行漏洞 (CVE-2017-12615)环境 Tomcat RCE
hole September 12, 2017 JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103) JBoss 「Java 反序列化」过程远程命令执行漏洞(CVE-2015-8103)环境 JBoss RCE
hole September 06, 2017 Struts2 远程代码执行漏洞(S2-052) Struts2 XStreamHandler 远程代码执行漏洞(S2-052、 CVE-2017-9805)环境 Struts2 RCE
hole August 12, 2017 SSH 命令注入漏洞(CVE-2017-1000117) SSH 命令注入漏洞(CVE-2017-1000117)环境 SSH Command-Execution
hole July 27, 2017 Supervisor Remote Code Execution(CVE-2017-11610) Supervisor Remote Code Execution(CVE-2017-11610)环境 Supervisor RCE
hole July 07, 2017 Struts2-struts1-plugin 插件远程代码执行漏洞(S2-048) 当开发者使用Struts2 Struts1的插件时,可能会因为不受信任的输入导致远程命令执行漏洞的产生。 Struts2 RCE
hole June 29, 2017 Drupal PECL YAML parser 远程代码执行漏洞(CVE-2017-6920) Drupal Core的YAML解析器处理不当所导致的一个远程代码执行漏洞。 Drupal RCE
hole June 28, 2017 FFmpeg 文件读取漏洞(CVE-2017-9993) 程序未能正确的限制HTTP Live Streaming文件名扩展和demuxer名。攻击者可借助特制的播放列表数据利用该漏洞读取任意文件。 FFmpeg Arbitrary-File-Read Information-Disclosure
hole June 17, 2017 Spring WebFlow 远程代码执行漏洞(CVE-2017-4971) Spring Web Flow 在 Model 的数据绑定上面,由于没有明确指定相关 model 的具体属性导致从表单可以提交恶意的表达式从而被执行,导致任意代码执行的漏洞. Spring RCE
hole June 16, 2017 WordPress <= 4.6 命令执行漏洞(PHPMailer)(CVE-2016-10033) WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害 WordPress PHPMailer Command-Execution
hole May 25, 2017 Samba远程代码执行漏洞(CVE-2017-7494) 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 Samba RCE
hole May 18, 2017 Joomla! 3.7.0 Core SQL Injection (CVE-2017-8917) Joomla! 3.7.0 版本存在SQL注入漏洞,攻击者可以在未授权的情况下进行SQL注入 Joomla SQLI
hole May 07, 2017 PHPMailer < 5.2.18 远程命令执行漏洞环境 (CVE-2016-10033) PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 PHPMailer Command-Execution
hole March 21, 2017 Struts2 Jakarta 插件远程代码执行漏洞(S2-046) Struts2 Jakarta 插件存在远程代码执行漏洞,攻击者只需发送一个精心构造的恶意请求,即可执行任意代码 Struts2 RCE
hole March 09, 2017 Memcached Server SASL AUTENTICATION 远程代码执行漏洞(CVE-2016-8706) An integer overflow in processbinsasl_auth function which is responsible for authentication commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution. Memcached RCE
hole March 09, 2017 Memcached Server UPDATE 远程代码执行漏洞(CVE-2016-8705) Multiple integer overflows in processbinupdate function which is responsible for processing multiple commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution. Memcached RCE
hole March 09, 2017 Memcached Server APPEND/PREPEND 远程代码执行漏洞(CVE-2016-8704) An integer overflow in the processbinappend_prepend function which is responsible for processing multiple commands of Memcached binary protocol can be abused to cause heap overflow and lead to remote code execution. Memcached RCE
hole March 07, 2017 Struts2 Jakarta 插件远程代码执行漏洞(S2-045) Struts2 Jakarta 插件存在远程代码执行漏洞,攻击者只需发送一个精心构造的恶意请求,即可执行任意代码 Struts2 RCE
hole August 23, 2016 ImageMagick 命令执行漏洞(CVE-2016–3714)环境 5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而导致攻击者控制服务器。 ImageMagick SQLI
hole August 18, 2016 Zabbix 2.2.x/3.0.x latest.php SQL 注入漏洞 zabbix 的 latest.php 文件中 toggle_ids 数组的输入,导致 SQL 注入。此注入漏洞需要登录使用,zabbix 默认开启 Guest 用户。 Zabbix SQLI
hole August 18, 2016 Zabbix v2.2.x, 3.0.0-3.0.3 jsrpc 参数 profileIdx2 SQL 注入漏洞 zabbix 的 jsrpc 的 profileIdx2 参数存在 insert 方式的 SQL 注入漏洞,zabbix 默认开启 `Guest` 用户登录,远程攻击者无需登录可直接执行 SQL 语句。 Zabbix SQLI
hole August 04, 2016 WordPress Double Opt-In for Download Plugin 2.0.9 SQL 注入漏洞 WordPress Double Opt-In for Download 插件 2.0.9 版本中, public/class-doifd.php` 文件中 populate_download_edit_form 函数中 id 参数未经过滤,直接拼接 SQL 语句,导致 SQL 注入漏洞。 WordPress SQLI
hole July 01, 2016 Heartbleed OpenSSL CVE-2014-0160(心脏出血) Heartbleed OpenSSL CVE-2014-0160(心脏出血) OpenSSL Information-Disclosure
hole June 29, 2016 Bash ShellShock CVE-2014-7169(破壳2) Bash ShellShock CVE-2014-7169(破壳2) Bash Command-Execution
hole June 29, 2016 Bash ShellShock CVE-2014-6271(破壳) Bash ShellShock CVE-2014-6271(破壳) Bash Command-Execution