常见组件漏洞的目录

ActiveMQ

ActiveMQ物理路径泄漏漏洞 CVE-2015-1830-ActiveMQ-路径遍历导致未经身份验证的rce CVE-2015-5254-ActiveMQ-反序列化漏洞 CVE-2016-3088-ActiveMQ应用漏洞 CVE-2017-15709-ActiveMQ-信息泄漏漏洞

Adobe-ColdFusion

CVE-2010-2861-Adobe-ColdFusion-文件读取漏洞 CVE-2017-3066-Adobe-ColdFusion-反序列化漏洞

Aerospike

CVE-2020-13151-Aerospike-数据库主机命令执行漏洞

Apache

Apache后门维持 CVE-2007-6750-Apache-ddos CVE-2017-15715-Apache解析漏洞 CVE-2019-0211-Apache-HTTP-服务组件提权漏洞

Apache-Airflow

CVE-2019-0216-Apache-Airflow-储存型xss CVE-2020-11978-Apache-Airflow-命令注入漏洞

Apache-Axis

CVE-2019-0227-Apache-Axis-1.4远程代码执行

Apache-Dubbo

CVE-2019-17564-Apache-Dubbo-反序列化漏洞 CVE-2020-1948-Apache-Dubbo-Hessian-反序列化漏洞

Apache-Flink

Apache-Flink-Dashboard-未授权访问-远程代码命令执行 Apache Flink 任意文件写入漏洞(CVE-2020-17518)Apache Flink 任意文件写入漏洞(CVE-2020-17519)

Apache-FusionAuth

CVE-2020-7799--Apache-FreeMarker模板FusionAuth远程代码执行漏洞

Apache-HTTPD

Apache-HTTPD-多后缀解析漏洞 CVE-2017-15715-Apache-HTTPD-换行解析漏洞

Apache-JMeter

CVE-2018-1297-Apache-Jmeter-RMI-反序列化命令执行漏洞

Apache-Kylin

CVE-2020-1956-Apache-Kylin-远程命令执行漏洞

Apache-Log4j

CVE-2017-5645-Log4j-2.X反序列化漏洞 CVE-2019-17571-Log4j-1.2.X反序列化漏洞

Apache-POI

CVE-2019-12415-Apache-POI-_=-4.1.0-XXE漏洞

Apache-SSI

Apache-SSI-远程命令执行漏洞

Apache-ShardingSphere

CVE-2020-1947-Apache-ShardingSphere远程代码执行漏洞

Apache-Shiro

CVE-2020-11989-Apache-Shiro1.5.3-身份认证绕过漏洞 CVE-2020-1957-Apache-Shiro1.5.2-身份认证绕过漏洞 CVE-2020-13933-Apache-Shiro1.6.0-身份认证绕过漏洞 CVE-2016-4437-Apache-Shiro1.2.4-反序列化漏洞

Apache-Solr

Apache-Solr-Velocity模版注入远程命令执行 CVE-2017-12629-Apache-Solr-rcexxe-漏洞 CVE-2019-0192-Apache-Solr-Deserialization-远程代码执行漏洞 CVE-2019-0193-Apache-Solr-远程命令执行漏洞 CVE-2019-12409-Apache-Solr-远程命令执行漏洞 CVE-2019-17558-Apache-Solr-代码注入漏洞

Apache-Spark

Apache-Spark-未授权访问漏洞

Apereo-CAS

Apereo-CAS-4.X-execution参数反序列化漏洞

Aria2

CVE-2016-3088-Aria2-任意文件写入漏洞

Atlassian-Jira

CVE-2019-11581-Atlassian-Jira-远程命令执行漏洞 CVE-2019-8449-Atlassian-Jira-信息泄露漏洞 CVE-2019-8451-Atlassian-Jira-未授权SSRF漏洞验证

Cacti

CVE-2020-8813-Cacti-v1.2.8-远程命令执行漏洞

Citrix

CVE-2019-19781-Citrix-远程命令执行漏洞 CVE-2020-7473-Citrix-认证绕过getshell CVE-2020-8194-Citrix-未授权访问导致的任意代码执行漏洞 CVE-2020-8195-Citrix-未授权访问漏洞 CVE-2020-8196-Citrix-Nitro-API-未授权访问漏洞 CVE-2020-8198-Citrix-储存型xss CVE-2020-ianianian-Citrix-目录遍历漏洞

Cobub-razor

Cobub-Razor-0.7.2存在跨站请求伪造漏洞 Cobub-Razor-0.7.2越权增加管理员账户 Cobub-Razor-0.8.0存在SQL注入漏洞 Cobub-Razor-0.8.0存在物理路径泄露漏洞 Couch-through-2.0存在路径泄露漏洞

Confluence

CVE-2019-3394-Confluence-文件读取漏洞 CVE-2019-3396-Confluence-路径穿越与命令执行漏洞 CVE-2019-3398-Confluence-路径穿越漏洞

Coremail

Coremail配置文件信息泄漏 coremail存储型xss

Django

CVE-2017-12794-Django-debug-page-XSS漏洞 CVE-2018-14574-Django-_-2.0.8-任意URL跳转漏洞 CVE-2019-14234-Django-JSONField-sql注入漏洞 CVE-2020-7471-Django-sql注入漏洞 CVE-2020-9402-Django-Geo-sql注入

Docker

CVE-2019-14271-Docker-copy漏洞 Docker-未授权访问

Elasticsearch

CVE-2014-3120-ElasticSearch-命令执行漏洞 CVE-2015-1427-ElasticSearch-Groovy-沙盒绕过--代码执行漏洞 CVE-2015-3337-ElasticSearch-目录穿越漏洞 CVE-2015-5531-ElasticSearch-目录穿越漏洞 Elasticsearch-1.5.x-后台getshell Elasticsearch未授权访问

Electron

CVE-2018-1000006-Electron-远程命令执行漏洞 CVE-2018-15685-Electron-WebPreferences-远程命令执行漏洞

F5-BIG-IP

CVE-2020-5902-F5-BIG-IP-远程命令执行漏洞 CVE-2021-22986

FasterXML-jackson

CVE-2019-12384--CVE-2019-12814-FasterXML-jackson-databind-反序列化漏洞 CVE-2019-14540-FasterXML-jackson-databind-远程命令执行漏洞 CVE-2020-14060-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-14062-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-14195-FasterXML-jackson-databind-反序列化漏洞 CVE-2020-24616-FasterXML-jackson-databind-远程命令执行漏洞 CVE-2020-8840-FasterXML-jackson-databind-远程代码执行漏洞

Fastjson

Fastjson-1.2.22---1.2.24-反序列化漏洞 Fastjson-1.2.68-最新版本有限制-autotype-bypass Fastjson-_=1.2.47-远程代码执行漏洞 Fastjson-_=1.2.60-DoS漏洞无损检测Fastjson与Jackson组建区分通过Dnslog判断是否使用fastjson

Hadoop

Hadoop未授权访问

Harbor

CVE-2019-16097-Harbor未授权创建管理员漏洞

IIS

CVE-2017-7269-IIS-6.0开启Webdav-缓存区溢出漏洞

ImageMagick

CVE-2016-3714-ImageMagick-命令执行漏洞

Jackson

Jackson反序列化远程代码执行-CVE-2020-24616 jackson-databind-rce-cve-2020-9548

Jboss

JexBoss---JBoss-(and-others-Java-Deserialization-Vulnerabilities)-verify-and-EXploitation-Tool

Jboss/反序列化漏洞

CVE-2013-4810-JBoss-EJBInvokerServle-反序列化漏洞 CVE-2015-7501-JBoss-JMXInvokerServlet-反序列化漏洞 CVE-2017-12149-JBosS-AS-6.X-反序列化漏洞 CVE-2017-7504-JBoss-4.x-JBossMQ-JMS-反序列化漏洞

Jboss/访问控制不严导致的漏洞

CVE-2007-1036-JBoss-JMX-Console-HtmlAdaptor-Getshell CVE-2010-0738-JBoss-JMX控制台安全验证绕过漏洞 JBoss-Administration-Console-弱口令-Getshell JBoss-JMX-Console未授权访问Getshell

Jenkins

CVE-2017-1000353-Jenkins-CI-远程代码执行漏洞 CVE-2018-1000861-Jenkins-远程命令执行漏洞 CVE-2019-1003000-Jenkins-远程代码执行漏洞 CVE-2019-10475-反射xss Jenkins-功能未授权访问导致的远程命令执行漏洞

Jinja2

Jinja2-SSTI-服务端模版注入攻击

Jira

cve-2019-8451-jira未授权ssrf漏洞验证

Joomla

CVE-2015-8562-Joomla-3.4.5-反序列化漏洞 CVE-2016-8869-Joomla-3.4.4-3.6.3-未授权创建特权用户 CVE-2017-14596-Joomla!-1.5-_=-3.7.5-LDAP注入绕过登录认证 CVE-2017-8917-Joomla-3.7.0-QL注入漏洞 CVE-2020-10238-Joomla-_=-3.9.15-远程命令执行漏洞 CVE-2020-11890-Joomla-远程命令执行漏洞 Joomla!-com_fabrik-3.9.11-目录遍历漏洞 Joomla!-com_hdwplayer-4.2---'search.php'-sql注入 Joomla!-component-GMapFP-3.30-任意文件上传 Joomla-3-3.4.6-远程命令执行漏洞 Joomla-3.4.6---'configuration.php'-Remote-Code-Execution Joomscan

Kibana

CVE-2018-17246-Kibana-Local-File-Inclusion CVE-2019-7609-Kibana-_-6.6.0-未授权远程代码命令执行

Laravel

CVE-2018-15133-Laravel-反序列化远程命令执行漏洞 CVE-2019-9081-Laravel-5.7-反序列化rce LARAVEL<=V8.4.2调试模式下的RCE

Mysql

MySQL-LOAD-DATA-读取客户端任意文

Nginx

CVE-2013-4547-Nginx-URI-Processing-安全绕过漏洞 CVE-2016-1247-Nginx-提权漏洞 CVE-2017-7529-Nginx-越界读取缓存漏洞 CVE-2019-20372-Nginx-error_page-请求走私漏洞 CVE-2020-12440-Nginx-_=-1.8.0-请求走私 Nginx-解析漏洞 Nginx-配置错误漏洞-CRLF注入漏洞 Nginx-配置错误漏洞-add_header被覆盖 Nginx-配置错误漏洞-目录穿越漏洞

Node.js

CVE-2017-14849-Node.js-目录穿越漏洞

Php

CVE-2012-1823-PHP-CGI远程代码执行漏洞 CVE-2018-19518-PHP-imap-远程命令执行漏洞 CVE-2019-11043-PHP-远程命令执行 PHP序列化和反序列化语法差异问题 Php-XDebug-远程调试漏洞 Php文件包含漏洞利用phpinfo-php-mt_rand函数的安全问题探讨

Php/Php-screw加密与破解

一-Php-screw加密与破解工具php-screw-brute-三-通过IDA获取加密的key 二-Php-screw加密与破解工具screw_decode-四-php-screw加密文件

Redis

(python)Mongodb-Redis匿名扫描脚本 (python)redis未授权批量提权脚本 redis总结 redis未授权访问漏洞

Ruby-On-Rails

CVE-2018-3760-Ruby-On-Rails-任意文件读取漏洞 CVE-2019-5418-Ruby-on-Rails-路径穿越与任意文件读取漏洞

SQL-Server

CVE-2020-0618-SQL-Server-远程代码执行漏洞-

SaltStack

CVE-2020-11651-SaltStack远程命令执行漏洞 SaltStack未授权访问及命令执行漏洞-CVE-2020-16846-CVE-2020-25592

SharePoint

CVE-2020-1181-SharePoint远程代码执行漏洞

Smarty

CVE-2017-1000480-Smarty_=3.1.31-命令执行RCE

Sprig-Cloud

Spring-Cloud-Netflix-Hystrix-Dashboard-SSRF漏洞

Spring

CVE-2020-5398-Spring-MVC的RFD（反射文件下载）cve-2018-1273_cmd

Spring-Boot

Spring-Boot-Actuator-hikari配置不当导致的远程命令执行漏洞 Spring-Boot-Actuator-jolokia-配置不当导致的XXE漏洞 Spring-Boot-Actuator-jolokia-配置不当导致的rce漏洞 Spring-Boot-Thymeleaf-模板注入 Spring-Boot-Tomcat导致的JNDI注入 Spring-Boot-eureka-xstream-deserialization-rce Spring-Boot-h2-database-query-rce Spring-Boot-mysql-jdbc-deserialization-rce Spring-Boot-sql Spring-Boot-whitelabel-error-page-SpEL-rce Spring-Boot-修改环境属性导致的rce Spring-Boot-提取内存密码 Spring-Boot-获取被星号脱敏的密码的明文 Spring-Boot-路由地址及接口调用详情泄漏 Spring-Boot-配置不当而暴露的路由

Spring-Cloud

CVE-2019-3799-Spring-Cloud-Config-Server-任意文件读取 CVE-2019-3799-Spring-Cloud-Config-Server-任意文件读取-CVE-2020-5405-Spring-Cloud-Config-Server-目录穿越-CVE-2020-5410-Spring-Cloud-Config-目录穿越漏洞 Spring-Cloud-SnakeYAML-RCE

Spring-Data

CVE-2017-8046-Spring-Data-Rest-远程命令执行漏洞 CVE-2018-1273-Spring-Data-Commons组件远程代码执行漏洞

Spring-Messaging

CVE-2018-1270-Spring-Messaging-远程命令执行漏洞

Spring-Security-Oauth

CVE-2016-4977-Spring-Security-OAuth2-远程命令执行漏洞 CVE-2018-1260-Spring-Security-Oauth2-远程代码执行 CVE-2019-3778-Spring-Security-OAuth2-开放重定向

Spring-Statemachine

yii2-statemachine-v2.x.x存在XSS漏洞

Spring-WebFlow

CVE-2017-4971-Spring-WebFlow-远程代码执行漏洞

Struts2

Struts2-059 Struts2-061 Struts2-S2-032远程代码执行 Struts2-S2-045远程代码执行 Struts2-S2-057-远程代码执行漏洞(CVE-2018-11776)readme

Struts2/S2-048(CVE-2017-9791)

README

Struts2/Struts2-Scan

README

Struts2/Struts2_045-Poc

README

Struts2/Struts2_045-Poc/Search_S2_045

README

Thinkphp

Thinkphp-2.X-RCE漏洞 Thinkphp-2.X-RCE漏洞环境搭建 Thinkphp-3.2.3-缓存漏洞 Thinkphp-5.0.(0-21)&5.1.(3-25)sql注入漏洞 Thinkphp-5.0.(13-15)&5.1.(0-5)-sql注入漏洞 Thinkphp-5.0.(7-22)&5.1.(0-30)远程代码执行漏洞 Thinkphp-5.0.10-sql注入漏洞 Thinkphp-5.1.(16-22)-sql注入漏洞 Thinkphp-5.1.(6-8)-sql注入漏洞 Thinkphp-5.x远程代码执行漏洞环境 Thinkphp-5.x远程命令执行漏洞 Thinkphp-全版本sql注入漏洞 Thinkphp5文件包含漏洞 thinkphp thinkphp5命令执行 thinkphp5框架缺陷导致远程代码执行

Thinkphp/ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

README

Thinkphp/ThinkPHP_5.X_远程代码执行漏洞

readme

Tomcat

CVE-2016-1240-Tomcat本地提权漏洞 CVE-2016-8735-Tomcat-反序列化漏洞 CVE-2017-12615-Tomcat-PUT方法任意文件写入漏洞 CVE-2017-12616-Tomcat-信息泄露 CVE-2017-12617-Tomcat-RCE-via-JSP-Upload-Bypass CVE-2018-1305-Tomcat-安全绕过漏洞 CVE-2019-0221-Apache-Tomcat-SSI-printenv指令中的XSS CVE-2019-0232-Tomcat-rce CVE-2020-1938-Apache-Tomcat-文件包含漏洞 CVE-2020-9484-Tomcat-session反序列化漏洞 Tomcat-后台爆破 Tomcat-后台部署war木马getshell Tomcat样例目录session操纵漏洞基于Tomcat的内存Webshell-无文件攻击技术通过jmx攻击Tomcat

Tomcat/Tomcat-URL-解析差异性导致的安全问题

简介

Tomcat/Tomcat-URL-解析差异性导致的安全问题/URL差异性

Tomcat-HttpServletRequest中几个解析URL的函数 Tomcat-特殊字符的URL解析

Tomcat/Tomcat-URL-解析差异性导致的安全问题/调试分析

Tomcat-URL-解析差异性攻击利用 Tomcat-getContextPath()的处理 Tomcat-getPathInfo()的处理 Tomcat-getRequestURI()的处理 Tomcat-getRequestURL()的处理 Tomcat-getServletPath()的处理 Tomcat对URL特殊字符的处理

VMware

VMware-vCenter未授权任意文件读取 VMware-vCenter-Server-远程代码执行漏洞-CVE-2021-21972

Weblogic

CVE-2017-10271-Weblogic-XMLDecoder-反序列化漏洞 CVE-2017-3248-Weblogic-反序列化漏洞 CVE-2017-3506-Weblogic反序列化漏洞 CVE-2018-2628-Weblogic反序列化漏洞 CVE-2018-2893-Weblogic-WLS核心组件反序列化漏洞 CVE-2018-2894-Weblogic任意文件上传 CVE-2018-3191-Weblogic远程代码执行漏洞 CVE-2018-3245-Weblogic反序列化远程代码执行漏洞 CVE-2019-2615-Weblogic-任意文件读取漏洞 CVE-2019-2618-Weblogic任意文件上传漏洞 CVE-2019-2725-CNVD-C-2019-48814-Weblogic反序列化远程代码执行漏洞 CVE-2019-2729-Weblogic反序列化漏洞 CVE-2019-2888-Weblogic-EJBTaglibDescriptor-XXE漏洞 CVE-2019-2890-Weblogic反序列化漏洞 CVE-2020-2551-Weblogic-CVE-2020-2551-IIOP协议反序列化rce CVE-2020-2555-Oracle-CoherenceWeblogic-反序列化远程代码执行漏洞 CVE-2020-2883-Weblogic-远程代码执行漏洞 weblogic爆破 WebLogic远程代码执行漏洞-CVE-2021-2109

Webmin

CVE-2019-15107-Webmin-远程命令执行漏洞

XAMPP

CVE-2020-11107-XAMPP任意命令执行漏洞

XStream

CVE-2019-10173-Xstream-1.4.10版本远程代码执行漏洞

Yii

CVE-2020-15148-Yii框架反序列化远程命令执行

Zabbix

CVE-2016-10134-Zabbix-latest.php-sql注入漏洞 CVE-2020-11800-Zabbix-RCE

Zimbra

CVE-2019-9621-CVE-2019-9670-Zimbra-远程代码执行漏洞

mini_httpd

mini_httpd任意文件读取漏洞（CVE-2018-18778）

nexus

Nexus-Repository-Manager-3-远程代码执行漏洞CVE-2019-7238 nexus-oss-命令执行漏洞-(cve-2020-10199-&&-10204)

phpstudy

phpStudy-nginx-解析漏洞 phpmyadmin_defaultpwd phpstudy_backdoor phpstudy后门 phpstudy敏感信息泄露

showdoc

showdoc的api_page存在任意文件上传getshell

vBulletin

vBulletin-5.x-RCE（CVE-2019-16759-）vBulletin5-5.6.1-SQL注入漏洞

websphere

IBM-WebSphere存在XXE外部实体注⼊漏洞-CVE-2020-4643

宝塔

宝塔-Phpmyadmin-未授权访问漏洞

深信服

深信服-终端检测相应平台EDR--任意命令执行漏洞深信服-终端检测相应平台EDR--任意用户登陆漏洞

齐治堡垒机

CNVD-2019-09593-齐治堡垒机-ShtermClient-2.1.1-命令执行漏洞 CNVD-2019-17294-齐治堡垒机-后台命令执行漏洞 CNVD-2019-20835-齐治堡垒机-前台远程命令执行漏洞

SolarWinds

larWinds-Orion-API-远程代码执行漏洞CVE-2020-10148

FreeMarker

FreeMarker-Template-Inject

jumpserver

JumpServer日志读取-命令执行

fastjsoon

fastjson漏洞利用

Lanproxy

Lanproxy路径遍历(CVE-2021-3019)

Microsoft

CVE-2020-1472-ZeroLogon漏洞分析利用

Microsoft/Microsoft-Exchange

CVE-2020-17083-Microsoft-Exchange-Server任意代码执行漏洞-POC CVE-2020-0688-Microsoft-Exchange-远程命令执行漏洞 CVE-2020-0688-Microsoft-Exchange-Server远程代码执行漏洞 Microsoft Exchange 远程命令执行 CVE-2021-26855-26857-26858-27065

Microsoft/Microsoft-SharePoint

CVE-2019-0604-Microsoft-SharePoint-远程代码执行漏洞

Microsoft/Microsoft-Windows-Print-Spooler

CVE-2020-1337 CVE-2020-1048-Microsoft-Windows-Print-Spooler提权漏洞

Microsoft/Windows-DNS-Server

CVE-2020-1350-Windows-DNS-Server蠕虫级远程代码执行漏洞

Couchdb

CVE-2017-12635 CVE-2017-12636

Winmail

WinMail漏洞合集

Microsoft-IE

2018年ie漏洞复现集合

ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

Affected Version

ThinkPHP_3.2.3-5.0.10

PoC

该漏洞复现起来比较复杂，虽然需要同时满足很多条件才可以导致GetShell，不过风险确实存在，对于黑客来说任何一点细微的风险都有可能是整个攻击链条中重要的一环。

根据先知论坛上dalao的讨论，触发代码执行漏洞至少需要同时满足以下条件：

1. 开启缓存功能
1. 缓存文件所在目录可以从浏览器直接访问
1. 需要能够猜解出缓存的文件名（文件名生成有一定规律）
1. 同时可以控制缓存文件里的内容（比如通过写入到数据库进而生成缓存文件）

个人在复现这个漏洞的时候发现 5.0.x 版本的 TP 并不能直接访问到缓存文件所在的目录，所以默认情况下不能触发该漏洞。在 3.2.x 版本是可以直接从浏览器访问到缓存文件的。

为了触发TP 3.2.3 Demo 的 GetShell 漏洞，先发起如下请求：

http://localhost/tp3.2.3/index.php/Home/Index/get?id=%0D%0Aeval($_POST[x]);//

下一步需要对缓存的文件名进行猜解，文件名的生成规则是缓存的key的MD5，所以黑盒情况下可以先算一些关键词的MD5，然后批量HEAD请求，发现响应200则说明存在这个缓存文件，或者结合源代码泄露漏洞进行利用，在这里我们直接从源码文件看到生成的文件：

文件名也正是缓存 key （name）的MD5 值：

md5(name,32) = b068931cc450442b63f5b3d276ea4297

最后，可以看到 b068931cc450442b63f5b3d276ea4297.php 的内容为之前写进去的一句话木马：

ThinkPHP_3.2.3-5.0.10_缓存函数设计缺陷

Affected Version

PoC

References