任意文件读取 |
poc-10291 |
JEEWMS 任意文件读取漏洞 |
任意文件读取 |
poc-10290 |
蓝海卓越计费管理系统 任意文件读取漏洞 |
权限提升 |
poc-10289 |
H3C SecParh堡垒机 任意用户登录漏洞 |
任意文件读取 |
poc-10288 |
网康 ASG安全网关 任意文件读取漏洞 |
任意文件读取 |
poc-10287 |
蓝凌OA custom.jsp 任意文件读取漏洞 |
弱口令 |
poc-10286 |
网康 防火墙 默认账号密码 |
弱口令 |
poc-10285 |
Panabit 智能网关 默认账号密码 |
命令执行 |
poc-10284 |
浪潮 ClusterEngineV4.0 任意命令执行(CVE-2020-21224) |
弱口令 |
poc-10283 |
Rabbitmq 默认账号密码 |
弱口令 |
poc-10282 |
ShowDoc在线文档分享工具 默认账号密码 |
弱口令 |
poc-10281 |
电信网关配置管理系统默认密码 |
SQL 注入 |
poc-10280 |
Apache SkyWalking SQL注入(CVE-2020-9483) |
信息泄漏 |
poc-10279 |
Kyan 网络监控设备 账号密码泄露漏洞 |
信息泄漏 |
poc-10278 |
通达OA v11.7 在线用户session泄露 |
SQL 注入 |
poc-10277 |
用友 U8 OA test.jsp SQL注入漏洞 |
任意文件下载 |
poc-10276 |
银澎云计算 好视通视频会议系统 任意文件下载 |
任意文件读取 |
poc-10275 |
金山v8终端安全系统 存在任意文件读取漏洞 |
文件上传 |
poc-10274 |
ShowDoc 任意文件上传漏洞 |
任意文件写入 |
poc-10273 |
IIS 6.0 WebDAV 任意文件写入漏洞 |
权限提升 |
poc-10272 |
齐治堡垒机 任意用户登录漏洞 |
信息泄漏 |
poc-10271 |
锐捷 RG-UAC 账号密码信息泄露 |
命令执行 |
poc-10270 |
锐捷 EWEB网管系统 远程命令执行 |
信息泄漏 |
poc-10269 |
D-Link DCS 账号密码泄露 |
目录穿越 |
poc-10268 |
WeiPhP <=5.0 前台文件任意读取 |
信息泄漏 |
poc-10267 |
致远OA A6 员工敏感信息泄露漏洞 |
信息泄漏 |
poc-10266 |
致远OA Session泄漏漏洞 |
SQL 注入 |
poc-10265 |
致远OA A6 sql注入 |
SQL 注入 |
poc-10264 |
WeiPhP <=5.0 SQL注入 |
服务器端请求伪造 |
poc-10263 |
VMware vRealize SSRF(CVE-2021-21975) |
信息泄漏 |
poc-10262 |
MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 |
任意文件读取 |
poc-10261 |
Apache Solr 任意文件读取漏洞 |
SQL 注入 |
poc-10260 |
xdcms sql注入漏洞 |
目录穿越 |
poc-10259 |
Tpshop 目录穿越漏洞 |
弱口令 |
poc-10258 |
Alibaba Canal 默认密码 |
命令执行 |
poc-10257 |
Saltstack 未授权RCE漏洞 (cve-2021-25282) |
信息泄漏 |
poc-10256 |
奇安信天擎数据库信息泄露漏洞 |
弱口令 |
poc-10255 |
金山V8终端安全系统默认口令漏洞 |
弱口令 |
poc-10254 |
Tomcat 存在弱口令 |
未授权 |
poc-10253 |
Memcached未授权访问 |
跨站请求伪造 |
poc-10252 |
SSRF 服务端请求伪造 |
其他类型 |
poc-10251 |
任意Url跳转漏洞 |
XML 注入 |
poc-10250 |
POST XML实体注入漏洞 |
信息泄漏 |
poc-10249 |
Struts2 WebConsole 对外开放 |
信息泄漏 |
poc-10248 |
svn文件 信息泄露漏洞 |
信息泄漏 |
poc-10247 |
FineReport8管理员密码可获取 |
命令执行 |
poc-10246 |
SolarWinds Orion 权限绕过漏洞 (CVE-2020-10148) |
任意文件读取 |
poc-10245 |
Flink jobmanage 任意文件读取 (CVE-2020-17519) |
命令执行 |
poc-10244 |
泛微E-cology OA BeanShell远程命令执行漏洞 |
命令执行 |
poc-10243 |
Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) |
配置错误 |
poc-10242 |
Xiuno BBS 系统重装漏洞 |
命令执行 |
poc-10241 |
Consul Service API远程命令执行漏洞 |
SQL 注入 |
poc-10240 |
风讯DotNetCMS V1.0~V2.0 SQL注入漏洞 |
任意文件读取 |
poc-10239 |
Thinkadmin v6任意文件读取漏洞(CVE-2020-25540) |
权限提升 |
poc-10238 |
深信服EDR 任意用户登录 |
远程文件包含 |
poc-10237 |
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) |
命令执行 |
poc-10236 |
Terramaster TOS 命令注入漏洞 |
命令执行 |
poc-10235 |
Discuz!ML 3.x 任意代码执行漏洞 |
信息泄漏 |
poc-10234 |
laravel debug 信息泄露 |
命令执行 |
poc-10233 |
ThinkPHP5 5.0.23 远程代码执行漏洞 |
信息泄漏 |
poc-10232 |
Jira 信息泄露漏洞 (CVE-2020-14181) |
命令执行 |
poc-10231 |
Jenkins 远程代码执行漏洞 (CVE-2018-1000861) |
任意文件下载 |
poc-10230 |
泛微 E-cology 任意文件下载 |
其他类型 |
poc-10229 |
Maccms 山寨站点 V10 后门 |
命令执行 |
poc-10228 |
Seacms v992 远程命令执行 |
命令执行 |
poc-10227 |
Intellian Aptus Web 操作系统命令注入漏洞 |
命令执行 |
poc-10226 |
深信服EDR 远程代码执行漏洞 |
任意文件写入 |
poc-10225 |
CactiEZ weathermap 插件任意文件写入 |
未授权 |
poc-10224 |
Citrix ADC 未授权 (CVE-2020-8193) |
命令执行 |
poc-10223 |
WordPress Mailpress Plugin 远程代码执行漏洞 |
命令执行 |
poc-10222 |
YouPHPTube Encoder 远程命令执行 |
信息泄漏 |
poc-10221 |
Jira 信息泄露漏洞 (CVE-2020-14181) |
命令执行 |
poc-10220 |
CraftCMS 模板注入 远程命令执行 |
SQL 注入 |
poc-10219 |
Nagios XI SQL注入漏洞 (CVE-2018-10736) |
命令执行 |
poc-10218 |
Maccms 8.x 远程命令执行漏洞 |
任意文件读取 |
poc-10217 |
用友 NC 通用文件包含漏洞 |
任意文件读取 |
poc-10216 |
Spring Cloud Config Server 路径穿越与任意文件读取 (CVE-2019-3799) |
SQL 注入 |
poc-10215 |
PHPOK sql注入 (CVE-2020-16629) |
命令执行 |
poc-10214 |
PHP CGI任意代码执行漏洞 |
SQL 注入 |
poc-10213 |
Gila CMS SQL注入漏洞 (CVE-2020-5515) |
目录穿越 |
poc-10212 |
ZEIT Next.js 路径遍历漏洞 |
未授权 |
poc-10211 |
CouchDB 未授权访问漏洞 (CVE-2017-12636) |
命令执行 |
poc-10210 |
Seacms v654 远程命令执行 |
SQL 注入 |
poc-10209 |
Nagios XI SQL注入漏洞 (CVE-2018-10736) |
命令执行 |
poc-10208 |
ThinkCMF 模板缓存 远程命令执行漏洞 |
任意文件读取 |
poc-10207 |
Odoo 12.0 本地任意文件读取 |
任意文件读取 |
poc-10206 |
Resin 任意文件读取漏洞 |
命令执行 |
poc-10205 |
Weblogic Console 远程命令执行 |
目录穿越 |
poc-10204 |
Fortinet FortiOS 路径遍历漏洞 (CVE-2018-13379) |
命令执行 |
poc-10203 |
Pandora FMS 命令注入 (CVE-2019-20224) |
信息泄漏 |
poc-10202 |
Golang pprof 信息泄露 |
SQL 注入 |
poc-10201 |
方维团购 4.3 sql注入 |
SQL 注入 |
poc-10200 |
Joomla PrayerCenter sql注入漏洞 (CVE-2018-7314) |
命令执行 |
poc-10199 |
DrayTek 命令注入漏洞 |
弱口令 |
poc-10198 |
Nexus Repository Manager 默认密码 |
命令执行 |
poc-10197 |
mongo express 远程命令执行漏洞 (CVE-2019-10758) |
命令执行 |
poc-10196 |
三星路由器 WLAN AP WEA453e 未授权RCE |
任意文件读取 |
poc-10195 |
myucms 前台 任意文件读取 |
SQL 注入 |
poc-10194 |
Nagios XI SQL注入漏洞 (CVE-2018-10736) |
命令执行 |
poc-10193 |
JBossSeam EL表达式 远程代码执行漏洞 |
其他类型 |
poc-10192 |
PHPStudy后门发现 |
命令执行 |
poc-10191 |
vBulletin 5.x 前台代码执行漏洞 |
SQL 注入 |
poc-10190 |
Metinfo sql注入 (CVE-2019-17418) |
命令执行 |
poc-10189 |
三星路由器 WLAN AP WEA453e 未授权RCE |
命令执行 |
poc-10188 |
Devaldi FlexPape 远程代码执行 |
服务器端请求伪造 |
poc-10187 |
Weblogic SSRF (CVE-2014-4210) |
任意文件读取 |
poc-10186 |
Apache OFBiz 任意文件读取 |
SQL 注入 |
poc-10185 |
MsvodCms SQL注入 |
解析错误 |
poc-10184 |
PHPStudy Nginx 任意文件解析 |
信息泄漏 |
poc-10183 |
NETGEAR 路由器 密码泄露 |
未授权 |
poc-10182 |
Hadoop YARN ResourceManager 未授权访问 |
任意文件读取 |
poc-10181 |
Vmware Vcenter 任意文件读取 |
任意文件读取 |
poc-10180 |
Resin任意文件读取漏洞 |
SQL 注入 |
poc-10179 |
致远OA sql注入 |
反序列化 |
poc-10178 |
Apache OFBiz XML 反序列化远程命令执行漏洞 |
未授权 |
poc-10177 |
Kibana 未授权访问 |
未授权 |
poc-10176 |
Jenkins 未授权访问 |
目录穿越 |
poc-10175 |
Citrix ADC 目录穿越 (CVE-2019-19781) |
命令执行 |
poc-10174 |
ThinkCMF 模板缓存 Getshell漏洞 |
未授权 |
poc-10173 |
SonarSource SonarQube api 未授权访问 |
信息泄漏 |
poc-10172 |
Atlassian Jira 枚举用户漏洞 (CVE-2019-8449) |
SQL 注入 |
poc-10171 |
Metinfo 任意文件读取漏洞 |
命令执行 |
poc-10170 |
Dlink 路由器 远程命令执行 (CVE-2019-16920) |
弱口令 |
poc-10169 |
minio 默认密码 |
命令执行 |
poc-10168 |
Consul Service API远程命令执行漏洞 |
SQL 注入 |
poc-10167 |
Joomla Zh BaiduMap sql注入漏洞 |
未授权 |
poc-10166 |
QNAP Systems Photo Station 访问控制错误漏洞 |
命令执行 |
poc-10165 |
Dlink 路由器 远程命令执行 (CVE-2019-16920) |
任意文件读取 |
poc-10164 |
GlassFish任意文件读取 |
命令执行 |
poc-10163 |
ECShop 2.x/3.x 任意代码执行漏洞 |
信息泄漏 |
poc-10162 |
Confluence 信息泄露漏洞 (CVE-2015-8399) |
命令执行 |
poc-10161 |
Openfire 远程代码执行 |
权限提升 |
poc-10160 |
zabbix 登录绕过 |
文件上传 |
poc-10159 |
用友 NC 任意文件上传漏洞 |
文件上传 |
poc-10158 |
UEditer .net版本 任意文件上传 |
权限提升 |
poc-10157 |
Harbor 越权创建管理员 |
命令执行 |
poc-10156 |
Jumpserver 未授权RCE |
权限提升 |
poc-10155 |
通达OA 会议通知信息 越权访问 |
命令执行 |
poc-10154 |
Tomcat 远程代码执行 (CVE-2017-12615) |
SQL 注入 |
poc-10153 |
五指CMS v410 sql注入 |
SQL 注入 |
poc-10152 |
74cms sql注入 |
命令执行 |
poc-10151 |
用友 GRP-u8 远程命令执行漏洞 |
命令执行 |
poc-10150 |
Solr via-Velocity-template 远程命令执行 |
任意文件读取 |
poc-10149 |
Cisco ASA/FTD远程任意文件读取(CVE-2020-3452) |
SQL 注入 |
poc-10148 |
Joomla 3.7 Core sql注入 (CVE-2017-8917) |
目录穿越 |
poc-10147 |
ZEIT Next.js 路径遍历漏洞 |
命令执行 |
poc-10146 |
YCCms v3.3 远程命令执行 |
弱口令 |
poc-10145 |
nps 默认密码 |
信息泄漏 |
poc-10144 |
DedeCMS 信息泄露漏洞 (CVE-2018-6910) |
SQL 注入 |
poc-10143 |
齐博cms sql注入 |
反序列化 |
poc-10142 |
WebLogic 反序列化远程命令执行漏洞 (CVE-2017-10217) |
SQL 注入 |
poc-10141 |
74cms sql注入 |
命令执行 |
poc-10140 |
Supervisor XML-RPC 远程命令执行 |
命令执行 |
poc-10139 |
vCenter 6.5-7.0 远程命令执行 (CVE-2021-21972) |
目录穿越 |
poc-10138 |
Ruby On Rails 路径穿越漏洞 |
命令执行 |
poc-10137 |
Solr DataImportHandler远程命令执行漏洞 |
任意文件读取 |
poc-10136 |
Citrix Xenmobile 任意文件读取 |
目录穿越 |
poc-10135 |
NexusDB 目录穿越 |
未授权 |
poc-10134 |
宝塔面板 pma 未授权访问 |
命令执行 |
poc-10133 |
PHPUnit 远程命令执行 |
信息泄漏 |
poc-10132 |
Couchcms 2.0 存在路径泄露漏洞 |
任意文件读取 |
poc-10131 |
泛微 云桥 任意文件读取漏洞 |
命令执行 |
poc-10130 |
Saltstack 远程命令执行 (CVE-2020-16846) |
SQL 注入 |
poc-10129 |
zabbix sql注入 (CVE-2016-10134) |
目录穿越 |
poc-10128 |
uWSGI PHP目录穿越漏洞(CVE-2018-7490) |
文件上传 |
poc-10127 |
PowerCreator CMS 文件上传getshell |
命令执行 |
poc-10126 |
Dlink 路由器 远程命令执行 (CVE-2019-16920) |
目录穿越 |
poc-10125 |
Tomcat mod_jk访问控制绕过漏洞(CVE-2018-11759) |
命令执行 |
poc-10124 |
Nexus Repository Manager 3 远程命令执行漏洞 |
命令执行 |
poc-10123 |
Dlink 路由器 远程命令执行 (CVE-2019-16920) |
任意文件下载 |
poc-10122 |
致远OA任意文件下载漏洞(CNVD-2020-62422) |
命令执行 |
poc-10121 |
Nexus Repository Manager 3 远程命令执行漏洞 |
命令执行 |
poc-10120 |
ThinkPHP 5.0* 远程命令执行 |
信息泄漏 |
poc-10119 |
智蜂网科技 ifw8 Router ROM 信息泄露漏洞 |
未授权 |
poc-10118 |
Druid monitor 未授权访问 |
SQL 注入 |
poc-10117 |
DedeCMS 会员中心 sql注入漏洞 |
权限提升 |
poc-10116 |
Jira 越权漏洞 (CVE-2019-8442) |
SQL 注入 |
poc-10115 |
泛微 ecology workflowcentertreedata sql注入 |
命令执行 |
poc-10114 |
SonicWall SSL-VPN 未授权RCE漏洞 |
信息泄漏 |
poc-10113 |
海康威视 Cameras 敏感信息泄露 |
目录穿越 |
poc-10112 |
Spring Cloud Config目录穿越漏洞 (CVE-2020-5410) |
SQL 注入 |
poc-10111 |
74cms sql注入 |
目录穿越 |
poc-10110 |
Spring Cloud Config目录穿越漏洞 (CVE-2020-5410) |
服务器端请求伪造 |
poc-10109 |
Jira ssrf (cve-2019-8451) |
命令执行 |
poc-10108 |
F5 BIG-IP 远程代码执行漏洞 |
命令执行 |
poc-10107 |
JIRA模板注入漏洞 CVE-2019-11581远程模板 |
SQL 注入 |
poc-10106 |
飞飞cms sql注入 |
SQL 注入 |
poc-10105 |
Metinfo sql注入 (CVE-2019-16996) |
SQL 注入 |
poc-10104 |
Metinfo SQL注入漏洞 (CVE-2019-16997) |
未授权 |
poc-10103 |
Kibana 未授权访问 |
任意文件写入 |
poc-10102 |
ActiveMQ任意文件写入漏洞(CVE-2016-3088) |
信息泄漏 |
poc-10101 |
Canal 敏感信息泄露 |
目录穿越 |
poc-10100 |
泛微 ecology spring 目录穿越 |
SQL 注入 |
poc-10099 |
凡诺企业网站管理系统 v3 sql注入 |
服务器端请求伪造 |
poc-10098 |
Exchange Server SSRF (CVE-2021–26855) |
任意文件读取 |
poc-10097 |
ElasticSearch 小于 1.4.5 1.5.2 目录遍历漏洞 |
信息泄漏 |
poc-10096 |
Coremail邮件系统mailsms接口信息泄露 |
命令执行 |
poc-10095 |
Jenkins 远程代码执行漏洞 (CVE-2018-1000861) |
未授权 |
poc-10094 |
Kong Admin Rest API未授权访问漏洞 |
未授权 |
poc-10093 |
致远OA ajax 未授权 |
未授权 |
poc-10092 |
H2 Database Console 未授权访问 |
命令执行 |
poc-10091 |
深信服EDR 远程代码执行漏洞 |
未授权 |
poc-10090 |
tensorboard 面板未授权访问 |
SQL 注入 |
poc-10089 |
Discuz 7.2 sql注入漏洞 |
任意文件读取 |
poc-10088 |
LanProxy 路径遍历漏洞 |
未授权 |
poc-10087 |
Spark WebUI 未授权访问 |
未授权 |
poc-10086 |
Apache Flink Web Dashboard 未授权访问导致RCE |
SQL 注入 |
poc-10085 |
致远OA sql注入 |
命令执行 |
poc-10084 |
Terramaster TOS 命令注入漏洞 |
信息泄露 |
poc-10083 |
aspcms 后台地址泄露 |
命令执行 |
poc-10082 |
Drupal 远程命令执行 |
未授权 |
poc-10081 |
Discuz 微信插件 未授权访问 |
命令执行 |
poc-10080 |
ElasticSearch 命令执行漏洞(CVE-2014-3120) |
弱口令 |
poc-10079 |
Rockmongo 默认密码 |
弱口令 |
poc-10078 |
Activemq 默认密码 |
反序列化 |
poc-10077 |
Drupal api 反序列化远程命令执行漏洞 |
未授权 |
poc-10076 |
frp dashboard 未授权 |
未授权 |
poc-10075 |
Spark API 未授权访问 |
SQL 注入 |
poc-10074 |
云购cms sql注入 |
命令执行 |
poc-10073 |
YouPHPTube Encoder 远程命令执行 |
SQL 注入 |
poc-10072 |
Nagios XI SQL注入漏洞 (CVE-2018-10736) |
跨站脚本(XSS) |
poc-10071 |
Citrix ADC XSS (CVE-2020-8191) |
未授权 |
poc-10070 |
Apache Airflow 未授权访问 |
命令执行 |
poc-10069 |
Confluence CVE-2019-3396漏洞(命令执行) |
未授权 |
poc-10068 |
jboss jmx-console 未授权访问 |
权限提升 |
poc-10067 |
DVR 登录绕过漏洞 (CVE-2018-9995) |
SQL 注入 |
poc-10066 |
Drupal sql注入 (CVE-2014-3704) |
未授权 |
poc-10065 |
SprintBoot env 未授权访问 |
命令执行 |
poc-10064 |
rConfig v3.9.2 未授权RCE (CVE-2019-16663) |
命令执行 |
poc-10063 |
ElasticSearch Groovy 沙盒绕过代码执行漏洞 (CVE-2015-1427) |
本地文件包含 |
poc-10062 |
NUUO v3.0.8 本地文件包含 |
命令执行 |
poc-10061 |
opentsdb 远程代码执行 (CVE-2020-35476) |
本地文件包含 |
poc-10060 |
Dedecms V5.6 plus/carbuyaction.php 本地文件包含漏洞 |
命令执行 |
poc-10059 |
YouPHPTube Encoder 远程命令执行 |
未授权 |
poc-10058 |
Docker Registry 未授权访问 |
未授权 |
poc-10057 |
Kafka manager 未授权访问 |
其他类型 |
poc-10056 |
DedeCMS V5.7 下载重定向漏洞 |
XML注入 |
poc-10055 |
Zimbra Autodiscover XML实体注入漏洞 |
信息泄漏 |
poc-10054 |
Cobub Razor 0.8.0 物理路径泄露漏洞 |
信息泄漏 |
poc-10053 |
WordPress Email 信息泄露漏洞 |
未授权 |
poc-10052 |
Alibaba Nacos 未授权访问 |
命令执行 |
poc-10051 |
Dlink 路由器 远程命令执行 (CVE-2019-16920) |
反序列化 |
poc-10050 |
WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2725) |
SQL 注入 |
poc-10049 |
Joomla sql注入 (CVE-2015-7297) |
未授权 |
poc-10048 |
Docker API 未授权访问命令执行 |
命令执行 |
poc-10047 |
nhttpd 远程命令执行 (CVE-2019-16278) |
SQL 注入 |
poc-10046 |
PHPCMS 2008 sql注入 |
未授权 |
poc-10045 |
Influxdb 未授权访问 |
SQL 注入 |
poc-10044 |
Seacms v8.7 sql注入 |
SQL 注入 |
poc-10043 |
DuomiCMS 3.0 前台duomiphp/ajax.php sql注入 |
未授权 |
poc-10042 |
Etcd 未授权访问 |
命令执行 |
poc-10041 |
Seacms v655 远程命令执行 |
SQL 注入 |
poc-10040 |
Discuz 7.2 sql注入漏洞 |
命令执行 |
poc-10039 |
DedeCMS V5.7 后台任意代码执行 (CVE-2018-7700) |
命令执行 |
poc-10038 |
Seacms v654 远程命令执行 |
任意文件读取 |
poc-10037 |
Resin任意文件读取漏洞 |
任意文件读取 |
poc-10036 |
Pulse Secure 任意文件读取 (CVE-2019-11510) |
任意文件写入 |
poc-10035 |
ThinkPHP v6 任意文件写入 |
权限提升 |
poc-10034 |
绿盟 UTS 管理员任意登录 |
SQL 注入 |
poc-10033 |
Ectouch v2 sql注入 |
SQL 注入 |
poc-10032 |
泛微 ecology validate sql注入 |
未授权 |
poc-10031 |
Apache Kylin 未授权访问 |
弱口令 |
poc-10030 |
联通 modem 默认密码 |
反序列化 |
poc-10029 |
PhpMyAdmin setup 反序列化远程命令执行 |
反序列化 |
poc-10028 |
WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2729) |
命令执行 |
poc-10027 |
pyspider webUI 未授权访问 |
SQL 注入 |
poc-10026 |
ecshop 小于4.1.0 前台 sql注入 |
配置错误 |
poc-10025 |
laravel 配置不当导致信息泄露 |
SQL 注入 |
poc-10024 |
TPshop 小于3.0 前台 sql注入 |
SQL 注入 |
poc-10023 |
泛微OA ecology syncuserinfo sql注入 |
SQL 注入 |
poc-10022 |
Dedecms 5.7 guestbook sql注入 |
反序列化 |
poc-10021 |
Typecho install.php反序列化漏洞 |
命令执行 |
poc-10020 |
vBulletin 5.x 前台代码执行漏洞 |
其他类型 |
poc-10019 |
Shell Shock 漏洞 |
命令执行 |
poc-10018 |
Joomla configuration.php 远程命令执行漏洞 |
任意文件读取 |
poc-10017 |
WordPress Nevma Adaptive Images 插件任意文件读取漏洞 |
未授权 |
poc-10016 |
Jupyter Notebook 未授权访问 |
SQL 注入 |
poc-10015 |
Joomla Component vReview sql注入 |
命令执行 |
poc-10014 |
Nexus Repository Manager 3 远程命令执行漏洞 |
SQL 注入 |
poc-10013 |
FineCMS 5.0.10 任意sql执行 |
SQL 注入 |
poc-10012 |
Metinfo 任意文件读取漏洞 |
任意文件读取 |
poc-10011 |
迅优cms 任意文件读取漏洞 |
命令执行 |
poc-10010 |
WEBMIN远程命令执行漏洞 |
命令执行 |
poc-10009 |
ZeroShell 3.9.0 远程命令执行漏洞 |
XML注入 |
poc-10008 |
Apache solr XML 实体注入漏洞(CVE-2017-12629) |
SQL 注入 |
poc-10007 |
phpshe 1.7 sql注入 |
未授权 |
poc-10006 |
Elasticsearch未授权访问 |
权限提升 |
poc-10005 |
CouchDB 提权漏洞 (CVE-2017-12635) |
反序列化 |
poc-10004 |
WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2729) |
命令执行 |
poc-10003 |
FineReport v8.0 Getshell |
任意文件读取 |
poc-10002 |
Adobe ColdFusion 文件读取漏洞(CVE-2010-2861) |
SQL 注入 |
poc-10001 |
zzcms sql注入 |