禅道项目管理系统身份认证绕过漏洞
Primeton EOS Platform jmx反序列化致远程代码执行漏洞
WebServer 权限绕过漏洞
泛微E-Office10反序列化漏洞
Jenkins 任意文件读取漏洞
ServiceDispatcher远程代码执行漏洞
远程代码执行漏洞
GitLab 任意用户密码重置漏洞
kkFileView zipslip 远程代码执行漏洞
Palo Alto Networks PAN-OS命令注入漏洞
NC registerServlet 反序列化远程代码执行漏洞
hiddenWatermark/uploadFile 文件上传
Atlassian Confluence template/aui/text-inline
AutoSignService1 接口远程代码执行漏洞
CDG AuthoriseTempletService1 接口
WAF get_site_status 路径 server_name 参数 SQL
Weblogic ForeignOpaqueReference 远程代码执行漏洞(CVE-
/send_order.cgi?parameter=op
/tplus/UFAQD/InitServerInfo.aspx SQL 注入
NAS /cgi-bin/nas_sharing.cgi 命令执行漏洞
/sysform/003/editflow_manager.jsp SQL
Jeecg /api/../commonController.do 文件 文件上传漏洞
/api/sys/login 权限绕过漏洞
/tplus/UFAQD/KeyInfoList.aspx SQL 注入漏洞
Fortinet FortiOS 代码执行漏洞
Jeecg jeecgFormDemoController JNDI代码执行漏洞
loadTree 存在 JNDI 注入
deployApp 任意文件上传漏洞
Apache Struts2 目录遍历漏洞
/ScpSupRegHandler 路径存在任意文件上传漏洞
Atlassian Confluence 远程代码执行漏洞
F5 BIG-IP TMUI 远程代码执行漏洞
Apache ActiveMQ 服务端口 远程代码执行漏洞
SQL注入漏洞
/myUploadFile.do 路径存在任意文件上传漏洞
Citrix ADC & Citrix Gateway 会话令牌泄漏漏洞
E-Office 10 /eoffice10/server/public/api/w
/u8qx/bx_historyDataCheck.jsp SQL注入漏
Cloud /ServiceDispatcherServlet 反序列化漏洞
会话回放未授权访问漏洞
前台任意用户密码重置漏洞
iDocView /html/2word 远程代码执行漏洞
JeecgBoot 积木报表 testConnection JDBC 远程代码执行
/portal/attachment_downloadByUrlA
/user_getUserInfoByUserName.acti
zyy_AttFile.asmx SQL注入漏洞
/src/sangforindex XML实体注入漏洞
/publishing/publishing/material/
/ajax/getemaildata.php 任意文件下载漏洞
/servlet/com.sksoft.v8.trans.servl
/CommonFileServer 存在任意文件读取漏洞
/portal/services/carQuery/getFac
/cgi-bin/gateway/agentinfo 接口存在未授权访问
/api/virtual/home/status 任意用户登录漏洞
Freemarker /jmreport/queryFieldByS
/UploadFileFromClientServiceFor
/servlet/imagefield SQL注入漏洞
uploadApk.do 任意文件上传漏洞
v9 /E-mobile/App/Init.php 文件包含漏洞
ifNewsCheckOutByCurrentUser SQL注入漏洞
syncConfigManager 方法存在远程代码执行漏洞
/rep/login 远程命令执行漏洞
tomcat.jsp 登陆绕过漏洞
/workFlowService 接口存在SQL注入漏洞
/api/user/login SQL注入漏洞
/service/ 任意用户注册漏洞
/webconf/Exec 远程代码执行漏洞
/webconf/GetFile 任意文件读取漏洞
广联达OA GetIMDictionary 接口存在SQL注入漏洞
Smartbi setEngineAddress 权限绕过漏洞
WPS Office 客户端远程代码执行漏洞
/center/api/files 任意文件上传漏洞
clusterupgrade 前台文件上传漏洞
Metabase 远程代码执行漏洞
存在未授权访问漏洞
Smartbi windowUnloading 未授权远程命令执行
E-Cology XXE漏洞
Smartbi 内置用户登陆绕过漏洞
Alibaba Nacos Jraft 反序列化漏洞
GetBSAppUrl SQL注入漏洞
nacos token.secret.key身份认证绕过漏洞
Weblogic 远程代码执行漏洞
Microsoft Outlook 特权提升漏洞
Apache Druid 远程代码执行漏洞
Apache Solr 远程代码执行漏洞
Grafana JWT泄露漏洞
GitLab远程代码执⾏漏洞
F5 BIG-IP 命令执行漏洞
Linux DirtyPipe 权限提升漏洞
Atlasssian Confluence OGNL 注入漏洞
Executor 未授权访问漏洞
datajson.js script 远程代码执行漏洞
treexml.tmpl script 远程代码执行漏洞
FileReceiveServlet 文件上传漏洞
泛微云桥e-BridgeSQL注入漏洞
Apache Commons远程代码执行漏洞
泛微OA存在命令执行漏洞
通达OA代码执行漏洞
FastJson代码执行漏洞
禅道存在SQL注入漏洞
ThinkPHP v5.x 远程代码执行漏洞
明御Web应用防火墙任意登录
Laravel存在命令执行漏洞
安恒WEB应用防火墙远程命令执行漏洞
QAX天擎版本<6.7.0.4910存在安全漏洞
E-office SQL 注入漏洞
Apache Log4j2 远程代码执行漏洞
F5 BIG-IP/IQ 远程代码执行漏洞
Exchange服务端请求伪造漏洞
Exchange任意文件写入漏洞
vCenter Server远程执行代码漏洞
SonicWall SSL-VPN 远程命令执行漏洞
WebLogic远程代码执行漏洞
JumpServer 远程命令执行漏洞
SaltStack命令执行漏洞
未授权接口反序列化漏洞
Apache Flink 目录遍历漏洞
Apache Solr ConfigSet API 文件上传漏洞
下载链接:
链接1: https://pan.baidu.com/s/1d2Ya7qH5EJa8YbVwU2OIpQ 提取码: 4c8r 密码:信安王子
备用下载:公众号发送消息”2024漏洞合集“ 即可获取备用下载链接
文件来源为网络搜集,版权为原作者所有。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...