Awesome-POC/SUMMARY.md

Table of contents

• 操作系统漏洞
  • Linux kernel权限提升漏洞 CVE-2021-3493
  • Linux sudo权限提升漏洞 CVE-2021-3156
  • Windows CryptoAPI欺骗漏洞 CVE-2020-0601
  • Windows SMB远程代码执行漏洞 CVE-2020-0796
  • Windows Win32k 本地提权漏洞 CVE-2021-1732
• 服务器应用漏洞
  • ClickHouse API 数据库接口未授权访问漏洞
  • Elasticsearch 未授权访问
  • Git for Visual Studio远程执行代码漏洞 CVE-2021-21300
  • Git-LFS 远程命令执行漏洞 CVE-2020-27955
  • Microsoft Exchange SSRF漏洞 CVE-2021-26885
  • Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065
  • MinIO SSRF漏洞 CVE-2021-21287
  • NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056
  • OpenSSH 命令注入漏洞 CVE-2020-15778
  • OpenSSL 心脏滴血漏洞 CVE-2014-0160
  • QEMU 虚拟机逃逸漏洞 CVE-2020-14364
  • Redis 小于5.0.5 主从复制 RCE
  • SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592
  • Saltstack 远程命令执行漏洞 CVE-2020-11651 11652
  • VMware vCenter 任意文件读取漏洞
  • VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975
  • VoIPmonitor 远程命令执行漏洞 CVE-2021-30461
  • Windows Chrome 远程命令执行漏洞
• 开发框架漏洞
  • Laravel .env 配置文件泄露 CVE-2017-16894
  • Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129
  • PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841
  • jQuery XSS漏洞 CVE-2020-11022 11023
• 开发语言漏洞
  • PHP zerodium后门漏洞
• 网络设备漏洞
  • ACTI 视频监控 images 任意文件读取漏洞
  • Arcadyan固件 cgi_i_filter.js 配置信息泄漏漏洞 CVE-2021-20092
  • Arcadyan固件 image 路径遍历漏洞 CVE-2021-20090
  • Cisco ASA设备 任意文件读取漏洞 CVE-2020-3452
  • Cisco ASA设备任意文件删除漏洞 CVE-2020-3187
  • Cisco HyperFlex HX storfs-asup 远程命令执行漏洞 CVE-2021-1497
  • Cisco HyperFlex HX upload 任意文件上传漏洞 CVE-2021-1499
  • D-Link AC管理系统 默认账号密码
  • D-Link DAR-8000 importhtml.php 远程命令执行漏洞
  • D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078
  • D-Link DSL-28881A FTP配置错误 CVE-2020-24578
  • D-Link DSL-28881A 信息泄露 CVE-2020-24577
  • D-Link DSL-28881A 未授权访问 CVE-2020-24579
  • D-Link DSL-28881A 远程命令执行 CVE-2020-24581
  • D-Link DSR-250N 万能密码漏洞
  • D-Link Dir-645 getcfg.php 账号密码泄露漏洞 CVE-2019-17506
  • D-Link ShareCenter DNS-320 system_mgr.cgi 远程命令执行漏洞
  • DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137
  • DVR 登录绕过漏洞 CVE-2018-9995
  • DrayTek企业网络设备 远程命令执行 CVE-2020-8515
  • FLIR-AX8 download.php 任意文件下载
  • H3C SecPath下一代防火墙 任意文件下载漏洞
  • Huawei HG659 lib 任意文件读取漏洞
  • Intelbras Wireless 未授权与密码泄露 CVE-2021-3017
  • JCG JHR-N835R 后台命令执行漏洞
  • KEDACOM数字系统接入网关 任意文件读取漏洞
  • Kyan 网络监控设备 hosts 账号密码泄露漏洞
  • Kyan 网络监控设备 run.php 远程命令执行漏洞
  • MSA 互联网管理网关 msa 任意文件下载漏洞
  • MagicFlow 防火墙网关 main.xp 任意文件读取漏洞
  • NetMizer 日志管理系统 登录绕过漏洞
  • Sapido 多款路由器 远程命令执行漏洞
  • Selea OCR-ANPR摄像机 SeleaCamera 任意文件读取漏洞
  • Selea OCR-ANPR摄像机 get_file.php 任意文件读取漏洞
  • SonicWall SSL-VPN 远程命令执行漏洞
  • TP-Link SR20 远程命令执行
  • TVT数码科技 NVMS-1000 路径遍历漏洞
  • Wayos AC集中管理系统默认弱口令 CNVD-2021-00876
  • Wayos 防火墙 后台命令执行漏洞
  • Wayos 防火墙 账号密码泄露漏洞
  • XAMPP phpinfo.php 信息泄漏漏洞
  • ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725
  • Zyxel NBG2105 身份验证绕过 CVE-2021-3297
  • Zyxel 硬编码后门账户漏洞 CVE-2020-29583
  • iKuai 流控路由 SQL注入漏洞
  • rConfig ajaxArchiveFiles.php 后台远程命令执行漏洞
  • rConfig ajaxEditTemplate.php 后台远程命令执行漏洞
  • rConfig useradmin.inc.php 信息泄露漏洞
  • rConfig userprocess.php 任意用户创建漏洞
  • 三星 WLAN AP WEA453e路由器 远程命令执行漏洞
  • 中国移动 禹路由 ExportSettings.sh 敏感信息泄露漏洞 CNVD-2020-67110
  • 中国移动 禹路由 simple-index.asp 越权访问漏洞 CNVD-2020-55983
  • 中科网威 下一代防火墙控制系统 download.php 任意文件读取漏洞
  • 中科网威 下一代防火墙控制系统 账号密码泄露漏洞
  • 佑友防火墙 后台命令执行漏洞
  • 博华网龙防火墙 cmd.php 远程命令执行漏洞
  • 博华网龙防火墙 users.xml 未授权访问
  • 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞
  • 启明星辰 天清汉马USG防火墙 默认口令漏洞
  • 宏电 H8922 Telnet后门漏洞 CVE-2021-28149
  • 宏电 H8922 后台任意文件读取漏洞 CVE-2021-28152
  • 宏电 H8922 后台命令执行漏洞 CVE-2021-28150
  • 宏电 H8922 后台管理员信息泄露漏洞 CVE-2021-28151
  • 悦泰节能 智能数据网关 resources 任意文件读取漏洞
  • 惠尔顿 e地通 config.xml 信息泄漏漏洞
  • 朗视 TG400 GSM 网关目录遍历 CVE-2021-27328
  • 烽火 HG6245D info.asp 信息泄露漏洞
  • 电信 中兴ZXHN F450A网关 默认管理员账号密码漏洞
  • 电信 天翼网关F460 web_shell_cmd.gch 远程命令执行漏洞
  • 电信 网关配置管理系统 login.php SQL注入漏洞
  • 百卓 Smart importhtml.php 远程命令执行漏洞
  • 皓峰防火墙 setdomain.php 越权访问漏洞
  • 磊科 NI360路由器 认证绕过漏洞
  • 网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞
  • 网康 下一代防火墙 router 远程命令执行漏洞
  • 网御 Leadsec ACM管理平台 importhtml.php 远程命令执行漏洞
  • 网神 下一代极速防火墙 pki_file_download 任意文件读取漏洞
  • 蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313
  • 迈普 ISG1000安全网关 任意文件下载漏洞
  • 锐捷 EG易网关 branch_passw.php 远程命令执行
  • 锐捷 EG易网关 cli.php 远程命令执行漏洞
  • 锐捷 EG易网关 download.php 任意文件读取漏洞
  • 锐捷 EG易网关 phpinfo.view.php 信息泄露漏洞
  • 锐捷 EG易网关 管理员账号密码泄露漏洞
  • 锐捷 ISG 账号密码泄露漏洞
  • 锐捷 NBR 1300G路由器 越权CLI命令执行漏洞
  • 锐捷 NBR路由器 远程命令执行漏洞 CNVD-2021-09650
  • 锐捷 RG-UAC 账号密码信息泄露 CNVD-2021-14536
  • 锐捷 SSL VPN 越权访问漏洞
  • 锐捷 Smartweb管理系统 密码信息泄露漏洞
  • 锐捷 云课堂主机 pool 目录遍历漏洞
  • 飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
  • 飞鱼星 家用智能路由 cookie.cgi 权限绕过
• CMS漏洞
  • AspCMS commentList.asp SQL注入漏洞
  • BSPHP index.php 未授权访问 信息泄露漏洞
  • Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
  • DocCMS keyword SQL注入漏洞
  • OKLite 1.2.25 后台插件安装 任意文件上传
  • OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131
  • OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132
  • OpenSNS shareBox 远程命令执行漏洞
  • PbootCMS ext_price SQL注入漏洞
  • PbootCMS search SQL注入漏洞
  • ShopXO download 任意文件读取漏洞 CNVD-2021-15822
  • TypesetterCMS 后台任意文件上传
  • WeiPHP3.0 session_id 任意文件上传漏洞
  • WeiPHP5.0 bind_follow SQL注入漏洞
  • WeiPHP5.0 任意用户Cookie伪造 CNVD-2021-09693
  • YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞
  • ZZZCMS parserSearch 远程命令执行漏洞
  • ezEIP 4.1.0 信息泄露漏洞
  • 华宜互联 硬编码超级管理员漏洞
  • 原创先锋 后台管理平台 未授权访问漏洞
  • 发货100 M_id SQL注入漏洞 CNVD-2021-30193
  • 快排CMS Socket.php 日志信息泄露漏洞
  • 快排CMS 后台XSS漏洞
  • 快排CMS 后台任意文件上传漏洞
  • 极致CMS 1.81 后台存储型XSS
  • 极致CMS alipay_return_pay SQL注入漏洞
  • 极致CMS 后台文件编辑插件 任意文件上传
  • 狮子鱼CMS ApiController.class.php SQL注入漏洞
  • 狮子鱼CMS ApigoodController.class.php SQL注入漏洞
  • 狮子鱼CMS image_upload.php 任意文件上传
  • 狮子鱼CMS wxapp.php 任意文件上传漏洞
  • 禅道 11.6 api-getModel-api-getMethod-filePath 任意文件读取漏洞
  • 禅道 11.6 api-getModel-api-sql-sql 后台SQL注入漏洞
  • 禅道 11.6 api-getModel-editor-save-filePath 任意文件写入漏洞
  • 禅道 12.4.2 CSRF漏洞 CNVD-2020-68552
  • 禅道 12.4.2 后台任意文件上传漏洞 CNVD-C-2020-121325