CVE 漏洞覆盖说明
本列表还在不断更新中,如果你有任何疑问,请联系我们。
大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到,如果你需要进行测试,参考上面的文档操作即可。
Java 漏洞
Struts OGNL 系列
- CVE-2013-2251 - Apache Struts2 S2-016 OGNL 代码执行漏洞
- CVE-2017-4971 - Spring Web Flow 远程代码执行漏洞
- CVE-2018-1260 - RCE with spring-security-oauth2
- CVE-2017-9805 - Apache Struts S2-052
- CVE-2016-0792 - Jenkins XStream 反序列化漏洞
Fastjson 反序列化漏洞 任意文件下载
Confluence 5.8.10 任意文件读取漏洞 任意代码执行
CVE-2018-14667 - Unauthenticated Remote Code execution in WebApps using Richfaces 3.X all versions
- CVE-2018-1000130 - Apache Jolokia JNDI 注入漏洞
PHP 漏洞
任意文件上传
- Monstra 3.0.4 任意文件上传漏洞(使用大写PHP扩展名绕过过滤)
- CVE-2018-9153 - Z-BlogPHP 1.5.1 后台文件上传
- CVE-2017-8917 - Joomla! 3.7.0 Core SQL Injection
- Thinkphp框架 < 5.0.16 sql注入漏洞分析
- Thinkphp 3.2.3 最新版update注入漏洞
- SemCms 2.3 多个SQL注入漏洞
- ECShop 3.0.0 SQL注入漏洞
- ZentaoPMS SQL注入漏洞
- CVE-2018-5211 - PHPMelody 2.7.1 SQL注入漏洞
- CVE-2017-15081 - PHPMelody 2.6.1 SQL注入漏洞
- HDWiki 6.0 referer注入漏洞
PHPMyWind <= 5.3 SQL 注入漏洞 任意文件写入 - 需要开启
writeFile_script
算法- TinyShop 缓存文件获取 webShell
CVE-2018-7422 - LFI vulnerability in WordPress Site Editor Plugin
phpMyAdmin 4.8.x文件包含漏洞 任意文件下载
- PHPCMS 9.6.1 任意文件下载漏洞
- TinyShop 2.4 任意文件读取漏洞
PHPMyWind 5.3 后台任意文件读取漏洞 目录遍历漏洞
- Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
- 海洋CMS SeaCMS <= 6.45 searchword 代码注入漏洞
- ThinkPHP 2.X dispatcher preg_replace 代码执行漏洞
- PHP-Proxy 5.1.0 - Local File Inclusion (SSRF 导致的)
NodeJS 漏洞
待添加
Python 漏洞
待添加
Ruby 漏洞
待添加