序號 | 漏洞名稱 | 漏洞編號 | 漏洞危害 |
1 | Apache Log4j2遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2021-44228 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
2 | Alibaba Nacos User-Agent 鑒權(quán)繞過漏洞 | CVE-2021-29441 | 可直接繞過認(rèn)證機制獲取敏感數(shù)據(jù) |
3 | Oracle WebLogic Server遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2020-2884 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
4 | Apache Shiro 默認(rèn)密鑰致命令執(zhí)行漏洞 | CVE-2016-4437 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
5 | Spring Cloud Gateway spel 遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2022-22947 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
6 | Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2022-26134 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
7 | GitLab /uploads/user 遠(yuǎn)程命令執(zhí)行漏洞 | CVE-2021-22205 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
8 | Gitlabissuemarkdown目錄遍歷漏洞 | CVE-2020-10977 | 可以通過讀取任意文件獲取敏感信息 |
9 | Apache Struts 代碼執(zhí)行漏洞 | CVE-2023-50164 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
10 | redis未授權(quán)訪問漏洞 | CNVD-2015-07557 | 可直接繞過認(rèn)證機制獲取敏感數(shù)據(jù) |
11 | Elasticsearch Kibana 命令注入漏洞 | CVE-2019-7609 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
12 | Adobe ColdFusion 反序列化漏洞 | CVE-2017-3066 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
13 | IIS6 WebDav 遠(yuǎn)程命令執(zhí)行漏洞 | CVE-2017-7269 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
14 | Apache ActiveMQ 遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2023-46604 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
15 | Windows打印后臺處理程序遠(yuǎn)程執(zhí)行代碼漏洞 | CVE-2021-34527 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
16 | F5 BIG-IP /tmui/login.jsp 遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2020-5902 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
17 | Fortigate SSL VPN路徑遍歷漏洞 | CVE-2018-13379 | 可訪問任意的文件獲取敏感數(shù)據(jù) |
18 | Citrix ADC遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2019-19781 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
19 | Microsoft Exchange Server認(rèn)證繞過漏洞 | CVE-2021-26857 | 可直接繞過認(rèn)證機制獲取敏感數(shù)據(jù) |
20 | Drupal geddon2 遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2018-7600 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
21 | 泛微E-Office9 文件上傳漏洞 | CVE-2023-2523 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
22 | 海康威視IP Camera身份認(rèn)證繞過漏洞 | CVE-2017-7921 | 可直接繞過認(rèn)證機制獲取敏感數(shù)據(jù) |
23 | 暢捷通T+ Upload.aspx 任意文件上傳漏洞 | CNVD-2022-60632 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
24 | 禪道項目管理系統(tǒng) misc-captcha-user.html 權(quán)限繞過&遠(yuǎn)程命令執(zhí)行漏洞 | CNVD-2023-02709 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
25 | 宏景人力資源信息管理系統(tǒng) /servlet/codesettree SQL注入漏洞 | CNVD-2023-08743 | 可執(zhí)行任意SQL命令獲取敏感數(shù)據(jù) |
26 | 泛微e-cology9 SQL注入漏洞 | CNVD-2023-12632 | 可執(zhí)行任意SQL命令獲取敏感數(shù)據(jù) |
27 | MinIO未授權(quán)信息泄露漏洞 | CVE-2023-28432 | 可直接訪問未授權(quán)接口獲取敏感信息 |
28 | Elasticsearch Groovy Scripting Engine Sandbox 安全繞過漏洞 | CVE-2015-1427 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
29 | WordPress WPLiveChat SupportPro插件代碼問題漏洞 | CVE-2019-11185 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
30 | Apache ActiveMQ Jolokia 代碼執(zhí)行漏洞 | CVE-2022-41678 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
31 | Atlassian Confluence Data Center&Server 權(quán)限提升漏洞 | CVE-2023-22515 | 可導(dǎo)致低權(quán)限用戶提升權(quán)限并執(zhí)行管理操作 |
32 | Memcached SASL身份驗證安全繞過漏洞 | CVE-2013-7239 | 可直接繞過認(rèn)證機制獲取敏感數(shù)據(jù) |
33 | WordPress SnapCreek Duplicator和Duplicator Pro路徑遍歷漏洞 | CVE-2020-11738 | 可訪問任意的文件獲取敏感數(shù)據(jù) |
34 | QNAP Systems QTS 和 QuTS hero SQL注入漏洞 | CVE-2022-27596 | 可執(zhí)行任意SQL命令獲取敏感數(shù)據(jù) |
35 | GitLab CE and EE不正確訪問控制漏洞 | CVE-2019-20148 | 可直接訪問未授權(quán)接口獲取敏感信息 |
36 | Citrix ADC & Citrix Gateway遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2023-3519 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
37 | Apache RocketMQ NameServer 遠(yuǎn)程命令執(zhí)行漏洞 | CVE-2023-37582 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
38 | GitLab信息泄露漏洞 | CVE-2020-26413 | 可直接訪問未授權(quán)接口獲取敏感信息 |
39 | Atlassian Confluence遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2023-22522 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
40 | ThinkPHP信息泄露漏洞 | CVE-2022-25481 | 可直接訪問未授權(quán)接口獲取敏感信息 |
41 | 泛微E-Office /uploadify/uploadify.php 任意文件上傳漏洞 | CVE-2023-2648 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
42 | 通達(dá)OA delete_log.php 后臺SQL注入漏洞 | CVE-2023-4166 | 可執(zhí)行任意SQL命令獲取敏感數(shù)據(jù) |
43 | TeamCity 遠(yuǎn)程代碼執(zhí)行漏洞 | CVE-2023-42793 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
44 | Zoho ManageEngine SAML 任意代碼執(zhí)行漏洞 | CVE-2022-47966 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
45 | ??低?/span>-綜合安防管理平臺 /center/api/files 任意文件上傳漏洞 | CNVD-2022-88855 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
46 | 泛微E-Office group_xml.php SQL注入漏洞 | CNVD-2022-43843 | 可執(zhí)行任意SQL命令獲取敏感數(shù)據(jù) |
47 | 泛微E-Office /iweboffice/officeserver.php 任意文件上傳漏洞 | CNVD-2022-43247 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
48 | Oracle Weblogic LockVersionExtractor T3 反序列化漏洞 | CVE-2020-14825 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
49 | Apache Struts2 2.0.0~2.3.15 遠(yuǎn)程命令執(zhí)行漏洞 | CVE-2013-2251 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
50 | Oracle Weblogic RemoteConstructor IIOP T3反序列化漏洞 | CVE-2020-14644 | 可直接遠(yuǎn)程控制相關(guān)服務(wù)器 |
位置: