Web 应用漏洞

最近更新时间:2019-07-11 11:38:04

name level vul_type
ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞 远程代码执行
BEESCMS admin/login.php SQL 注入漏洞 SQL 注入
BEESCMS V4.0 member.php SQL 注入漏洞 SQL 注入
CmsEasy 5.5 cut_image 代码执行漏洞 远程代码执行
DedeCMS /member/buy_action.php SQL 注入漏洞 SQL 注入
DedeCMS 5.7 /plus/flink_add.php SQL 注入漏洞 SQL 注入
DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞 文件包含
DedeCMS carbuyaction.php 存储型跨站脚本漏洞 跨站脚本攻击(XSS)
DedeCMS plus/search.php SQL 注入漏洞 SQL 注入
DedeCMS V5.7 SP1 /member/mtypes.php SQL 注入漏洞 SQL 注入
Discuz X2.5 /source/class/class_image.php 命令执行漏洞 远程代码执行
Discuz!X ≤3.4 任意文件删除漏洞 任意文件删除
Discuz!X 后台任意代码执行漏洞 远程代码执行
Discuz7.2 /faq.php SQL 注入漏洞 远程代码执行
Drupal < 7.32 Pre Auth SQL 注入 SQL 注入
Drupal 7.x RESTWS 模块命令执行漏洞 远程代码执行
Drupal SA-CORE-2018-002 远程代码执行漏洞 远程代码执行
Drupal SA-CORE-2018-004 远程代码执行 远程代码执行
Drupal 任意 PHP 代码执行和信息泄露漏洞 远程代码执行
ECShop /api/client/lib_api.php 盲注漏洞 SQL 注入
ECShop 2.7.3 /flow.php 登录绕过漏洞 水平/垂直越权
ECShop 2.7.3 /includes/modules/payment/alipay.php SQL 注入 SQL 注入
ECShop 2.7.3 shophelp.php SQL 注入 SQL 注入
ECShop comment_manage.php SQL 注入 SQL 注入
ECShop shopinfo.php SQL 注入 SQL 注入
ECShop user.php 代码注入漏洞 远程代码执行
ECShop 后台过滤不严可获取 shell 远程权限提升
ElasticSearch < 1.2.0 代码执行漏洞 远程代码执行
eWebeditor 3.8 for php 任意文件上传 任意文件上传
fastjson 远程代码执行漏洞 远程代码执行
FengCMS admin/app/model/dbmanageModel.php 任意文件删除漏洞 任意文件删除
FengCMS app/controller/searchController.php SQL 注入漏洞 SQL 注入
FengCMS app/model/messageModel.php SQL注 入漏洞 SQL 注入
FengCMS app/model/moduleModel.php SQL 注入漏洞 SQL 注入
FengCMS system/core/model.php SQL 注入漏洞 SQL 注入
FineCMS controllers/AttachmentController.php 文件上传漏洞 远程代码执行
FineCMS 免费版任意文件上传漏洞 任意文件上传
Gitlab 文件读取漏洞 远程代码执行
Gogs 远程命令执行漏洞 远程命令执行
JBoss 4.x-6.x admin-console 弱口令检测 弱口令
JBoss jmx-console 未授权访问漏洞 远程代码执行
JBoss JMXInvokerServlet 反序列化漏洞 远程代码执行
Jenkins 反序列化远程代码执行漏洞 远程代码执行
Jenkins 未授权任意文件读取漏洞 任意文件读取
Jolokia 1.3.7 远程代码执行漏洞 远程代码执行
Joomla : 3.4.4 - 3.6.3 权限提升漏洞 权限提升
Joomla 3.2.0 - 3.4.4 SQL 注入漏洞 远程代码执行
Joomla HTTP Header 远程命令执行 远程代码执行
Joomla! 3.7.0 Core SQL 注入漏洞 远程代码执行
Joomla! Core 权限提升漏洞 远程代码执行
Joomla 内核 SQL 注入漏洞 SQL 注入
MacCMS admin/admin_conn.php SQL 注入 SQL 注入
MacCMS asp 版本 SQL 注入 SQL 注入
MacCMS inc/ajax.php SQL 注入 SQL 注入
MacCMS V8 /inc/api.php SQL 注入漏洞 SQL 注入
MacCMS V8 /inc_module_art.php SQL 注入漏洞 SQL 注入
MacCMS V8 inc/user/alipay/alipayapi.php SQL 注入漏洞 SQL 注入
MetInfo 5.0.4 about/show.php SQL 注入漏洞 SQL 注入
MetInfo 5.1 /message/access.php SQL 注入漏洞 SQL 注入
MetInfo 5.1.7 job.php SQL 注入 远程代码执行
MetInfo 5.3.1 存在变量覆盖漏洞 密码重置
Metinfo 5.3.17 前台 SQL 注入漏洞 SQL 注入
MetInfo 6.0.0-6.1.2 SQL 注入漏洞 SQL 注入
MetInfo v5.1.3任意文件上传漏洞 任意文件上传
Nexus Repository Manager OSS 3 命令执行漏洞 远程代码执行
Nexus Repository Manager OSS 默认密码 弱口令
phpcms phpcms/modules/member/index.php sql 注入漏洞 SQL 注入
PHPCMS V9 /phpsso_server/phpcms/modules/phpsso/index.php SQL 注入漏洞 SQL 注入
PHPCMS v9 wap 模块 SQL 注入 远程代码执行
PHPCMS v9.6.0 任意文件上传漏洞 远程代码执行
PHPCMS v9.6.1 任意文件读取漏洞 远程代码执行
PHPCMS V9.6.2 SQL 注入漏洞 远程代码执行
PHPMailer 远程代码执行 远程代码执行
PHPMPS search.php SQL 注入漏洞 SQL 注入
phpMyAdmin 用户界面 SQL 注入漏洞 SQL 注入
phpMyAdmin /scripts/setup.php 任意文件包含漏洞 远程代码执行
phpMyAdmin 4.6.x 4.4.x 4.0.x 导出功能存在 SQL 注入漏洞 SQL 注入
phpMyAdmin 4.6.x XSS 漏洞 跨站脚本攻击(XSS)
phpMyAdmin 4.6.x 导出功能 SQL 注入漏洞 SQL 注入
phpMyAdmin 4.7.x XSRF/CSRF 漏洞 远程代码执行
phpMyAdmin 4.8.0 CSRF 漏洞 远程代码执行
phpMyAdmin dbase extension 远程代码执行漏洞 远程代码执行
phpMyAdmin PMA_safeUnserialize() 函数漏洞 逻辑漏洞
phpMyAdmin 无密码用户登录配置失效 逻辑漏洞
phpMyAdmin 远程代码执行漏洞 远程代码执行
phpMyAdmin 授权用户远程命令执行漏洞 远程代码执行
PHPMyWind 5.1 /include/common.func.php 代码执行漏洞 远程代码执行
PHPMyWind 5.1 orderenter.php SQL 注入漏洞 SQL 注入
PHPOA V4.0 upLoadOfficeFile.php 任意文件上传漏洞 远程代码执行
PHPOA V4.0 任意文件上传漏洞 远程代码执行
PHPOK /framework/engine/session_file.php SQL 注入漏洞 SQL 注入
PHPok framework/phpok_call.php SQL 注入 SQL 注入
PHPok v4.1 /framework/www/project/control.php SQL 注入漏洞 SQL 注入
PHPSHE global.func.php 任意文件删除漏洞 任意文件删除
PHPSHE module/index/order.php SQL 注入 SQL 注入
PHPSHE userbank.php SQL 注入漏洞 SQL 注入
PHPUnit 远程代码执行漏洞 远程代码执行
PHPYUN ask/model/index.class.php SQL 注入漏洞 SQL 注入
PHPYUN member/model/index.class.php SQL 注入漏洞 SQL 注入
PHPYUN member/user/model/resume.class.php SQL 注入漏洞 SQL 注入
PHPYUN model/redeem.class.php SQL 注入漏洞 SQL 注入
Qibo zhidao zhidao/search.php SQL 注入漏洞 SQL 注入
Richfaces 远程代码执行漏洞 远程代码执行
ShopNc circle/control/api.php SQL 注入漏洞 SQL 注入
Spring Messaging 远程代码执行漏洞 远程代码执行
Spring MVC 目录遍历漏洞 信息泄露
Spring REST Data SpEL 表达式注入漏洞 远程代码执行
Struts REST 插件远程代码执行漏洞(S2-052) 远程代码执行
Struts2 远程代码执行漏洞(S2-016) 远程代码执行
Struts2 远程代码执行漏洞(S2-032) 远程代码执行
Struts2 远程代码执行漏洞(S2-045) 远程代码执行
Thinkphp 3.2.3 update 注入漏洞 SQL 注入
ThinkPHP 5 App.php / Module.php 远程代码执行漏洞 远程代码执行
ThinkPHP 5 Request.php 远程代码执行漏洞 远程代码执行
ThinkPHP Dispatcher.class.php 任意代码执行漏洞 远程代码执行
ThinkPHP Driver.class.php SQL 注入漏洞 SQL 注入
ThinkPHP library/think/db/builder.php SQL 注入漏洞 SQL 注入
ThinkPHP Model.class.php SQL 注入漏洞 SQL 注入
Tomcat 7.x 源代码泄漏漏洞 信息泄露
Tomcat 7.x 远程命令执行漏洞 远程代码执行
Tomcat JmxRemoteLifecycleListener 反序列化 远程代码执行
typecho install.php 反序列化导致命令执行 远程代码执行
uWSGI 端口可外部访问导致命令执行漏洞 远程代码执行
Weblogic WLS 任意文件上传漏洞 任意文件上传
Weblogic XMLDecoder 反序列化漏洞 远程代码执行
Weblogic 反序列化漏洞 远程代码执行
Weblogic 反序列化漏洞 远程代码执行
WordPress Core 4.6 - Unauthenticated Remote Code Execution 远程代码执行
WordPress-Mailpress action.php 远程代码执行漏洞 远程代码执行
YXcms photocontroller.php SQL 注入漏洞 SQL 注入
YXcms v1.2.7 暴力 sql 注入 SQL 注入
YXcms 任意文件删除漏洞 任意文件删除
Z-Blog php <=1.2版本前台正则 SQL 盲注漏洞 SQL 注入
Z-Blog plugin_edit.php 验证机制问题可导致 GetShell 远程代码执行
ZZCMS 8.2 user/adv2.php SQL 注入漏洞 SQL 注入
ZZCMS 8.2任意用户密码修改漏洞 逻辑漏洞
齐博 blog blog/member/update_sort.php SQL 注入 SQL 注入
齐博 blog do/js.php SQL 注入漏洞 SQL 注入
齐博 CMS inc/common.inc.php SQL 注入漏洞 SQL 注入
齐博 CMS 整站系统 SQL 注入漏洞 SQL 注入
齐博博客 /member/userinfo.php SQL 注入漏洞 SQL 注入
齐博分类信息系统 do/jf.php 远程代码执行漏洞 远程代码执行
Apache Struts2远程代码执行漏洞(s2-053) 远程代码执行
BlueCMS /admin/login.php SQL 注入漏洞 SQL 注入
BlueCMS ad_js.php SQL 注入漏洞 SQL 注入
BlueCMS comment.php SQL 注入漏洞 SQL 注入
crossdomain.xml 配置不当 配置不当
Dedecms feedback_ajax.php XSS 漏洞 跨站脚本攻击(XSS)
DedeCMS reg_new.php SQL 注入漏洞 远程代码执行
DedeCMS shops_delivery.php 存储型 XSS 跨站脚本攻击(XSS)
dedeCMS tpl.php csrf漏洞导致提权 权限提升
Dedecms v5.7 friendlink_edit.php 任意文件上传漏洞 任意文件上传
Dedecms v5.7 sys_cache_up.php 代码执行漏洞 远程代码执行
Dedecms v5.7 sys_verifies.php 代码执行漏洞 远程代码执行
DedeCMS 后台代码执行漏洞 远程代码执行
DedeCMS 任意用户登录漏洞 逻辑漏洞
Discuz authkey 生成算法安全性漏洞 算法安全性
discuz helper_seo.php 代码执行漏洞 远程代码执行
Discuz X source/class/extend/extend_thread_image.php SSRF 漏洞 SSRF
Discuz X 排行榜 XSS 漏洞 跨站脚本攻击(XSS)
Discuz x3.2前台 GET 型 SQL 注入漏洞 SQL 注入
Discuz 前台回帖存储型 XSS 跨站脚本攻击(XSS)
Discuz! 服务端请求伪造漏洞 远程代码执行
Discuz!X source/function/function_core.php 存储型 XSS 漏洞 跨站脚本攻击(XSS)
DiscuzX X3.4 archiver/index.php 访问绕过漏洞 信息泄露
DiscuzX X3.4 spacecp_upload.php 跨站脚本漏洞 跨站脚本攻击(XSS)
ECShop 2.7.3 affiliate_ck.php SQL 注入
ElasticSearch < 1.4.5 / < 1.5.2 目录遍历 信息泄露
EmpireCMS /e/member/list/index.php 注入漏洞 SQL 注入
EmpireCMS 跨站脚本漏洞 跨站脚本攻击(XSS)
EmpireCMS(帝国cms) CSRF 导致命令执行 远程代码执行
ESPCMS citylist.php SQL 注入漏洞 SQL 注入
ESPCMS interface/enquiry.php SQL 注入漏洞 SQL 注入
ESPCMS interface/order.php SQL 注入漏洞 SQL 注入
ESPCMS 后台登录绕过漏洞 SQL 注入
FineCMS v5.2.0 SQL 注入 远程代码执行
GitLab 权限泄露漏洞 信息泄露
MacCMS asp 版本后台 XSS 盲打 跨站脚本攻击(XSS)
MacCMS V8 admin_interface.php SQL 注入 SQL 注入
MetInfo 5.2 /admin/include/common.inc.php 代码执行漏洞 远程代码执行
MetInfo 5.2 lang.php 代码执行漏洞 远程代码执行
MetInfo 5.3.1 /login_check.php 注入漏洞 SQL 注入
MetInfo 5.3.17代码执行 远程代码执行
MetInfo 6.0 feedback/index.php XSS 漏洞 跨站脚本攻击(XSS)
MetInfo5.3 search.php SQL 注入漏洞 SQL 注入
Nexus Repository Manager OSS 3 EL 表达式注入漏洞 远程代码执行
OURPHP client/user/ourphp_play.class.php SQL 注入漏洞 SQL 注入
PHPCMS /phpcms/modules/video/video_for_ck.php SQL 注入漏洞 SQL 注入
PHPCMS authkey 信息泄漏 信息泄露
phpcms respond.php 宽字节注入 SQL 注入
PHPCMS v9 add_favorite.php SQL 注入 SQL 注入
PHPMailer 5.2.21 本地文件读取 任意文件读取
PHPMPS member.php SQL 注入漏洞 SQL 注入
phpMyAdmin Config.class.php 证书验证漏洞 信息泄露
phpMyAdmin 服务器任意文件查看漏洞 信息泄露
phpMyAdmin 4.6.x 表结构页面存在 XSS 漏洞 跨站脚本攻击(XSS)
phpMyAdmin 4.8.1 后台 GetShell 文件包含
phpMyAdmin central_columns.lib.php SQL 注入漏洞 SQL 注入
phpMyAdmin libraries/common.inc.php XSRF/CSRF 令牌比较漏洞 远程代码执行
phpMyAdmin messages.inc.php 信息泄漏 信息泄露
phpMyAdmin SQL 注入漏洞 SQL 注入
phpMyAdmin 多个 XSS 漏洞 跨站脚本攻击(XSS)
PHPMyWind 5.0后台管理界面的 SQL 注入漏洞 SQL 注入
PHPMyWind 5.2 /admin/infoimg_do.php SQL 注入漏洞 SQL 注入
PHPMyWind v5.1 任意用户密码重置 水平/垂直越权
PHPOK 4.8.338 任意文件上传漏洞 任意文件上传
PHPok CSRF 导致命令执行 远程代码执行
PHPOK host 头 SQL 注入漏洞 SQL 注入
PHPok 评论处存储型 XSS 跨站脚本攻击(XSS)
PHPSHE /module/index/product.php SQL 注入漏洞 SQL 注入
PHPSHE index.php SQL 注入漏洞 SQL 注入
PHPSHE module/admin/do.php SQL 注入漏洞 SQL 注入
PHPSHE notify_url_db.php SQL 注入漏洞 SQL 注入
PHPSHE 本地文件包含漏洞 文件包含
PHPYUN app/controller/weixin/index.class.php SQL 注入漏洞 SQL 注入
PHPYUN app/public/action.class.php SQL 注入漏洞 SQL 注入
PHPYUN app/public/action.class.php SQL 注入漏洞 SQL 注入
PHPYUN member/ajax.class.php SQL 注入漏洞 SQL 注入
PHPYUN member/com/model/show.class.php SQL 注入漏洞 SQL 注入
PHPYUN member/user/model/expectq.class.php 越权漏洞 水平/垂直越权
PHPYUN member/user/model/show.class.php SQL 注入漏洞 SQL 注入
PHPYUN wap/member/model/index.class.php SQL 注入漏洞 SQL 注入
Spring Data 集成 XMLBeam 存在 XXE 漏洞 远程代码执行
Spring Security OAuth2 远程代码执行漏洞 远程代码执行
Symfony 框架 app_dev.php 未设置访问控制 信息泄露
ThinkPHP 5.x SQL 注入漏洞 SQL 注入
ThinkPHP Db.class.php SQL 注入漏洞 SQL 注入
ThinkPHP 缓存函数设计缺陷可导致 Getshell 远程代码执行
Typecho pingBack SSRF 漏洞 SSRF
Wordpress <= 4.6.1 Stored XSS Via Theme File 跨站脚本攻击(XSS)
WordPress <4.5 SSRF SSRF
WordPress 4.9.6 任意文件删除漏洞 任意文件删除
WordPress Core 4.7 Stored XSS 跨站脚本攻击(XSS)
WordPress REST API 内容注入漏洞 水平/垂直越权
WordPress 核心组件潜在未授权密码重置 逻辑漏洞
WUZHICMS 4.1.0 index.php CSRF 漏洞 远程代码执行
WUZHICMS coreframe/app/tags/index.php SQL 注入漏洞 SQL 注入
WUZHICMS myissue.php 存储型 XSS 漏洞 跨站脚本攻击(XSS)
WUZHICMS order_goods.php SQL 注入漏洞 SQL 注入
YiqiCMS comment.php 存储型 XSS 远程代码执行
YXcms linkController.php SQL 注入漏洞 SQL 注入
YXcms v1.2.6 版本任意文件删除 任意文件删除
YXcms v1.2.7 刷账户预存款余额 逻辑漏洞
YXcms v1.3.1 存储型 XSS 漏洞 跨站脚本攻击(XSS)
YXcms 越权修改任意用户资料,获取任意用户密码 逻辑漏洞
Z-Blog app.php 文件上传漏洞导致任意代码执行 任意文件上传
ZZCMS 8.2 dl/dl_sendsms.php SQL 注入漏洞 SQL 注入
ZZCMS 8.2 install/index.php 远程代码执行漏洞 远程代码执行
ZZCMS 8.2 user/adv.php 任意文件删除漏洞 任意文件删除
ZZCMS 8.2 user/manage.php 任意文件删除漏洞 任意文件删除
ZZCMS 8.2 user/ppsave.php 任意文件删除漏洞 任意文件删除
ZZCMS admin/logincheck.php SQL 注入
ZZCMS dl/dl.php SQL 注入漏洞 SQL 注入
ZZCMS dl/search.php SQL 注入漏洞 SQL 注入
ZZCMS special/search.php SQL 注入漏洞 SQL 注入
ZZCMS user/logincheck.php SQL 注入漏洞 SQL 注入
蝉知 CMS control.php SQL 注入漏洞 SQL 注入
蝉知 CMS system/module/message/control.php SQL 注入 SQL 注入
帝国 cms 6.6 文件上传导致任意代码执行 任意文件上传
齐博 blog 远程密码修改漏洞 SQL 注入
齐博 blog/member/postlog.php SQL 注入漏洞 SQL 注入
齐博 CMS 视频系统 showsp.php list.php SQL 注入漏洞 SQL 注入
齐博 information search.php XSS 漏洞 跨站脚本攻击(XSS)
齐博 zhidao /zhidao/ask.php SQL 注入 SQL 注入
齐博 zhidao /zhidao/editbaike.php SQL 注入漏洞 SQL 注入
齐博 zhidao /zhidao/postbaike.php SQL 注入漏洞 SQL 注入
齐博博客系统 listbbs.php SQL 注入漏洞 SQL 注入
齐博考试系统 /exam/exam_order.php SQL 注入漏洞 SQL 注入
.DS_Store 信息泄露 信息泄露
Apache server-status 未限制 IP 来源 信息泄露
DedeCMS /member/resetpassword.php 密码重置漏洞 逻辑漏洞
DiscuzX 3.4 space_poll.php XSS 漏洞 跨站脚本攻击(XSS)
Drupal Core 访问绕过漏洞 信息泄露
ECShop V2.7.3 验证码绕过逻辑漏洞 逻辑漏洞
FengCMS app/controller/downController.php 任意文件下载漏洞 任意文件读取
Joomla 权限提升漏洞 权限提升
Joomla 双因子验证绕过 算法安全性
Kibana Console 插件文件包含漏洞 文件包含
MetInfo delete.php 存储型 XSS 跨站脚本攻击(XSS)
OURPHP /function/ourphp_shoppingorders.class.php SQL 注入漏洞 SQL 注入
OURPHP /function/plugs/Comment/product-content.php SQL 注入漏洞 SQL 注入
phpMyAdmin db_central_columns.php XSS 漏洞 跨站脚本攻击(XSS)
PHPYUN model/register.class.php SQL 注入漏洞 远程代码执行
PHPYUN wap/member/model/com.class.php 越权漏洞 水平/垂直越权
Shopex V4.8.4-4.8.5 svinfo.php 文件信息泄露漏洞 信息泄露
Wordpress < 4.9.2 XSS 漏洞 跨站脚本攻击(XSS)
WordPress 4.2.0-4.5.1 flashmediaelement.swf 反射型 XSS 漏洞 跨站脚本攻击(XSS)
WordPress 4.4-4.8.1 - Cross-Site Scripting (XSS) in oEmbed 跨站脚本攻击(XSS)
WordPress audio playlist 功能可被篡改 跨站脚本攻击(XSS)
WordPress 插件 fancybox-for-wordpress 物理路径泄露 信息泄露
WordPress 绕过密码查看文章 水平/垂直越权
wordpress 插件 duplicator migration XSS 漏洞 跨站脚本攻击(XSS)
ZZCMS /user/adv2.php SQL 注入漏洞 SQL 注入
蝉知 CMS system/module/user/control.php 反射型 XSS 漏洞 跨站脚本攻击(XSS)
齐博 CMS inc/class.inc.php 远程代码执行漏洞 远程代码执行