| 2024-07-29 |
帆软报表 sql注入漏洞 |
SQL 注入 |
|
| 2024-07-23 |
1Panel面板前台RCE(CVE-2024-39911) |
代码执行 |
|
| 2024-07-22 |
Bazarr任意文件读取(CVE-2024-40348) |
任意文件读取 |
|
| 2024-07-15 |
ServiceNow 模板注入漏洞(CVE-2024-4879) |
代码执行 |
|
| 2024-07-10 |
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274) |
命令注入 |
|
| 2024-07-10 |
Ghostscript路径穿越至任意文件读写漏洞(CVE-2024-29511) |
任意文件读取 |
|
| 2024-07-08 |
Splunk Enterprise路径穿越漏洞(CVE-2024-36991) |
目录穿越 |
|
| 2024-07-08 |
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943) |
命令执行 |
|
| 2024-07-05 |
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472) |
服务器端请求伪造 |
|
| 2024-07-03 |
Ghostscript本地代码执行漏洞(CVE-2024-29510) |
代码执行 |
|
| 2024-07-03 |
Linux内核本地提权漏洞(CVE-2024-0193) |
权限提升 |
|
| 2024-07-03 |
GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401) |
代码执行 |
|
| 2024-06-20 |
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973) |
命令注入 |
|
| 2024-06-17 |
CRMEB SQL 注入漏洞(CVE-2024-36837) |
SQL 注入 |
|
| 2024-06-14 |
Ivanti EPM SQL 注入漏洞(CVE-2024-29824) |
SQL 注入 |
|
| 2024-06-14 |
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995) |
目录遍历 |
|
| 2024-06-11 |
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269) |
命令执行 |
|
| 2024-06-11 |
PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) |
代码执行 |
|
| 2024-06-08 |
Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692) |
代码执行 |
|
| 2024-06-08 |
PHPCGI 远程命令执行漏洞(CVE-2024-4577) |
代码执行 |
|
| 2024-06-05 |
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104) |
目录遍历 |
|
| 2024-06-03 |
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348) |
代码执行 |
|
| 2024-05-30 |
Check Point Security Gateway 任意文件读取(CVE-2024-24919) |
任意文件读取 |
|
| 2024-05-23 |
Sonatype Nexus Repository 3路径遍历漏洞(CVE-2024-4956) |
目录穿越 |
|
| 2024-05-22 |
Zabbix 后台延时注入(CVE-2024-22120) |
SQL 注入 |
|
| 2024-05-22 |
WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551) |
SQL 注入 |
|
| 2024-05-21 |
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130) |
代码执行 |
|
| 2024-05-17 |
D-LINK DIR-X4860未授权 RCE |
代码执行 |
|
| 2024-05-16 |
Cacti 命令注入漏洞(CVE-2024-29895) |
命令注入 |
|
| 2024-05-11 |
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640) |
SQL 注入 |
|
| 2024-04-26 |
禅道项目管理系统身份认证绕过漏洞 |
安全模式绕过 |
|
| 2024-04-25 |
CrushFTP 认证绕过漏洞(CVE-2024-4040) |
代码执行 |
|
| 2024-04-25 |
Primeton EOS Platform 反序列化致远程代码执行漏洞 |
代码执行 |
|
| 2024-04-24 |
Progress Flowmon 命令注入漏洞(CVE-2024-2389) |
命令执行 |
|
| 2024-04-19 |
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006) |
代码执行 |
|
| 2024-04-17 |
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400) |
命令执行 |
|
| 2024-04-15 |
OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848) |
代码执行 |
|
| 2024-04-11 |
Linux内核n_gsm模块多个本地提权漏洞 |
权限提升 |
|
| 2024-04-09 |
BT Professional MOBILE任意文件读取漏洞 |
任意文件读取 |
|
| 2024-04-07 |
D-Link NAS未授权 RCE(CVE-2024-3273) |
命令注入 |
|
| 2024-03-29 |
泛微E-Office10远程代码执行漏洞 |
代码执行 |
|
| 2024-03-27 |
Linux内核本地提权漏洞(CVE-2024-1086) |
权限提升 |
|
| 2024-03-27 |
Lucee < 6.0.1.59 远程代码执行漏洞 |
代码执行 |
|
| 2024-03-25 |
Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767) |
任意文件读取 |
|
| 2024-03-25 |
Confluence Data Center and server Path Traversal漏洞(CVE-2024-21677) |
目录穿越 |
|
| 2024-03-25 |
Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788) |
SQL 注入 |
|
| 2023-09-02 |
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039) |
命令执行 |
|
| 2023-08-30 |
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846) |
代码执行 |
|
| 2023-08-29 |
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317) |
代码执行 |
|
| 2023-08-28 |
Ivanti MobileIron Sentry远程命令执行漏洞 |
命令执行 |
|
| 2023-08-24 |
Smartbi windowUnloading身份认证绕过导致RCE漏洞 |
安全模式绕过 |
|
| 2023-08-17 |
Jeecg-Boot JDBC 任意代码执行漏洞 |
代码执行 |
|
| 2023-08-17 |
Ghostscript 代码执行漏洞(CVE-2023-36664) |
代码执行 |
|
| 2023-08-17 |
Jeecg-Boot Freemarker SSTI任意代码执行漏洞 |
代码执行 |
|
| 2023-08-12 |
企业微信 agentinfo 未授权访问漏洞 |
信息泄漏 |
|
| 2023-08-10 |
网神 SecGate 3600 防火墙 任意文件上传漏洞 |
文件上传 |
|
| 2023-08-10 |
深信服 应用交付管理系统 login 存在远程命令执行漏洞 |
命令执行 |
|
| 2023-08-10 |
Arris VAP2500 未授权远程代码执行 |
代码执行 |
|
| 2023-08-05 |
Smartbi setEngineAddress权限绕过漏洞 |
安全模式绕过 |
|
| 2023-08-01 |
MLflow路径遍历漏洞(CVE-2023-3765) |
目录遍历 |
|
| 2023-08-01 |
Linux本地提权漏洞 (StackRot)(CVE-2023-3269) |
权限提升 |
|
| 2023-08-01 |
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078) |
安全模式绕过 |
|
| 2023-07-28 |
泛微OA集群前台文件上传漏洞 |
文件上传 |
|
| 2023-07-28 |
Metabase未认证远程命令执行漏洞(CVE-2023-38646) |
代码执行 |
|
| 2023-07-27 |
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895) |
代码执行 |
|
| 2023-07-27 |
Linux本地提权漏洞(CVE-2023-3390) |
权限提升 |
|
| 2023-07-27 |
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519) |
代码执行 |
|
| 2023-07-27 |
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593) |
其他类型 |
|
| 2023-07-27 |
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞 |
安全模式绕过 |
|
| 2023-07-27 |
用友 NC Cloud 远程代码执行漏洞 |
代码执行 |
|
| 2023-07-21 |
Zimbra XSS跨站脚本漏洞(CVE-2023-34192) |
跨站脚本 |
|
| 2023-07-21 |
Spring WebFlux Security 绕过漏洞(CVE-2023-34034) |
安全模式绕过 |
|
| 2023-07-21 |
Cloudpanel 远程代码执行漏洞(CVE-2023-35885) |
代码执行 |
|
| 2023-07-20 |
Apache ShardingSphere 命令执行漏洞(CVE-2023-28754) |
命令执行 |
|
| 2023-07-19 |
RIGOL oscilloscope 未授权命令注入 |
命令注入 |
|
| 2023-07-14 |
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582) |
命令执行 |
|
| 2023-07-13 |
Linux 本地提权漏洞(CVE-2023-31248) |
权限提升 |
|
| 2023-07-13 |
泛微OA e-cology XXE 漏洞 |
XML 注入 |
|
| 2023-07-12 |
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298) |
安全模式绕过 |
|
| 2023-07-12 |
Chamilo LMS命令执行漏洞(CVE-2023-34960) |
命令执行 |
|
| 2023-07-11 |
Smartbi 登录代码逻辑漏洞&RCE漏洞 |
安全模式绕过 |
|
| 2023-07-11 |
泛微E-Cology SQL注入漏洞 |
SQL 注入 |
|
| 2023-07-11 |
Manjaro Linux 本地提权漏洞 |
权限提升 |
|
| 2023-07-11 |
Ghost 目录穿越漏洞(CVE-2023-32235) |
目录穿越 |
|
| 2023-07-06 |
SPIP代码执行漏洞(CVE-2023-27372) |
代码执行 |
|
| 2023-07-06 |
WordPress 插件 Ultimate Member 未授权权限提升(CVE-2023-3460) |
权限提升 |
|
| 2023-07-03 |
PM43 命令执行漏洞 |
命令执行 |
|
| 2023-06-30 |
JEECG-BOOT SQL注入漏洞(CVE-2023-1454) |
SQL 注入 |
|
| 2023-06-30 |
nginxWebUI runCmd远程命令执行漏洞 |
命令执行 |
|
| 2023-06-29 |
traggo server 目录穿越漏洞(CVE-2023-34843) |
目录穿越 |
|
| 2023-06-29 |
金蝶云星空ERP远程代码执行漏洞 |
代码执行 |
|
| 2023-06-29 |
Lightdash文件读取漏洞(cve-2023-35844) |
任意文件读取 |
|
| 2023-06-25 |
Smartbi远程代码执行漏洞 |
代码执行 |
|
| 2023-06-21 |
Nuxt开发模式下未授权RCE漏洞(CVE-2023-3224) |
代码执行 |
|
| 2023-06-19 |
SolarView Compact未授权 命令注入漏洞(cve-2023-23333) |
命令执行 |
|
| 2023-06-15 |
VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887) |
代码执行 |
|
| 2023-06-13 |
畅捷通T+前台远程命令执行漏洞 |
代码执行 |
|
| 2023-06-08 |
Nacos Jraft Hessian反序列化远程代码执行漏洞 |
代码执行 |
|
| 2023-06-07 |
GeoServer SQL 注入漏洞(CVE-2023-25157) |
SQL 注入 |
|
| 2023-06-05 |
openfire web管理员控制台验证绕过漏洞(CVE-2023-32315) |
安全模式绕过 |
|
