| 2024-11-15 |
WordPress-ReallySimpleSecurity插件认证绕过漏洞(CVE-2024-10924) |
安全模式绕过 |
|
| 2024-11-14 |
Citrix Virtual Apps and Desktop 7 (CVE-2024-8069) |
命令执行 |
|
| 2024-11-07 |
D-Link NAS Command Injection(CVE-2024-10914、CVE-2024-10915) |
命令执行 |
|
| 2024-11-05 |
ZoneMinder开源视频监控平台SQL注入漏洞(CVE-2024-51482) |
SQL 注入 |
|
| 2024-11-01 |
JeecgBoot SQL injection(CVE-2024-48307) |
SQL 注入 |
|
| 2024-10-31 |
PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063) |
代码执行 |
|
| 2024-10-30 |
Apache Solr 身份认证绕过漏洞(CVE-2024-45216) |
安全模式绕过 |
|
| 2024-10-29 |
CyberPanel 未授权RCE 漏洞 |
代码执行 |
|
| 2024-10-28 |
GL-iNet 路由器 Login bypass( CVE-2024-45261) |
登录绕过 |
|
| 2024-10-25 |
Windows内核流服务本地权限提升漏洞(CVE-2024-30090) |
权限提升 |
|
| 2024-10-23 |
Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264) |
SQL 注入 |
|
| 2024-10-16 |
Oracle WebLogic Server 反序列化漏洞(CVE-2024-21216) |
代码执行 |
|
| 2024-10-16 |
网易有道QAnything应用SQL注入漏洞(CVE-2024-7099) |
SQL 注入 |
|
| 2024-10-15 |
Windows 内核态驱动本地权限提升漏洞(CVE-2024-35250) |
权限提升 |
|
| 2024-10-14 |
angular-base64-upload 未授权远程代码执行(CVE-2024-42640) |
代码执行 |
|
| 2024-10-10 |
Palo Alto Expedition 多个漏洞(CVE-2024-5910 & CVE-2024-9464 & CVE-2024-9465 & CVE-2024-9463) |
代码执行 |
|
| 2024-10-10 |
PaloAlto-GlobalProtect的MSI安装程序本地权限提升漏洞(CVE-2024-9473) |
权限提升 |
|
| 2024-10-09 |
GitLab 身份验证绕过(CVE-2024-45409) |
安全模式绕过 |
|
| 2024-09-27 |
cups-browsed 打印机发现服务 远程代码执行漏洞(CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177) |
代码执行 |
|
| 2024-09-25 |
Veeam Backup & Replication未授权远程代码执行漏洞(CVE-2024-40711) |
代码执行 |
|
| 2024-07-29 |
帆软报表 sql注入漏洞 |
SQL 注入 |
|
| 2024-07-23 |
1Panel面板前台RCE(CVE-2024-39911) |
代码执行 |
|
| 2024-07-22 |
Bazarr任意文件读取(CVE-2024-40348) |
任意文件读取 |
|
| 2024-07-15 |
ServiceNow 模板注入漏洞(CVE-2024-4879) |
代码执行 |
|
| 2024-07-10 |
VMware vCenter Server 经身份验证的远程代码执行漏洞(CVE-2024-22274) |
命令注入 |
|
| 2024-07-10 |
Ghostscript路径穿越至任意文件读写漏洞(CVE-2024-29511) |
任意文件读取 |
|
| 2024-07-08 |
Splunk Enterprise路径穿越漏洞(CVE-2024-36991) |
目录穿越 |
|
| 2024-07-08 |
Rejetto HFS 远程命令执行漏洞(CVE-2024-39943) |
命令执行 |
|
| 2024-07-05 |
Apache HTTP服务器Windows下UNC路径SSRF漏洞(CVE-2024-38472) |
服务器端请求伪造 |
|
| 2024-07-03 |
Ghostscript本地代码执行漏洞(CVE-2024-29510) |
代码执行 |
|
| 2024-07-03 |
Linux内核本地提权漏洞(CVE-2024-0193) |
权限提升 |
|
| 2024-07-03 |
GeoServer 未授权 RCE(CVE-2024-36404 & CVE-2024-36401) |
代码执行 |
|
| 2024-06-20 |
Zyxel NAS326 & NAS542 命令注入漏洞(CVE-2024-29973) |
命令注入 |
|
| 2024-06-17 |
CRMEB SQL 注入漏洞(CVE-2024-36837) |
SQL 注入 |
|
| 2024-06-14 |
Ivanti EPM SQL 注入漏洞(CVE-2024-29824) |
SQL 注入 |
|
| 2024-06-14 |
SolarWinds Serv-U 目录遍历漏洞(CVE-2024-28995) |
目录遍历 |
|
| 2024-06-11 |
Telesquare TLR-2005KSH路由器未授权远程命令执行(CVE-2024-29269) |
命令执行 |
|
| 2024-06-11 |
PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577) |
代码执行 |
|
| 2024-06-08 |
Rejetto HTTP File Server 未授权 RCE(CVE-2024-23692) |
代码执行 |
|
| 2024-06-08 |
PHPCGI 远程命令执行漏洞(CVE-2024-4577) |
代码执行 |
|
| 2024-06-05 |
Apache OFBiz 目录遍历致代码执行漏洞(CVE-2024-36104) |
目录遍历 |
|
| 2024-06-03 |
Apache HugeGraph-Server Command Execution In Gremlin(CVE-2024-27348) |
代码执行 |
|
| 2024-05-30 |
Check Point Security Gateway 任意文件读取(CVE-2024-24919) |
任意文件读取 |
|
| 2024-05-23 |
Sonatype Nexus Repository 3路径遍历漏洞(CVE-2024-4956) |
目录穿越 |
|
| 2024-05-22 |
Zabbix 后台延时注入(CVE-2024-22120) |
SQL 注入 |
|
| 2024-05-22 |
WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551) |
SQL 注入 |
|
| 2024-05-21 |
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130) |
代码执行 |
|
| 2024-05-17 |
D-LINK DIR-X4860未授权 RCE |
代码执行 |
|
| 2024-05-16 |
Cacti 命令注入漏洞(CVE-2024-29895) |
命令注入 |
|
| 2024-05-11 |
Mura/Masa CMS SQL 注入漏洞( CVE-2024-32640) |
SQL 注入 |
|
| 2024-04-26 |
禅道项目管理系统身份认证绕过漏洞 |
安全模式绕过 |
|
| 2024-04-25 |
CrushFTP 认证绕过漏洞(CVE-2024-4040) |
代码执行 |
|
| 2024-04-25 |
Primeton EOS Platform 反序列化致远程代码执行漏洞 |
代码执行 |
|
| 2024-04-24 |
Progress Flowmon 命令注入漏洞(CVE-2024-2389) |
命令执行 |
|
| 2024-04-19 |
Oracle WebLogic Server 存在远程代码执行漏洞(CVE-2024-21006) |
代码执行 |
|
| 2024-04-17 |
Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞(CVE-2024-3400) |
命令执行 |
|
| 2024-04-15 |
OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848) |
代码执行 |
|
| 2024-04-11 |
Linux内核n_gsm模块多个本地提权漏洞 |
权限提升 |
|
| 2024-04-09 |
BT Professional MOBILE任意文件读取漏洞 |
任意文件读取 |
|
| 2024-04-07 |
D-Link NAS未授权 RCE(CVE-2024-3273) |
命令注入 |
|
| 2024-03-29 |
泛微E-Office10远程代码执行漏洞 |
代码执行 |
|
| 2024-03-27 |
Linux内核本地提权漏洞(CVE-2024-1086) |
权限提升 |
|
| 2024-03-27 |
Lucee < 6.0.1.59 远程代码执行漏洞 |
代码执行 |
|
| 2024-03-25 |
Adobe ColdFusion任意文件读取漏洞(CVE-2024-20767) |
任意文件读取 |
|
| 2024-03-25 |
Confluence Data Center and server Path Traversal漏洞(CVE-2024-21677) |
目录穿越 |
|
| 2024-03-25 |
Fortinet FortiClient EMS SQL 注入漏洞(CVE-2023-48788) |
SQL 注入 |
|
| 2023-09-02 |
VMWare Aria Operations For Networks RCE漏洞(CVE-2023-34039) |
命令执行 |
|
| 2023-08-30 |
Juniper JunOS SRX and EX 系列存在未授权 RCE(CVE-2023-36844、CVE-2023-36845、CVE-2023-36846) |
代码执行 |
|
| 2023-08-29 |
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317) |
代码执行 |
|
| 2023-08-28 |
Ivanti MobileIron Sentry远程命令执行漏洞 |
命令执行 |
|
| 2023-08-24 |
Smartbi windowUnloading身份认证绕过导致RCE漏洞 |
安全模式绕过 |
|
| 2023-08-17 |
Jeecg-Boot JDBC 任意代码执行漏洞 |
代码执行 |
|
| 2023-08-17 |
Ghostscript 代码执行漏洞(CVE-2023-36664) |
代码执行 |
|
| 2023-08-17 |
Jeecg-Boot Freemarker SSTI任意代码执行漏洞 |
代码执行 |
|
| 2023-08-12 |
企业微信 agentinfo 未授权访问漏洞 |
信息泄漏 |
|
| 2023-08-10 |
网神 SecGate 3600 防火墙 任意文件上传漏洞 |
文件上传 |
|
| 2023-08-10 |
深信服 应用交付管理系统 login 存在远程命令执行漏洞 |
命令执行 |
|
| 2023-08-10 |
Arris VAP2500 未授权远程代码执行 |
代码执行 |
|
| 2023-08-05 |
Smartbi setEngineAddress权限绕过漏洞 |
安全模式绕过 |
|
| 2023-08-01 |
MLflow路径遍历漏洞(CVE-2023-3765) |
目录遍历 |
|
| 2023-08-01 |
Linux本地提权漏洞 (StackRot)(CVE-2023-3269) |
权限提升 |
|
| 2023-08-01 |
Ivanti Endpoint Manager Mobile (EPMM) 认证绕过漏洞(CVE-2023-35078) |
安全模式绕过 |
|
| 2023-07-28 |
泛微OA集群前台文件上传漏洞 |
文件上传 |
|
| 2023-07-28 |
Metabase未认证远程命令执行漏洞(CVE-2023-38646) |
代码执行 |
|
| 2023-07-27 |
Apache Jackrabbit RMI 远程代码执行漏洞(CVE-2023-37895) |
代码执行 |
|
| 2023-07-27 |
Linux本地提权漏洞(CVE-2023-3390) |
权限提升 |
|
| 2023-07-27 |
Citrix ADC and NetScaler Gateway 远程代码执行(CVE-2023-3519) |
代码执行 |
|
| 2023-07-27 |
ZenBleed AMD Zen2处理器中的UAF漏洞(CVE-2023-20593) |
其他类型 |
|
| 2023-07-27 |
SpringBlade JWT伪造导致远程密码修改及SQL注入漏洞 |
安全模式绕过 |
|
| 2023-07-27 |
用友 NC Cloud 远程代码执行漏洞 |
代码执行 |
|
| 2023-07-21 |
Zimbra XSS跨站脚本漏洞(CVE-2023-34192) |
跨站脚本 |
|
| 2023-07-21 |
Spring WebFlux Security 绕过漏洞(CVE-2023-34034) |
安全模式绕过 |
|
| 2023-07-21 |
Cloudpanel 远程代码执行漏洞(CVE-2023-35885) |
代码执行 |
|
| 2023-07-20 |
Apache ShardingSphere 命令执行漏洞(CVE-2023-28754) |
命令执行 |
|
| 2023-07-19 |
RIGOL oscilloscope 未授权命令注入 |
命令注入 |
|
| 2023-07-14 |
Apache RocketMQ NameServer远程代码执行漏洞(CVE-2023-37582) |
命令执行 |
|
| 2023-07-13 |
Linux 本地提权漏洞(CVE-2023-31248) |
权限提升 |
|
| 2023-07-13 |
泛微OA e-cology XXE 漏洞 |
XML 注入 |
|
| 2023-07-12 |
Adobe Coldfusion访问控制绕过漏洞(CVE-2023-29298) |
安全模式绕过 |
|
| 2023-07-12 |
Chamilo LMS命令执行漏洞(CVE-2023-34960) |
命令执行 |
|
