| 1. |
SolarWinds Security Event Manager AMF 反序列化 RCE(CVE-2024-0692) |
y1ong |
|
| 2. |
TeamCity 权限绕过漏洞(CVE-2024-27199) |
y1ong |
|
| 3. |
Linksys E2000 信息泄漏导致的权限绕过漏洞(CVE-2024-27497) |
y1ong |
|
| 4. |
TeamCity<2023.11.4 身份验证绕过漏洞【POC公开】 |
y1ong |
|
| 5. |
致远OA任意用户密码重置 |
y1ong |
|
| 6. |
Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012) |
y1ong |
|
| 7. |
Dataease jdbc 反序列化漏洞 |
y1ong |
|
| 8. |
Apache Ambari 命令注入漏洞(CVE-2023-50379) |
y1ong |
|
| 9. |
Apache OFBiz 目录遍历与文件包含漏洞 (CVE-2024-23946) |
y1ong |
|
| 10. |
Apache Ambari < 2.7.8 XXE注入漏洞 |
y1ong |
|
| 11. |
Apache OFBiz <12.12.18 路径遍历漏洞 |
y1ong |
|
| 12. |
Apache DolphinScheduler<3.2.1 任意代码执行漏洞 |
y1ong |
|
| 13. |
WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600) |
y1ong |
|
| 14. |
GitLab 16.9存储型XSS漏洞 |
y1ong |
|
| 15. |
Spring Web UriComponentsBuilder URL解析不当漏洞 |
y1ong |
|
| 16. |
Node.js 存在权限提升漏洞 |
y1ong |
|
| 17. |
Google Chrome Blink 内存越界访问漏洞 |
y1ong |
|
| 18. |
ConnectWise ScreenConnect 验证绕过导致远程命令执行漏洞 |
y1ong |
|
| 19. |
QEMU Virtual Function 缓冲区溢出漏洞 |
y1ong |
|
| 20. |
pgjdbc 存在SQL注入漏洞 |
y1ong |
|
| 21. |
Apache Camel JDBCAggregationRepository反序列化漏洞 |
y1ong |
|
| 22. |
TeamCity 权限绕过漏洞(CVE-2024-23917) |
y1ong |
|
| 23. |
Ivanti Pulse Connect Secure VPN XXE 漏洞(CVE-2024-22024) |
y1ong |
|
| 24. |
Apache Solr Backup/Restore APIs 代码执行漏洞(CVE-2023-50386) |
y1ong |
|
| 25. |
Apache Solr Schema Designer 代码执行漏洞 (CVE-2023-50292) |
y1ong |
|
| 26. |
QNAP QTS and QuTS Hero 未授权RCE(CVE-2023-47218) |
y1ong |
|
| 27. |
Envoy PROXY协议身份验证绕过漏洞 |
y1ong |
|
| 28. |
【POC已公开】Oracle WebLogic Server 存在JNDI注入漏洞 |
y1ong |
|
| 29. |
Ivanti Pulse Connect Secure VPN SSRF致远程代码执行漏洞(CVE-2024-21893) |
y1ong |
|
| 30. |
MinIO 权限提升漏洞 |
y1ong |
|
| 31. |
GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919) |
y1ong |
|
| 32. |
runc 文件描述符泄漏漏洞(CVE-2024-21626) |
y1ong |
|
| 33. |
Apache ServiceComb Service-Center SSRF漏洞 |
y1ong |
|
| 34. |
GitLab workspace 任意文件写入漏洞 |
y1ong |
|
| 35. |
SOFARPC< 5.12.0 反序列化漏洞 |
y1ong |
|
| 36. |
Google Chrome<121.0.6167.85 Web Audio 释放后使用漏洞 |
y1ong |
|
| 37. |
Jenkins CLI 任意文件读取漏洞致远程代码执行漏洞(CVE-2024-23897) |
y1ong |
|
| 38. |
Goanywhere MFT 未授权创建管理员漏洞(CVE-2024-0204) |
y1ong |
|
| 39. |
Splunk Enterprise for Windows 反序列化漏洞 |
y1ong |
|
| 40. |
亿赛通电子文档安全管理系统 文件上传漏洞 |
y1ong |
|
| 41. |
Spring Framework 拒绝服务漏洞 (CVE-2024-22233) |
y1ong |
|
| 42. |
Ruijie 部分网络产品未授权 RCE (CVE-2023-34644) |
y1ong |
|
| 43. |
Apache IotDB UDF代码执行漏洞(CVE-2023-46226) |
y1ong |
|
| 44. |
Google Chrome V8 < 120.0.6099.224 越界内存访问漏洞 |
y1ong |
|
| 45. |
Ivanti Pulse Connect Secure VPN 远程代码执行(CVE-2023-46805) |
y1ong |
|
| 46. |
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527) |
y1ong |
|
| 47. |
Apache Solr 环境变量信息泄漏漏洞 |
y1ong |
|
| 48. |
GitLab 任意用户密码重置漏洞(CVE-2023-7028) |
y1ong |
|
| 49. |
JEECG jeecgFormDemoController接口存在任意代码执行漏洞 |
y1ong |
|
| 50. |
Google Chrome<120.0.6099.199 存在堆缓冲区溢出漏洞 |
y1ong |
|
| 51. |
Google Chrome<120.0.6099.199 存在释放后使用漏洞 |
y1ong |
|
| 52. |
PaddlePaddle<2.6.0 存在命令注入漏洞 |
y1ong |
|
| 53. |
Apache InLong updateAuditSource方法命令注入漏洞 |
y1ong |
|
| 54. |
follow-redirects<1.15.4 主机名验证不当漏洞 |
y1ong |
|
| 55. |
easy-rules-mvel<=4.1.0 远程代码执行漏洞 |
y1ong |
|
| 56. |
Apache OpenOffice<4.1.15 任意宏脚本执行漏洞 |
y1ong |
|
| 57. |
Apache DolphinScheduler<3.1.9 任意代码执行漏洞 |
y1ong |
|
| 58. |
Apache OFBiz 任意文件属性读取与SSRF漏洞(CVE-2023-50968) |
y1ong |
|
| 59. |
Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467) |
y1ong |
|
| 60. |
Windows通用日志文件系统驱动程序特权提升漏洞(CVE-2023-36424) |
y1ong |
|
| 61. |
MLflow <2.9.2 任意文件读取漏洞(is_local_uri绕过) |
y1ong |
|
| 62. |
Zabbix Server session 泄漏漏洞(CVE-2023-32725) |
y1ong |
|
| 63. |
Apache Superset 授权检查错误漏洞 |
y1ong |
|
| 64. |
Transformers RagRetriever 反序列化漏洞 |
y1ong |
|
| 65. |
Mlflow Jinja2 模版注入漏洞 |
y1ong |
|
| 66. |
OpenSSH <9.6 命令注入漏洞 |
y1ong |
|
| 67. |
Apache Dubbo 反系列化漏洞(CVE-2023-46279) |
y1ong |
|
| 68. |
Apache Dubbo 反序列化漏洞(CVE-2023-29234) |
y1ong |
|
| 69. |
亿赛通电子文档安全管理系统 dlUltrasec 文件读取漏洞 |
y1ong |
|
| 70. |
亿赛通电子文档安全管理系统 uploadFile 文件上传漏洞 |
y1ong |
|
| 71. |
OwnCloud webdav 权限绕过致代码执行漏洞(CVE-2023-49105) |
y1ong |
|
| 72. |
MLflow<2.9.1 存在SSTI漏洞 |
y1ong |
|
| 73. |
致远OA wpsAssistServlet 文件 templateUrl 参数任意文件读取漏洞 |
y1ong |
|
| 74. |
WordPress 6.4.0 ~ 6.4.1 WP_HTML_Token 反序列化漏洞 |
y1ong |
|
| 75. |
Apache Struts 文件上传漏洞(CVE-2023-50164) |
y1ong |
|
| 76. |
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522) |
y1ong |
|
| 77. |
D-Link D-View8 coreservice_action_script 危险函数远程代码执行漏洞(CVE-2023-44414) |
y1ong |
|
| 78. |
Apache OFBiz 未授权远程代码执行漏洞 |
y1ong |
|
| 79. |
Yongyou U8cloud CacheInvokeServlet 反序列化代码执行漏洞 |
y1ong |
|
| 80. |
Yongyou U8cloud FileTransportServlet 反序列化代码执行漏洞 |
y1ong |
|
| 81. |
Apache Apache ActiveMQ jolokia 反序列化漏洞(CVE-2022-41678) |
y1ong |
|
| 82. |
Apache Superset 默认示例数据库权限提升漏洞 |
y1ong |
|
| 83. |
NPM组件包 openssl v2.0 存在命令注入漏洞 |
y1ong |
|
| 84. |
Apache DolphinScheduler 敏感信息泄漏 |
y1ong |
|
| 85. |
OwnCloud 敏感信息泄漏漏洞(CVE-2023-49103) |
y1ong |
|
| 86. |
Apache Submarine SQL 注入漏洞 |
y1ong |
|
| 87. |
I Doc View在线文档预览系统远程代码执行漏洞 |
y1ong |
|
| 88. |
I Doc View 任意文件上传漏洞 |
y1ong |
|
| 89. |
Apache Submarine 存在反序列化漏洞 |
y1ong |
|
| 90. |
ray-project/ray dashboard 命令注入漏洞(CVE-2023-6019) |
y1ong |
|
| 91. |
Splunk Enterprise XML Parsing 远程代码执行漏洞 (CVE-2023-46214) |
y1ong |
|
| 92. |
CrushFTP 远程代码执行漏洞(CVE-2023-43177) |
y1ong |
|
| 93. |
金蝶云星空私有云存在文件上传漏洞 |
y1ong |
|
| 94. |
Reactor Netty HTTP Server 路径穿越漏洞 |
y1ong |
|
| 95. |
Apache Hadoop YARN Secure Containers 权限提升漏洞 |
y1ong |
|
| 96. |
Kingdee K3ERP 文件上传漏洞 |
y1ong |
|
| 97. |
Microsoft Exchange Server 远程代码执行漏洞 |
y1ong |
|
| 98. |
Kubernetes Windows node 命令注入漏洞 |
y1ong |
|
| 99. |
Apache Arrow PyArrow 任意代码执行 |
y1ong |
|
| 100. |
Axios XSRF-TOKEN CSRF漏洞 |
y1ong |
|
