Middleware-Vulnerability-detection
实时更新较好用最新漏洞EXP,仅供已授权渗透测试使用
Apache
--2019 Apache-flink 未授权访问任意
--2019 CVE-2019-0193 Apache-Solr via Velocity template RCE
--2020 CVE-2019-17564 Apache-Dubbo反序列化漏洞
Cacti
--2020.2 CVE-2020-8813 Cacti v1.2.8 RCE
Citrix
--2020.1 Citrix Application Delivery Controller和Citrix Gateway RCE
Exchange
--2020.3 CVE-2020-0688 Exchange RCE
FusionAuth
--2020.2 CVE-2020-7799 FusionAuth 1.10 RCE
Harbor
--2019 CVE-2019-16097 任意管理员注册漏洞
Intellian-Aptus-Web
--2020.2 CVE-2020-7980 Intellian Aptus Web 1.24 RCE
Jira
--2019 CVE-2019-8449 JIRA 信息泄漏
Joomla
Kibana
--2019 CVE-2019-7609 Kibana Timelion visualizer命令执行
Meta CRM
ModSecurity
--2020.1 CVE-2019-19886 ModSecurity DOS
PHP-FPM
--2019 CVE-2019-11043 nginx+php-fpm RCE
phpMyadmin
--2020.1 CVE-2020-0554 phpMyadmin 后台SQL注入
phpStudy
seeyon
Spring Cloud
--CVE-2020-5405 Spring Cloud Config 目录穿越
SQL Server
--2020.3 CVE-2020-0618 SQL Server Reporting Services中的RCE
ThinkCMF
Tomcat
--2020.2 CVE-2020-1938 Apache Tomcat 文件包含
Weblogic
--2020.3 CVE-2020-2551 Weblogic RCE with IIOP
Zoho
--2020.3 CVE-2020-10189 Zoho ManageEngine Desktop Central RCE
泛微e-cology OA
--2019 CNVD-2019-34241 SQL注入
--2019 数据库配置信息泄露
--2019 泛微e-cology OA Beanshell组件远程代码执行