CVE 漏洞覆盖说明
本列表还在不断更新中,如果你有任何疑问,请联系我们。
大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到,如果你需要进行测试,参考上面的文档操作即可。
Java 漏洞
Struts OGNL 系列
Spring 系列
- CVE-2018-1273 - RCE with Spring Data Commons 分析报告
- CVE-2017-4971 - Spring Web Flow 远程代码执行漏洞
- CVE-2018-1260 - RCE with spring-security-oauth2
- Spring Boot < 1.2.8 SSTI 代码执行漏洞
反序列化系列
- CVE-2017-12149 - JBOSSAS 5.x/6.x 反序列化命令执行漏洞
- CVE-2017-9805 - Apache Struts S2-052
- CVE-2016-0792 - Jenkins XStream 反序列化漏洞
- Fastjson 反序列化漏洞
任意文件下载
任意代码执行
- CVE-2018-14667 - Unauthenticated Remote Code execution in WebApps using Richfaces 3.X all versions
- CVE-2018-16341 - Nuxeo 认证绕过和RCE漏洞
未分类
PHP 漏洞
任意文件上传
- Monstra 3.0.4 任意文件上传漏洞(使用大写PHP扩展名绕过过滤)
- CVE-2018-9153 - Z-BlogPHP 1.5.1 后台文件上传
- CVE-2018-8893 - Z-BlogPHP 1.5.1 CSRF GetShell
SQLi
- CVE-2018-8045 - Joomla! 3.5 - 3.8.5 SQLi 漏洞
- CVE-2017-8917 - Joomla! 3.7.0 Core SQL Injection
- Thinkphp框架 < 5.0.16 sql注入漏洞分析
- Thinkphp 3.2.3 最新版update注入漏洞
- SemCms 2.3 多个SQL注入漏洞
- ECShop 3.0.0 SQL注入漏洞
- ZentaoPMS SQL注入漏洞
- CVE-2018-5211 - PHPMelody 2.7.1 SQL注入漏洞
- CVE-2017-15081 - PHPMelody 2.6.1 SQL注入漏洞
- HDWiki 6.0 referer注入漏洞
- PHPMyWind <= 5.3 SQL 注入漏洞
任意文件写入 - 需要开启 writeFile_script 算法
任意文件包含
任意文件下载
目录遍历漏洞
代码执行
- CVE-2017-1000480 - Smarty <= 3.1.32 代码执行漏洞
- Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
- 海洋CMS SeaCMS <= 6.45 searchword 代码注入漏洞
- ThinkPHP 2.X dispatcher preg_replace 代码执行漏洞
- CVE-2016-4010 - Magento代码执行漏洞
反序列化
SSRF
NodeJS 漏洞
待添加
Python 漏洞
待添加
Ruby 漏洞
待添加