一、OA系统
泛微(Weaver-Ecology-OA)
?? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0
?? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)
??
?? - 影响2018-2019 多个版本
??
?? 泛微OA系统 com.eweaver.base.security.servlet.LoginAction 参数keywordid SQL注入漏洞
?? 泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传
致远(Seeyon)
??
?? 致远OA Session泄漏漏洞
??
??
??
??
?? 致远OA A8-v5 任意用户密码修改
??
?? 致远OA 帆软报表组件 前台XXE漏洞
?? 致远OA帆软报表组件反射型XSS&SSRF漏洞 Thinks:LandGrey
蓝凌OA
暂无(希望大佬能提供)
通达OA
?? 通达OA任意文件删除&文件上传RCE分析(2020年hw 8月0day)
?? 通达OA任意文件上传/文件包含GetShell
?? 通达OA<11.5版本 任意用户登录
??
??
金蝶OA
?? 金蝶协同办公系统 GETSHELL漏洞
二、E-mail
Exchange
?? CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞
?? Microsoft Exchange远程代码执行漏洞(CVE-2020-16875)
?? CVE-2020-0688_微软EXCHANGE服务的远程代码执行漏洞
?? Microsoft Exchange任意用户伪造漏洞
?? Exchange 历史漏洞合集
coremail
?? coremail 配置信息泄露及接口未授权漏洞
?? Coremail的存储型XSS漏洞
?? Coremail 历史漏洞合集
三、web中间件
Apache
?? Apache Solr RCE—【CVE-2019-0192】
?? CVE-2018-1335:Apache Tika 命令注入
?? Apache Axis1(<=1.4版本) RCE
?? Apache Solr 模版注入漏洞(RCE)
?? Apache Shiro权限绕过漏洞(CVE-2020-11989)
??
?? Apache历史漏洞合集
Tomcat
?? Tomcat信息泄漏和远程代码执行漏洞【CVE-2017-12615/CVE-2017-12616】
?? Tomcat Ghostcat - AJP协议文件读取/文件包含漏洞
?? Tomcat全版本命令执行漏洞 CVE-2019-0232
?? Tomcat后台部署war木马getshell
?? CVE-2016-1240 Tomcat本地提权漏洞
?? Tomcat历史漏洞合集
Weblogic
??
?? Weblogic 远程命令执行漏洞分析(CVE-2019-2725)
??
??
?? Weblogic任意文件读取漏洞(CVE-2019-2615)与文件上传漏洞(CVE-2019-2618)
?? Weblogic coherence组件iiop反序列化漏洞 (CVE-2020-14644)
?? Weblogic历史漏洞合集
JBoss
??
??
??
??
??
?? JBoss历史漏洞合集
四、源代码管理
GitLab
?? GitLab任意文件读取漏洞CVE-2020-10977
?? GitLab远程代码执行漏洞分析 -【CVE-2018-14364】
?? GitLab 任意文件读取 (CVE-2016-9086) 和任意用户token泄露漏洞
?? GitLab历史漏洞合集
SVN
?? SVN源码泄露漏洞
五、项目管理系统
禅道
?? CNVD-C-2020-121325 禅道开源版文件上传漏洞
?? 禅道9.1.2 免登陆SQL注入漏洞
??
?? 禅道9.1.2 权限控制逻辑漏洞
?? 禅道826版本一定条件getshell
?? 禅道远程代码执行漏洞
?? 禅道11.6任意文件读取
Jira
?? Atlassian Jira漏洞大杂烩
?? Jira服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994)
??
??
?? CVE-2019-8449 JIRA 信息泄漏漏洞
?? Jira历史漏洞合集
六、数据库
Redis
?? Redis未授权访问漏洞利用总结
?? Redis 4.x RCE
?? redis利用姿势收集
?? Redis历史漏洞合集
Mysql
?? Mysql提权(CVE-2016-6663、CVE-2016-6664组合实践)
?? Mysql数据库渗透及漏洞利用总结
?? Mysql 注入专辑
??
?? 高版本MySQL之UDF提权
?? Mysql历史漏洞合集
Mssql
?? Mssql利用姿势整理(史上最全)
?? Mssql数据库命令执行总结
?? 利用mssql模拟登录提权
?? 高级的MSSQL注入技巧
?? MSSQL使用CLR程序集来执行命令