OpenRASP Documents (Old)
  • 简介
  • 安装部署
    • 兼容性说明
    • 安装管理后台
    • 快速接入
      • PHP 服务器
      • Tomcat 服务器
      • JBoss 服务器
      • Wildfly 服务器
      • Resin 服务器
      • Jetty 服务器
      • Spring Boot 框架
      • WebLogic 服务器
      • WebSphere 服务器
      • 宝兰德BES服务器
      • 东方通TongWeb服务器
      • 中创InforSuiteAS服务器
      • 普元PAS服务器
    • 安装测试用例
    • 安装灰盒扫描工具
      • IAST 高级配置选项
    • SIEM 系统集成
      • Splunk
      • Logstash
    • 大规模部署
    • 卸载软件
  • 服务配置
    • 日志说明
    • 管理后台
    • 单机版本
    • 其他配置
  • 功能说明
    • 攻击检测能力说明
    • CVE 漏洞覆盖说明
    • 安全基线检查
    • 应用加固支持
    • 应用异常监控
    • 类库信息查询
    • HTML 响应修改
  • 插件开发
    • 开发插件
    • 接口说明
      • RASP 类接口
      • Context 类接口
    • 参数说明
    • 单元测试
    • 在线调试
    • 官方插件定制
  • 二次开发
    • 架构说明
      • Java 版本
      • PHP 版本
      • 管理后台
      • IAST 扫描器
      • Hook 函数列表
    • 从源代码编译
      • Java 版本
      • PHP 版本
      • 管理后台
    • 云控后台接口
    • 代码调试
    • 添加新的Hook点
    • 添加新的插件API
    • 提交你的代码
  • 性能测试
  • 版本变更
  • 关于我们
Powered by GitBook
On this page
  • Java 漏洞
  • PHP 漏洞
  • NodeJS 漏洞
  • Python 漏洞
  • Ruby 漏洞
Export as PDF
  1. 功能说明

CVE 漏洞覆盖说明

Previous攻击检测能力说明Next安全基线检查

Last updated 11 days ago

本列表还在不断更新中,如果你有任何疑问,。

大部分漏洞环境都可以在 找到,如果你需要进行测试,参考上面的文档操作即可。

Java 漏洞

Struts OGNL 系列

Spring 系列

反序列化系列

任意文件下载

任意代码执行

未分类

PHP 漏洞

任意文件上传

SQLi

任意文件写入 - 需要开启 writeFile_script 算法

任意文件包含

任意文件下载

目录遍历漏洞

代码执行

反序列化

SSRF

NodeJS 漏洞

待添加

Python 漏洞

待添加

Ruby 漏洞

待添加

请联系我们
baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境
CVE-2013-2251 - Apache Struts2 S2-016 OGNL 代码执行漏洞
CVE-2017-5638 - Apache Struts2 S2-045 OGNL 代码执行漏洞
CVE-2018-1273 - RCE with Spring Data Commons 分析报告
CVE-2017-4971 - Spring Web Flow 远程代码执行漏洞
CVE-2018-1260 - RCE with spring-security-oauth2
Spring Boot < 1.2.8 SSTI 代码执行漏洞
CVE-2017-12149 - JBOSSAS 5.x/6.x 反序列化命令执行漏洞
CVE-2017-9805 - Apache Struts S2-052
CVE-2016-0792 - Jenkins XStream 反序列化漏洞
Fastjson 反序列化漏洞
Confluence 5.8.10 任意文件读取漏洞
CVE-2018-14667 - Unauthenticated Remote Code execution in WebApps using Richfaces 3.X all versions
CVE-2018-16341 - Nuxeo 认证绕过和RCE漏洞
CVE-2017-12615 - Tomcat PUT 任意文件上传漏洞
CVE-2018-1000130 - Apache Jolokia JNDI 注入漏洞
Monstra 3.0.4 任意文件上传漏洞(使用大写PHP扩展名绕过过滤)
CVE-2018-9153 - Z-BlogPHP 1.5.1 后台文件上传
CVE-2018-8893 - Z-BlogPHP 1.5.1 CSRF GetShell
CVE-2018-8045 - Joomla! 3.5 - 3.8.5 SQLi 漏洞
CVE-2017-8917 - Joomla! 3.7.0 Core SQL Injection
Thinkphp框架 < 5.0.16 sql注入漏洞分析
Thinkphp 3.2.3 最新版update注入漏洞
SemCms 2.3 多个SQL注入漏洞
ECShop 3.0.0 SQL注入漏洞
ZentaoPMS SQL注入漏洞
CVE-2018-5211 - PHPMelody 2.7.1 SQL注入漏洞
CVE-2017-15081 - PHPMelody 2.6.1 SQL注入漏洞
HDWiki 6.0 referer注入漏洞
PHPMyWind <= 5.3 SQL 注入漏洞
帝国CMS CSRF GetShell
TinyShop 缓存文件获取 webShell
CmsEasy < 5.6 20161012 cut_image 代码执行漏洞
CVE-2018-7422 - LFI vulnerability in WordPress Site Editor Plugin
phpMyAdmin 4.8.x文件包含漏洞
PHPCMS 9.6.2 文件读取漏洞
PHPCMS 9.6.1 任意文件下载漏洞
TinyShop 2.4 任意文件读取漏洞
PHPMyWind 5.3 后台任意文件读取漏洞
PHPMyWind 5.3 后台目录遍历漏洞
CVE-2017-1000480 - Smarty <= 3.1.32 代码执行漏洞
Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
海洋CMS SeaCMS <= 6.45 searchword 代码注入漏洞
ThinkPHP 2.X dispatcher preg_replace 代码执行漏洞
CVE-2016-4010 - Magento代码执行漏洞
Typecho 反序列化漏洞导致前台getshell
vBulletin MEDIA UPLOAD SSRF 漏洞
PHP-Proxy 5.1.0 - Local File Inclusion (SSRF 导致的)