CVE 漏洞覆盖说明

本列表还在不断更新中，如果你有任何疑问，请联系我们。

大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到，如果你需要进行测试，参考上面的文档操作即可。

Java 漏洞

Struts OGNL 系列

• CVE-2013-2251 - Apache Struts2 S2-016 OGNL 代码执行漏洞

• CVE-2017-5638 - Apache Struts2 S2-045 OGNL 代码执行漏洞

Spring 系列

• CVE-2018-1273 - RCE with Spring Data Commons 分析报告

• CVE-2017-4971 - Spring Web Flow 远程代码执行漏洞

• CVE-2018-1260 - RCE with spring-security-oauth2

• Spring Boot < 1.2.8 SSTI 代码执行漏洞

反序列化系列

• CVE-2017-12149 - JBOSSAS 5.x/6.x 反序列化命令执行漏洞

• CVE-2017-9805 - Apache Struts S2-052

• CVE-2016-0792 - Jenkins XStream 反序列化漏洞

• Fastjson 反序列化漏洞

任意文件下载

• Confluence 5.8.10 任意文件读取漏洞

任意代码执行

• CVE-2018-14667 - Unauthenticated Remote Code execution in WebApps using Richfaces 3.X all versions

• CVE-2018-16341 - Nuxeo 认证绕过和RCE漏洞

未分类

• CVE-2017-12615 - Tomcat PUT 任意文件上传漏洞

• CVE-2018-1000130 - Apache Jolokia JNDI 注入漏洞

PHP 漏洞

任意文件上传

• Monstra 3.0.4 任意文件上传漏洞（使用大写PHP扩展名绕过过滤）

• CVE-2018-9153 - Z-BlogPHP 1.5.1 后台文件上传

• CVE-2018-8893 - Z-BlogPHP 1.5.1 CSRF GetShell

SQLi

• CVE-2018-8045 - Joomla! 3.5 - 3.8.5 SQLi 漏洞

• CVE-2017-8917 - Joomla! 3.7.0 Core SQL Injection

• Thinkphp框架 < 5.0.16 sql注入漏洞分析

• Thinkphp 3.2.3 最新版update注入漏洞

• SemCms 2.3 多个SQL注入漏洞

• ECShop 3.0.0 SQL注入漏洞

• ZentaoPMS SQL注入漏洞

• CVE-2018-5211 - PHPMelody 2.7.1 SQL注入漏洞

• CVE-2017-15081 - PHPMelody 2.6.1 SQL注入漏洞

• HDWiki 6.0 referer注入漏洞

• PHPMyWind <= 5.3 SQL 注入漏洞

任意文件写入 - 需要开启 writeFile_script 算法

• 帝国CMS CSRF GetShell

• TinyShop 缓存文件获取 webShell

• CmsEasy < 5.6 20161012 cut_image 代码执行漏洞

任意文件包含

• CVE-2018-7422 - LFI vulnerability in WordPress Site Editor Plugin

• phpMyAdmin 4.8.x文件包含漏洞

任意文件下载

• PHPCMS 9.6.2 文件读取漏洞

• PHPCMS 9.6.1 任意文件下载漏洞

• TinyShop 2.4 任意文件读取漏洞

• PHPMyWind 5.3 后台任意文件读取漏洞

目录遍历漏洞

• PHPMyWind 5.3 后台目录遍历漏洞

代码执行

• CVE-2017-1000480 - Smarty <= 3.1.32 代码执行漏洞

• Discuz! 6.x/7.x 全局变量防御绕过导致命令执行

• 海洋CMS SeaCMS <= 6.45 searchword 代码注入漏洞

• ThinkPHP 2.X dispatcher preg_replace 代码执行漏洞

• CVE-2016-4010 - Magento代码执行漏洞

反序列化

• Typecho 反序列化漏洞导致前台getshell

SSRF

• vBulletin MEDIA UPLOAD SSRF 漏洞

• PHP-Proxy 5.1.0 - Local File Inclusion (SSRF 导致的)

NodeJS 漏洞

待添加

Python 漏洞

待添加

Ruby 漏洞

待添加