Middleware-Vulnerability-detection

---

历时两年整，仓库将于2021-09-15关闭

2020.4.18项目迎来两位伙伴一起维护
@caizhuang ???
@3ND???

---

Apache

--2019 Apache-flink 未授权访问任意
--2019 CVE-2019-0193 Apache Solr via Velocity template RCE
--2020.3 CVE-2019-17564 Apache Dubbo反序列化漏洞
--2020.7 CVE-2020-13925 Apache Kylin 远程命令执行漏洞
--2020.10 CVE-2020-13957 Apache Solr 未授权上传
--2020.11 CVE-2020-13942 Apache Unomi 远程代码执行
--2021.3 Apache Zeppelin 未授权任意命令执行
--2021.3 CVE-2021-26295 Apache OFBiz 反序列化漏洞

Cacti

--2020.2 CVE-2020-8813 Cacti v1.2.8 RCE

Citrix

--2020.1 Citrix Application Delivery Controller和Citrix Gateway RCE

D-Link

--2020.09 CVE-2020-25078 D-Link DCS系列监控 账号密码信息泄露

Exchange

--2020.3 CVE-2020-0688 Exchange RCE
--2020.12 CVE-2020-17144 Exchange RCE
--2021.3 CVE-2021-26855 Exchange RCE
--2021.8 CVE-2021-34473 Exchange RCE

F5 BIG-IP

--2020.7 CVE-2020-5902 F5 BIG-IP TMUI 远程代码执行漏洞
--2021.3 CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行

FastAdmin

--2021.3 FastAdmin 用户权限RCE

Fastjson

--2020 Fastjson RCE

FusionAuth

--2020.2 CVE-2020-7799 FusionAuth 1.10 RCE

Harbor

--2019 CVE-2019-16097 任意管理员注册漏洞

Intellian-Aptus-Web

--2020.2 CVE-2020-7980 Intellian Aptus Web 1.24 RCE

Jira

--2019 CVE-2019-8449 JIRA 信息泄漏

Joomla

--2019 Joomla-3.4.6-RCE.py
--2021.3 CVE-2021-23132 Joomla 普通管理员RCE

Jellyfin

--2021 CVE-2021-21402 Jellyfin 任意文件读取漏洞

JumpServer

--2021 JumpServer RCE

Kibana

--2019 CVE-2019-7609 Kibana Timelion visualizer命令执行

Konga

--2021.7 Konga 任意用户登录

Liferay

--2020.3 CVE-2020-7961 Liferay Portal JSON Web Service RCE

Meta CRM

--2019 Meta CRM 任意文件上传

ModSecurity

--2020.1 CVE-2019-19886 ModSecurity DOS

Mongo

--2020.1 CVE-2019-10758 mongo-express RCE

Nacos

--2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE

Nexus

--2020.3 CVE-2020-10199 Nexus Repository Manager 3 RCE
--2020.3 CVE-2020-10204 Nexus Repository Manager 3 RCE

Node.js

--2021.3 CVE-2021-21315 Node.js systeminformation模块RCE

Open-AudIT

--2020.4 CVE-2020-12078 Open-AudIT v3.3.1 RCE

PHP-FPM

--2019 CVE-2019-11043 nginx+php-fpm RCE

phpMyadmin

--2020.1 CVE-2020-0554 phpMyadmin 后台SQL注入

phpStudy

--2019 phpStudy RCE
--2020.9 phpstudy nginx 解析漏洞

rConfig

--2021.3 rConfig 任意文件上传

SaltStack

--2020.5 CVE-2020-11651、CVE-2020-11652 SaltStack远程命令执行漏洞

Sangfor

--2020.8 Sangfor EDR远程命令执行漏洞

SAP

--2020.7 CVE-2020-6287 SAP NetWeaver AS JAVA 任意管理员添加

Shrio

--2016 & 2019 CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle
--2020.8 CVE-2020-1957 & CVE-2020-11989 & CVE-2020-13933 & CVE-2020-17523权限绕过

ShowDoc

--2021.4 ShowDoc 远程代码执行漏洞

Spring Cloud

--2020.3 CVE-2020-5405 Spring Cloud Config 目录穿越
--2020.6 CVE-2020-5410 Spring Cloud Config 目录穿越

SQL Server

--2020.3 CVE-2020-0618 SQL Server Reporting Services中的RCE

Struts2

--2020.12 CVE-2020-17530 Struts2 S2-061远程代码执行漏洞

Sudo

--2021.1 CVE-2021-3156 Sudo溢出漏洞

ThinkCMF

--2019 ThinkCMF框架任意文件包含

ThinkPHP

--2021 ThinkPHP3.2.x RCE

Tomcat

--2020.2 CVE-2020-1938 Apache Tomcat 文件包含
--2020.5 CVE-2020-9484 Apache Tomcat Session 反序列化 RCE

Vmware

--2020.4 CVE-2020-3952 信息泄露导致的vCenter 6.7 添加用户
--2020.9 VMware vCenter任意文件读取
--2021.2 CVE-2021-21972 VMware vCenter Server 未授权文件上传
--2021.6 CVE-2021-21985 VMware vCenter Server远程代码执行漏洞

Weblogic

--2020.3 CVE-2020-2551 Weblogic RCE with IIOP
--2020.3 CVE-2020-2555 Oracle Coherence&WebLogic RCE
--2020.7 CVE_2015_4852-CVE_2020_2555 历史漏洞GUI检测利用
--2020.10 CVE-2020-14882 & CVE-2020-14883 Weblogic Console RCE

XenMobile

--2020.11 CVE-2020-8209 XenMobile 任意文件读取

xxl-job

--2020.11 xxl-job API接口未授权访问RCE

XStream

--2021.5 CVE-2021-29505 XStream反序列化命令执行

Yapi

--2021.7 Yapi远程命令执行

Zoho

--2020.3 CVE-2020-10189 Zoho ManageEngine Desktop Central RCE

Zyxel

--2021.1 Zyxel 多款设备硬编码凭据漏洞（CVE-2020-29583）

--2021（CVE-2021-3297）Zyxel NBG2105 身份验证绕过

宝塔

--2020.8 宝塔数据库未授权访问

泛微 e-cology OA

--2019 CNVD-2019-34241 SQL注入
--2019 数据库配置信息泄露
--2019 泛微e-cology OA Beanshell组件远程代码执行

泛微 e-Bridge

--2020.9 泛微云桥 e-Bridge任意文件读取

蜂网互联企业级路由器

--2019 CVE-2019-16313 蜂网互联企业级路由器hash泄露

浪潮

--2019 CVE-2020-21224 浪潮 ClusterEngineV4.0 远程代码执行

联软准入UniNAC

--联软准入UniNAC 任意文件上传

骑士CMS

--骑士CMS assign_resume_tpl 远程代码执行

锐捷

--2021 CNVD-2021-17369锐捷无线smartweb管理系统管理员密码泄露
--2021.4 EWEB网管系统任意代码执行
--2021.2 锐捷SSL VPN 越权访问漏洞

通达OA

--2020.3 通达OA任意文件上传配合文件包含导致的RCE
--2020.4 通达 OA 任意用户登录
--2020.4 通达OA任意用户登录配合RCE getshell
--2020.8 通达OA 变量覆盖导致RCE

用友致远

--2019 致远OA htmlofficeservlet任意文件写入
--2021.1 致远OA ajax.do前台未授权任意文件上传
--2021.6 CNVD-2021-30167 用友NC BeanShell远程代码执行

---

免责声明：

本项目中的POC或EXP均为互联网公开信息，非0day。
由于传播、利用此项目内所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，项目作者不为此承担任何责任。POC或EXP仅仅只供对已授权的目标测试或学习使用。对非法入侵计算机系统，涉及网络安全法等违法行为本人不承担责任，均由使用者自行承担。