一、OA系统
泛微(Weaver-Ecology-OA)
Panwei OA E-Coology RCE (CNVD-2019-32204)-버전 7.0/8.0/8.1/9.0에 영향을 미칩니다.
Panwei OA WorkflowCentertreedata 인터페이스 주입 (Oracle 데이터베이스로 제한) Panwei Ecology OA 데이터베이스 구성 정보 누출 Panwei OA Cloud Bridge 임의 파일 읽기-2018-2019 Panwei E-Coology OA 프론트 엔드 SQL 주입자 Panwei System Com.ewea.secueA.securec. 키워드 SQL 주입 취약성 panwei oa sysinterface/codeedit.jsp 페이지 파일 업로드
致远(Seeyon)
Zhiyuan OA-A8 Htmlofficeservlet getshell 취약성 Zhiyuan OA 세션 누출 취약성
Zhiyuan OA A6 Search_Result.jsp SQL 주입 취약성 Zhiyuan OA A6 Setextno.jsp SQL 주입 취약점 Zhiyuan OA A6 데이터베이스 계정 암호 취약성 Zhiyuan OA A8 Unauctorized Access Zhiyuan OA AA A8-V5 v5 v5 v5 v5 v5 v5. 백엔드 유니버설 비밀번호 Zhiyuan OA 팬 소프트 보고서 구성 요소 구성 요소 프론트 엔드 XXE 취약성 Zhiyuan OA 팬 소프트 보고서 구성 요소 반사 XSSSRF 취약점 생각 :LANDGREY
蓝凌OA
아직 없음 (보스가 제공 할 수 있기를 바랍니다)
通达OA
Tongda OA 파일 삭제 파일 삭제 RCE 분석 (HW 8 월 0 일) Tongda OA 모든 파일 업로드/파일이 포함되어 있습니다.
Tongda OA 11.2 배경 Getshell Tongda OA 11.7 배경 SQL 주입 getshell 취약성
金蝶OA
Kingdee Collaborative Office System Getshell 취약성
二、E-mail
Exchange
CVE-2020-17083 Microsoft Exchange Server 원격 코드 실행 취약성 Microsoft Exchange 원격 코드 실행 취약성 (CVE-2020-16875) CVE-2020-0688_REMOTE CODE EXECTRINATION EXCERNITIA
coremail
Coremail 구성 정보 유출 및 인터페이스 무단 취약성 코레 메일 저장소 XSS 취약성 모음 Coremail Historical 취약성
三、web中间件
Apache
Apache Solr RCE— 【CVE-2019-0192】 CVE-2018-1335 : Apache Tika Command Injection Apache Axis1 (=1.4 버전) RCeapache Solr Template Injection Dovelabilitable (RCE) Apache Shiro relner remner volberppass volpass volpass relner rompass relne 사막화 취약성 (Shiro-550)
아파치 역사적 취약성 컬렉션
Tomcat
TOMCAT 정보 유출 및 원격 코드 실행 취약성 [CVE-2017-12615/CVE-2017-12616] Tomcat GhostCat-AJP 프로토콜 파일 읽기/파일은 취약성을 포함합니다. Tomcat 전 버전 사령부 취약성 CVE-2019-0232TOCAT 배경 배치 전투 TROJAN GETHELLCERTOCHEL Tomcat 지역 특권 고도 취약성 Tomcat 역사적 취약성 수집
Weblogic
CVE-2020-14882 Weblogic 무단 우회 RCEWEBLOGIC 원격 명령 실행 취약성 분석 (CVE-2019-2725) CVE-2019-2618의 비유의 파일 업로드 취약성 Weblogic XMLDEcoder Deserialization Bovelnerianges (CVE-2017-10-1017-101271). 취약성 (CVE-2019-2615) 및 파일 업로드 취약성 (CVE-2019-2618) Weblogic Coherence Component IIOP Desorialization 취약성 (CVE-2020-14644) Weblogic Historical Vilnerability Collection
JBoss
CVE-2017-7504-JBOSS JMXINVOKERSERVLET DESORIALIZANITION JBOSS 5.X/6.X Deserialization 취약성 (CVE-2017-12149) JBOSS 4.X JBOSSMQ JMS Deserialization 취약성 (CVE-2017-7504) JBOSS 원격 코드 jB jmx upulability jB jmx unuplitation jboss jboss jboss jboss. GetShelljboss 역사적 취약성 컬렉션에 대한 액세스
四、源代码管理
GitLab
gitlab 임의 파일 파일 읽기 취약성 CVE-2020-109777Gitlab 원격 코드 실행 취약성 분석-【CVE-2018-14364】 GITLAB 임의의 파일 읽기 (CVE-2016-9086) 및 모든 사용자 melner vmenability gitlab vulnability gitlab vulnability gitlab.
SVN
SVN 소스 코드 누출 취약성
五、项目管理系统
禅道
CNVD-C-2020-121325 Zen Tao 오픈 소스 파일 업로드 취약점 Zen Tao 9.1.2 SQL 사출 취약성이없는 로그인 Zen Tao ≤ 12.4.2 배경 관리자 허가 GetShell Zen Tao 9.1.2 Logic Budnerity Zen Tao 826 Zen Tao 원격 코드 실행 취약점 Zen Tao 11.6 파일 읽기
Jira
Atlassian jira 취약성 Jira Service Workbench Path Traversal (CVE-2019-14994)로 인한 민감한 정보 유출 취약성의 Hodgepodge jira 무단 SSRF SSRF 취약성 (CVE-2019-8451) ATLASSIAN JIRA SERTET TEMPLATET (CVE-20191). CVE-2019-8449 JIRA 정보 유출 취약성 JIRA 역사적 취약성 수집
六、数据库
Redis
Redis 무단 액세스 취약점 Exproit redis 4.x rceredis 익스플로잇 포즈 Redis Historical Hubnerability Collection의 요약.
Mysql
MySQL Privilege Raising (CVE-2016-6663, CVE-2016-6664 조합 실습) MySQL 데이터베이스 침투 및 취약성 이용률 요약 MySQL 앨범 Phpmyadmin의 UDF Hustical 버전 Raising MySQL의 MySQL의 Hustical 버전을 주입하기위한 몇 가지 GetShell 방법 MySQL MySQL의 Hustical MySQL의 MySQL
Mssql
MSSQL은 자세 정렬을 사용합니다 (가장 완전한 기록) MSSQL 데이터베이스 명령 실행 요약 MSSQL을 사용하여 로그인을 시뮬레이션하고 권한을 높이고 고급 MSSQL 주입 기술을 사용하여 CLR 어셈블리를 사용하여 명령을 실행합니다.
