Skip to content

Latest commit

 

History

History
339 lines (324 loc) · 36.8 KB

SUMMARY.md

File metadata and controls

339 lines (324 loc) · 36.8 KB

  • 关于文库

  • [Goby & POC](Goby & POC.md)

  • 更新时间线记录

  • Web服务器漏洞

    • Jboss

      • 扫描工具
        • [扫描工具 Jexboss](PeiQi_Wiki/Web服务器漏洞/Jboss/Scan/扫描工具 Jexboss.md)
      • [JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504](PeiQi_Wiki/Web服务器漏洞/Jboss/JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504.md)

    • Weblogic

      • 扫描工具
        • [扫描工具 WeblogicScanner](PeiQi_Wiki/Web服务器漏洞/Weblogic/Scan/扫描工具 WeblogicScanner.md)
      • [Weblogic SSRF漏洞 CVE-2014-4210](PeiQi_Wiki/Web服务器漏洞/Weblogic/Weblogic SSRF漏洞 CVE-2014-4210.md)
      • [Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271](PeiQi_Wiki/Web服务器漏洞/Weblogic/Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271.md)
      • [Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725](PeiQi_Wiki/Web服务器漏洞/Weblogic/Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725.md)
      • [Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109](PeiQi_Wiki/Web服务器漏洞/Weblogic/Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109.md)

    • Nginx

      • [Nginx越界读取缓存漏洞 CVE-2017-7529](PeiQi_Wiki/Web服务器漏洞/Nginx/Nginx越界读取缓存漏洞 CVE-2017-7529.md)

    • Apache

      • [Apache Struts2](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Struts2/README.md)
        • [扫描工具](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Struts2/Scan/README.md)
          • [扫描工具 Struts2-Scan](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Struts2/Scan/扫描工具 Struts2-Scan.md)
          • [扫描工具 Exphub-Strtus2](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Struts2/Scan/扫描工具 Exphub-Strtus2.md)
      • [Apache Mod_jk](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Mod_jk/README.md)
        • [Apache Mod_jk 访问控制权限绕过 CVE-2018-11759](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Mod_jk/Apache Mod_jk 访问控制权限绕过 CVE-2018-11759.md)
      • [Apache Tomcat](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Tomcat/README.md)
        • [Apache Tomcat 远程代码执行漏洞 CVE-2017-12615](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Tomcat/Apache Tomcat 远程代码执行漏洞 CVE-2017-12615.md)
        • [Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Tomcat/Apache Tomcat AJP 文件包含漏洞 CVE-2020-1938.md)
        • [Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Tomcat/Apache Tomcat WebSocket 拒绝服务漏洞 CVE-2020-13935.md)
      • [Apache Shio](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Shiro/README.md)
        • [Apache Shiro =1.2.4反序列化漏洞 CVE-2016-4437](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Shiro/Apache Shiro 小于1.2.4反序列化漏洞 CVE-2016-4437.md)
      • [Apache Coocon](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Cocoon/README.md)
        • [Apache Cocoon XML注入 CVE-2020-11991](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Cocoon/Apache Cocoon XML注入 CVE-2020-11991.md)
      • [Apache Flink ](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Flink/README.md)
        • [Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Flink/Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518.md)
        • [Apache Flink 目录遍历漏洞 CVE-2020-17519](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Flink/Apache Flink 目录遍历漏洞 CVE-2020-17519.md)
      • [Apache Kylin](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/README.md)
        • [Apache Kylin Console 控制台弱口令](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/Apache Kylin Console 控制台弱口令.md)
        • [Apache Kylin 未授权配置泄露 CVE-2020-13937](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/Apache Kylin 未授权配置泄露 CVE-2020-13937.md)
        • [Apache Kylin 命令注入漏洞 CVE-2020-1956](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/Apache Kylin 命令注入漏洞 CVE-2020-1956.md)
        • [Apache Kylin 命令注入漏洞 CVE-2020-13925](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Kylin/Apache Kylin 命令注入漏洞 CVE-2020-13925.md)
      • [Apache Solr](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/README.md)
        • [Apache Solr RCE 远程执行漏洞 CVE-2017-12629](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr RCE 远程命令执行漏洞 CVE-2017-12629.md)
        • [Apache Solr XXE 漏洞 CVE-2017-12629](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr XXE 漏洞 CVE-2017-12629.md)
        • [Apache Solr 远程执行漏洞 CVE-2019-0193](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr 远程执行漏洞 CVE-2019-0193.md)
        • [Apache Solr Velocity模板远程执行 CVE-2019-17558](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr Velocity模板远程执行 CVE-2019-17558.md)
        • [Apache Solr JMX服务 RCE CVE-2019-12409](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr JMX服务 RCE CVE-2019-12409.md)
        • [Apache Solr RCE 未授权上传漏洞 CVE-2020-13957](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr RCE 未授权上传漏洞 CVE-2020-13957.md)
        • [Apache Solr 任意文件读取漏洞](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Solr/Apache Solr 任意文件读取漏洞.md)
      • [Apache HTTPd](PeiQi_Wiki/Web服务器漏洞/Apache/Apache HTTPd/README.md)
        • [Apache HTTPd 换行解析漏洞 CVE-2017-15715](PeiQi_Wiki/Web服务器漏洞/Apache/Apache HTTPd/Apache HTTPd 换行解析漏洞 CVE-2017-15715.md)
      • [Apache ActiveMQ](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ActiveMQ/README.md)
        • [Apache ActiveMQ Console控制台默认弱口令](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ActiveMQ/Apache ActiveMQ Console控制台默认弱口令.md)
        • [Apache ActiveMQ 反序列化漏洞 CVE-2015-5254](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ActiveMQ/Apache ActiveMQ 反序列化漏洞 CVE-2015-5254.md)
      • [Apache ZooKeeper](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ZooKeeper/README.md)
        • [Apache ZooKeeper 未授权访问漏洞 CVE-2014-085](PeiQi_Wiki/Web服务器漏洞/Apache/Apache ZooKeeper/Apache ZooKeeper 未授权访问漏洞 CVE-2014-085.md)
      • [Apache Druid](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Druid/README.md)
        • [Apache Druid 远程代码执行漏洞 CVE-2021-25646](PeiQi_Wiki/Web服务器漏洞/Apache/Apache Druid/Apache Druid 远程代码执行漏洞 CVE-2021-25646.md)
      • [Apache OFBiz](PeiQi_Wiki/Web服务器漏洞/Apache/Apache OFBiz/README.md)
        • [Apache OFBiz RMI反序列化漏洞 CVE-2021-26295](PeiQi_Wiki/Web服务器漏洞/Apache/Apache OFBiz/Apache OFBiz RMI反序列化漏洞 CVE-2021-26295.md)

  • 服务器应用漏洞

    • Redis
      • [Redis <= 5.0.5 主从复制 RCE ](PeiQi_Wiki/服务器应用漏洞/Redis/Redis 小于5.0.5 主从复制 RCE .md)
    • OpenSSL
      • [OpenSSL 心脏滴血漏洞 CVE-2014-0160](PeiQi_Wiki/服务器应用漏洞/OpenSSL/OpenSSL 心脏滴血漏洞 CVE-2014-0160.md)
    • OpenSSH
      • [OpenSSH 命令注入漏洞 CVE-2020-15778](PeiQi_Wiki/服务器应用漏洞/OpenSSH/OpenSSH 命令注入漏洞 CVE-2020-15778.md)
    • Elasticsearch
      • [Elasticsearch 未授权访问](PeiQi_Wiki/服务器应用漏洞/Elasticsearch/Elasticsearch 未授权访问.md)
    • Git
      • [Git for Visual Studio远程执行代码漏洞 CVE-2021-21300](PeiQi_Wiki/服务器应用漏洞/Git/Git for Visual Studio远程执行代码漏洞 CVE-2021-21300.md)
      • [Git-LFS 远程命令执行漏洞 CVE-2020-27955](PeiQi_Wiki/服务器应用漏洞/Git/Git-LFS 远程命令执行漏洞 CVE-2020-27955.md)
    • [Microsoft Exchange](PeiQi_Wiki/服务器应用漏洞/Microsoft Exchange/README.md)
      • [Microsoft Exchange SSRF漏洞 CVE-2021-26885](PeiQi_Wiki/服务器应用漏洞/Microsoft Exchange/Microsoft Exchange SSRF漏洞 CVE-2021-26885.md)
      • [Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065](PeiQi_Wiki/服务器应用漏洞/Microsoft Exchange/Microsoft Exchange 远程命令执行 CVE-2021-27065 26857 26858 27065.md)
    • NVIDIA
      • [NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056](PeiQi_Wiki/服务器应用漏洞/NVIDIA/NVIDIA GPU显示驱动程序 信息泄露 CVE-2021-1056.md)
    • QEMU
      • [QEMU 虚拟机逃逸漏洞 CVE-2020-14364](PeiQi_Wiki/服务器应用漏洞/QEMU/QEMU 虚拟机逃逸漏洞 CVE-2020-14364.md)
    • Chrome
      • [Windows Chrome 远程命令执行漏洞](PeiQi_Wiki/服务器应用漏洞/Chrome/Windows Chrome 远程命令执行漏洞.md)
    • Saltstack
      • [Saltstack 远程命令执行漏洞 CVE-2020-11651/11652](PeiQi_Wiki/服务器应用漏洞/Saltstack/Saltstack 远程命令执行漏洞 CVE-2020-11651 11652.md)
      • [SaltStack 未授权访问命令执行漏洞 CVE-2020-16846/25592](PeiQi_Wiki/服务器应用漏洞/Saltstack/SaltStack 未授权访问命令执行漏洞 CVE-2020-16846 25592.md)
    • MinIO
      • [MinIO SSRF漏洞 CVE-2021-21287](PeiQi_Wiki/服务器应用漏洞/MinIO/MinIO SSRF漏洞 CVE-2021-21287.md)
    • VMware
      • [VMware vCenter任意文件读取漏洞](PeiQi_Wiki/服务器应用漏洞/VMware/VMware vCenter任意文件读取漏洞.md)
      • [VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975](PeiQi_Wiki/服务器应用漏洞/VMware/VMware vRealize Operations Manager SSRF漏洞 CVE-2021-21975.md)

  • Web应用漏洞

    • SonarQube
      • [SonarQube api 信息泄露漏洞 CVE-2020-27986](PeiQi_Wiki/Web应用漏洞/SonarQube/SonarQube api 信息泄露漏洞 CVE-2020-27986.md)
    • IBOS
      • [IBOS 数据库模块 任意文件上传漏洞](PeiQi_Wiki/Web应用漏洞/IBOS/IBOS 数据库模块 任意文件上传漏洞.md)
    • Coremail
      • [Coremail 配置信息泄露漏洞](PeiQi_Wiki/Web应用漏洞/Coremail/Coremail 配置信息泄露漏洞.md)
    • [Citrix XenMobile](PeiQi_Wiki/Web应用漏洞/Citrix XenMobile/README.md)
      • [Citrix XenMobile 任意文件读取 CVE-2020-8209](PeiQi_Wiki/Web应用漏洞/Citrix XenMobile/Citrix XenMobile 任意文件读取 CVE-2020-8209.md)
    • Lanproxy
      • [Lanproxy 目录遍历漏洞 CVE-2021-3019](PeiQi_Wiki/Web应用漏洞/Lanproxy/Lanproxy 目录遍历漏洞 CVE-2021-3019.md)
    • JumpServer堡垒机
      • [JumpServer 未授权接口 远程命令执行漏洞](PeiQi_Wiki/Web应用漏洞/JumpServer堡垒机/JumpServer 未授权接口 远程命令执行漏洞.md)
    • [F5 BIG-IP](PeiQi_Wiki/Web应用漏洞/F5 BIG-IP/README.md)
      • [F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902](PeiQi_Wiki/Web应用漏洞/F5 BIG-IP/F5 BIG-IP 远程代码执行漏洞 CVE-2020-5902.md)
      • [F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986](PeiQi_Wiki/Web应用漏洞/F5 BIG-IP/F5 BIG-IP 远程代码执行漏洞 CVE-2021-22986.md)
    • Jellyfin
      • [Jellyfin 任意文件读取漏洞 CVE-2021-21402](PeiQi_Wiki/Web应用漏洞/Jellyfin/Jellyfin 任意文件读取漏洞 CVE-2021-21402.md)
    • GitLab
      • [GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413](PeiQi_Wiki/Web应用漏洞/GitLab/GitLab Graphql邮箱信息泄露漏洞 CVE-2020-26413.md)
    • XXL-JOB
      • [XXL-JOB 任务调度中心 后台默认弱口令](PeiQi_Wiki/Web应用漏洞/XXL-JOB/XXL-JOB 任务调度中心 后台默认弱口令.md)
      • [XXL-JOB 任务调度中心 后台任意命令执行漏洞](PeiQi_Wiki/Web应用漏洞/XXL-JOB/XXL-JOB 任务调度中心 后台任意命令执行漏洞.md)
    • Seo-Panel
      • [Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002](PeiQi_Wiki/Web应用漏洞/Seo-Panel/Seo-Panel 4.8.0 反射型XSS漏洞 CVE-2021-3002.md)
    • [Alibaba Nacos](PeiQi_Wiki/Web应用漏洞/Alibaba Nacos/README.md)
      • [Alibaba Nacos 控制台默认弱口令](PeiQi_Wiki/Web应用漏洞/Alibaba Nacos/Alibaba Nacos 控制台默认弱口令.md)
      • [Alibaba Nacos 未授权访问漏洞](PeiQi_Wiki/Web应用漏洞/Alibaba Nacos/Alibaba Nacos 未授权访问漏洞.md)
    • [Atlassian Jira](PeiQi_Wiki/Web应用漏洞/Atlassian Jira/README.md)
      • [Atlassian Jira 信息泄露漏洞 CVE-2020-14181](PeiQi_Wiki/Web应用漏洞/Atlassian Jira/Atlassian Jira 信息泄露漏洞 CVE-2020-14181.md)
    • Harbor
      • [Harbor 未授权创建管理员漏洞 CVE-2019-16097](PeiQi_Wiki/Web应用漏洞/Harbor/Harbor 未授权创建管理员漏洞 CVE-2019-16097.md)
    • ICEFlow
      • [ICEFlow VPN 信息泄露漏洞](PeiQi_Wiki/Web应用漏洞/ICEFlow/ICEFlow VPN 信息泄露漏洞.md)
    • [Jupyter Notebook](PeiQi_Wiki/Web应用漏洞/Jupyter Notebook/README.md)
      • [Jupyter Notebook 未授权访问远程命令执行漏洞](PeiQi_Wiki/Web应用漏洞/Jupyter Notebook/Jupyter Notebook 未授权访问远程命令执行漏洞.md)
    • MessageSolution
      • [MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543](PeiQi_Wiki/Web应用漏洞/MessageSolution/MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543.md)
    • JD-FreeFuck
      • [JD-FreeFuck 后台命令执行漏洞](PeiQi_Wiki/Web应用漏洞/JD-FreeFuck/JD-FreeFuck 后台命令执行漏洞.md)
    • OneBlog
      • [OneBlog 小于v2.2.1 远程命令执行漏洞](PeiQi_Wiki/Web应用漏洞/OneBlog/OneBlog 小于v2.2.1 远程命令执行漏洞.md)
    • 1039家校通
      • [1039家校通 万能密码绕过 CNVD-2020-31494](PeiQi_Wiki/CMS漏洞/1039家校通/1039家校通 万能密码绕过 CNVD-2020-31494.md)
      • [1039家校通 后台任意文件上传漏洞](PeiQi_Wiki/CMS漏洞/1039家校通/1039家校通 后台任意文件上传漏洞.md)
    • 天融信
    • 深信服
      • [深信服EDR远程命令执行 CNVD-2020-46552](PeiQi_Wiki/Web应用漏洞/深信服/深信服EDR远程命令执行 CNVD-2020-46552.md)
      • [深信服 SSL VPN 客户端远程文件下载](PeiQi_Wiki/Web应用漏洞/深信服/深信服 SSL VPN 客户端远程文件下载.md)
    • 若依(RuoYi)管理系统
      • [若依管理系统 后台任意文件读取 CNVD-2021-01931](PeiQi_Wiki/Web应用漏洞/若依管理系统/若依管理系统 后台任意文件读取 CNVD-2021-01931.md)
    • 智慧校园管理系统
      • [智慧校园管理系统 前台任意文件上传漏洞](PeiQi_Wiki/Web应用漏洞/智慧校园管理系统/智慧校园管理系统 前台任意文件上传漏洞.md)
    • 中新金盾
      • [中新金盾信息安全管理系统 默认超级管理员密码漏洞](PeiQi_Wiki/Web应用漏洞/中新金盾/中新金盾信息安全管理系统 默认超级管理员密码漏洞.md)
    • 实践教学平台
      • [杭州法源软件 法律知识数据库系统 SQL注入漏洞](PeiQi_Wiki/Web应用漏洞/实践教学平台/杭州法源软件 法律知识数据库系统 SQL注入漏洞.md)
      • [杭州法源软件 法律知识数据库系统 后台XSS漏洞](PeiQi_Wiki/Web应用漏洞/实践教学平台/杭州法源软件 法律知识数据库系统 后台XSS漏洞.md)
      • [杭州法源软件 公证实务教学软件 SQL注入漏洞](PeiQi_Wiki/Web应用漏洞/实践教学平台/杭州法源软件 公证实务教学软件 SQL注入漏洞.md)
    • 银澎云计算
      • [银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437](PeiQi_Wiki/Web应用漏洞/银澎云计算/银澎云计算 好视通视频会议系统 任意文件下载 CNVD-2020-62437.md)
    • 默安
      • [默安 幻阵蜜罐未授权访问 RCE](PeiQi_Wiki/Web应用漏洞/默安/默安 幻阵蜜罐未授权访问 RCE.md)
    • 天擎
      • [天擎 数据库信息泄露漏洞](PeiQi_Wiki/Web应用漏洞/天擎/天擎 数据库信息泄露漏洞.md)
      • [天擎 前台SQL注入](PeiQi_Wiki/Web应用漏洞/天擎/天擎 前台SQL注入.md)
    • 亿邮
      • [亿邮电子邮件系统 远程命令执行漏洞](PeiQi_Wiki/Web应用漏洞/亿邮/亿邮电子邮件系统 远程命令执行漏洞.md)
    • 安天
      • [安天 高级可持续威胁安全检测系统 越权访问漏洞](PeiQi_Wiki/Web应用漏洞/安天/安天 高级可持续威胁安全检测系统 越权访问漏洞.md)
    • 思福迪堡垒机
      • [思福迪堡垒机 任意用户登录漏洞](PeiQi_Wiki/Web应用漏洞/思福迪堡垒机/思福迪堡垒机 任意用户登录漏洞.md)
    • 齐治堡垒机
      • [齐治堡垒机 任意用户登录漏洞](PeiQi_Wiki/Web应用漏洞/齐治堡垒机/齐治堡垒机 任意用户登录漏洞.md)
    • 宝塔运维管理面板
      • [宝塔 phpmyadmin未授权访问漏洞.md](PeiQi_Wiki/Web应用漏洞/宝塔运维管理面板/宝塔 phpmyadmin未授权访问漏洞.md)
    • 浪潮
      • [浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224](PeiQi_Wiki/服务器应用漏洞/浪潮/浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224.md)
      • [浪潮ClusterEngineV4.0 任意用户登录漏洞](PeiQi_Wiki/服务器应用漏洞/浪潮/浪潮ClusterEngineV4.0 任意用户登录漏洞.md)
      • [浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞](PeiQi_Wiki/服务器应用漏洞/浪潮/浪潮ClusterEngineV4.0 sysShell 任意命令执行漏洞.md)
    • 和信创天云
      • [和信创天云桌面系统 远程命令执行 RCE漏洞](PeiQi_Wiki/服务器应用漏洞/和信创天云/和信创天云桌面系统 远程命令执行 RCE漏洞.md)
    • 金山
      • [金山 V8 终端安全系统 默认弱口令漏洞](PeiQi_Wiki/服务器应用漏洞/金山/金山 V8 终端安全系统 默认弱口令漏洞.md)

  • 开发框架漏洞

    • Laravel
      • [Laravel .env 配置文件泄露 CVE-2017-16894](PeiQi_Wiki/开发框架漏洞/Laravel/Laravel .env 配置文件泄露 CVE-2017-16894.md)
      • [Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129](PeiQi_Wiki/开发框架漏洞/Laravel/Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129.md)
    • jQuery
      • [jQuery XSS漏洞 CVE-2020-11022/11023](PeiQi_Wiki/开发框架漏洞/jQuery/jQuery XSS漏洞 CVE-2020-11022 11023.md)

  • 开发语言漏洞

    • PHP
      • [PHP zerodium后门漏洞](PeiQi_Wiki/开发语言漏洞/PHP/PHP zerodium后门漏洞.md)

  • OA产品漏洞

    • 蓝凌OA
      • [蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363](PeiQi_Wiki/OA产品漏洞/蓝凌OA/蓝凌OA EKP 后台SQL注入漏洞 CNVD-2021-01363.md)
      • [蓝凌OA 任意文件写入漏洞](PeiQi_Wiki/OA产品漏洞/蓝凌OA/蓝凌OA 任意文件写入漏洞.md)
    • 金和OA
      • [金和OA C6 管理员默认口令](PeiQi_Wiki/OA产品漏洞/金和OA/金和OA C6 管理员默认口令.md)
      • [金和OA C6 越权信息泄露漏洞](PeiQi_Wiki/OA产品漏洞/金和OA/金和OA C6 越权信息泄露漏洞.md)
      • [金和OA C6 后台越权敏感文件遍历漏洞](PeiQi_Wiki/OA产品漏洞/金和OA/金和OA C6 后台越权敏感文件遍历漏洞.md)
    • 泛微OA
      • [泛微云桥 e-Bridge 任意文件读取](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微云桥 e-Bridge 任意文件读取.md)
      • [泛微OA Bsh 远程代码执行漏洞 CNVD-2019-32204](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA Bsh 远程代码执行漏洞 CNVD-2019-32204.md)
      • [泛微OA WorkflowCenterTreeData接口SQL注入(仅限oracle数据库)](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA WorkflowCenterTreeData接口SQL注入.md)
      • [泛微OA e-cology 数据库配置信息泄漏漏洞](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA e-cology 数据库配置信息泄漏漏洞.md)
      • [泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA sysinterfacecodeEdit.jsp 页面任意文件上传.md)
      • [泛微OA V9 任意文件上传](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA V9 任意文件上传.md)
      • [泛微OA V8 SQL注入漏洞](PeiQi_Wiki/OA产品漏洞/泛微OA/泛微OA V8 SQL注入漏洞.md)
    • 通达OA
      • 通达OA部分漏洞信息整合
      • [通达OA v11.2 后台任意文件上传漏洞](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.2 后台任意文件上传漏洞.md)
      • [通达OA v11.x-v11.5任意用户登录](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.x-v11.5任意用户登录.md)
      • [通达OA v11.6 任意文件删除&RCE](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.6 任意文件删除&RCE.md)
      • [通达OA v11.7 后台SQL注入](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.7 后台SQL注入.md)
      • [通达OA v11.7 在线用户登录漏洞](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.7 在线用户登录漏洞.md)
      • [通达OA v11.8 后台文件包含XSS漏洞](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.8 后台文件包含XSS漏洞.md)
      • [通达OA v11.8 后台文件包含命令执行漏洞](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.8 后台文件包含命令执行漏洞.md)
      • [通达OA v11.9 后台SQL注入漏洞](PeiQi_Wiki/OA产品漏洞/通达OA/通达OA v11.9 后台SQL注入漏洞.md)
    • 用友OA
      • [用友GRP-U8行政事业财务管理软件 SQL注入 CNNVD-201610-923](PeiQi_Wiki/OA产品漏洞/用友OA/用友GRP-U8行政事业财务管理软件 SQL注入 CNNVD-201610-923.md)
      • [用友 NC 反序列化RCE漏洞](PeiQi_Wiki/OA产品漏洞/用友OA/用友 NC 反序列化RCE漏洞.md)
      • [用友 NC XbrlPersistenceServlet反序列化](PeiQi_Wiki/OA产品漏洞/用友OA/用友 NC XbrlPersistenceServlet反序列化.md)
      • [用友ERP-NC 目录遍历漏洞](PeiQi_Wiki/OA产品漏洞/用友OA/用友ERP-NC 目录遍历漏洞.md)
    • 致远OA
      • [致远OA A6 createMysql.jsp 数据库敏感信息泄露](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA A6 createMysql.jsp 数据库敏感信息泄露.md)
      • [致远OA A6 DownExcelBeanServlet 用户敏感信息泄露](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA A6 DownExcelBeanServlet 用户敏感信息泄露.md)
      • [致远OA A6 initDataAssess.jsp 用户敏感信息泄露](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA A6 initDataAssess.jsp 用户敏感信息泄露.md)
      • [致远OA A6 test.jsp SQL注入漏洞](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA A6 test.jsp SQL注入漏洞.md)
      • [致远OA A6 setextno.jsp SQL注入漏洞](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA A6 setextno.jsp SQL注入漏洞.md)
      • [致远OA A8 状态监控页面信息泄露](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA A8 状态监控页面信息泄露.md)
      • [致远 OA A8 htmlofficeservlet RCE漏洞](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA A8 htmlofficeservlet RCE漏洞.md)
      • [致远OA getSessionList.jsp Session泄漏漏洞](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA getSessionList.jsp Session泄漏漏洞.md)
      • [致远OA ajax.do 登录绕过 任意文件上传 CNVD-2021-01627](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA ajax.do 登录绕过 任意文件上传 CNVD-2021-01627.md)
      • [致远OA webmail.do任意文件下载 CNVD-2020-62422](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA webmail.do任意文件下载 CNVD-2020-62422.md)
      • [致远OA Session泄露 任意文件上传漏洞](PeiQi_Wiki/OA产品漏洞/致远OA/致远OA Session泄露 任意文件上传漏洞.md)
    • 帆软OA
      • [帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757](PeiQi_Wiki/OA产品漏洞/帆软OA/帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757.md)
      • [帆软 V9 任意文件覆盖文件上传](PeiQi_Wiki/OA产品漏洞/帆软OA/帆软 V9 任意文件覆盖文件上传.md)

  • CMS漏洞

    • Weiphp
      • [Weiphp5.0 前台文件任意读取 CNVD-2020-68596](PeiQi_Wiki/CMS漏洞/Weiphp/Weiphp5.0 前台文件任意读取 CNVD-2020-68596.md)
      • [Weiphp5.0 任意用户Cookie伪造 CNVD-2021-09693](PeiQi_Wiki/CMS漏洞/Weiphp/Weiphp5.0 任意用户Cookie伪造 CNVD-2021-09693.md)
    • Discuz!X
      • [Discuz!X <3.4 R20191201 后台SQL注入漏洞](PeiQi_Wiki/CMS漏洞/Discuz!X/Discuz!X 小于3.4 R20191201 后台SQL注入漏洞.md)
    • Typesetter
      • [Typesetter CMS 5-5.1 任意文件上传](PeiQi_Wiki/CMS漏洞/Typesetter/Typesetter CMS 5-5.1 任意文件上传.md)
    • YzmCMS
      • [YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞](PeiQi_Wiki/CMS漏洞/YzmCMS/YzmCMS Version 小于V5.8正式版 后台采集模块 SSRF漏洞.md)
    • OKLite
      • [OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131](PeiQi_Wiki/CMS漏洞/OKLite/OKLite 1.2.25 后台模块导入 任意文件上传 CVE-2019-16131.md)
      • [OKLite 1.2.25 后台插件安装 任意文件上传](PeiQi_Wiki/CMS漏洞/OKLite/OKLite 1.2.25 后台插件安装 任意文件上传.md)
      • [OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132](PeiQi_Wiki/CMS漏洞/OKLite/OKLite 1.2.25 后台风格模块 任意文件删除 CVE-2019-16132.md)
    • BSPHP
      • [BSPHP 未授权访问 信息泄露漏洞](PeiQi_Wiki/CMS漏洞/BSPHP/BSPHP 未授权访问 信息泄露漏洞.md)
    • 极致CMS
    • 华宜互联CMS
    • 禅道
      • [禅道 11.6版本 SQL注入漏洞](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道 11.6版本 SQL注入漏洞.md)
      • [禅道 11.6版本 任意文件读取漏洞](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道 11.6版本 任意文件读取漏洞.md)
      • [禅道 11.6版本 任意文件写入漏洞](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道 11.6版本 任意文件写入漏洞.md)
      • [禅道 小于12.4.2 文件上传漏洞 CNVD-C-2020-121325](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道 小于12.4.2 文件上传漏洞 CNVD-C-2020-121325.md)
      • [禅道 小于12.4.2 CSRF漏洞 CNVD-2020-68552](PeiQi_Wiki/CMS漏洞/禅道CMS/禅道 小于12.4.2 CSRF漏洞 CNVD-2020-68552.md)
    • 快排CMS
      • [快排CMS 信息泄露漏洞](PeiQi_Wiki/CMS漏洞/快排CMS/快排CMS 信息泄露漏洞.md)
      • [快排CMS 后台XSS漏洞](PeiQi_Wiki/CMS漏洞/快排CMS/快排CMS 后台XSS漏洞.md)
      • [快排CMS 任意文件上传漏洞](PeiQi_Wiki/CMS漏洞/快排CMS/快排CMS 任意文件上传漏洞.md)

  • 操作系统漏洞

    • Windows
      • 扫描工具
        • [扫描工具 CVE-2020-0796](PeiQi_Wiki/操作系统漏洞/Windows/Scan/扫描工具 CVE-2020-0796.md)
      • [Windows SMB远程代码执行漏洞 CVE-2020-0796](PeiQi_Wiki/操作系统漏洞/Windows/Windows SMB远程代码执行漏洞 CVE-2020-0796.md)
      • [Windows CryptoAPI欺骗漏洞 CVE-2020-0601](PeiQi_Wiki/操作系统漏洞/Windows/Windows CryptoAPI欺骗漏洞 CVE-2020-0601.md)
      • [Windows Win32k 本地提权漏洞 CVE-2021-1732](PeiQi_Wiki/操作系统漏洞/Windows/Windows Win32k 本地提权漏洞 CVE-2021-1732.md)
    • Linux
      • [Linux sudo权限提升漏洞 CVE-2021-3156](PeiQi_Wiki/操作系统漏洞/Linux/Linux sudo权限提升漏洞 CVE-2021-3156.md)

  • 网络设备漏洞

    • DVR
      • [DVR 登录绕过漏洞 CVE-2018-9995](PeiQi_Wiki/网络设备漏洞/DVR/DVR 登录绕过漏洞 CVE-2018-9995.md)
    • TP-Link
      • [TP-Link SR20 远程命令执行](PeiQi_Wiki/网络设备漏洞/TP-Link/TP-Link SR20 远程命令执行.md)
    • Cisco
      • [CISCO ASA设备任意文件读取漏洞 CVE-2020-3452](PeiQi_Wiki/网络设备漏洞/Cisco/CISCO ASA设备任意文件读取漏洞 CVE-2020-3452.md)
    • Zyxel
      • [Zyxel 硬编码后门账户漏洞 CVE-2020-29583](PeiQi_Wiki/网络设备漏洞/Zyxel/Zyxel 硬编码后门账户漏洞 CVE-2020-29583.md)
      • [Zyxel NBG2105 身份验证绕过 CVE-2021-3297](PeiQi_Wiki/网络设备漏洞/Zyxel/Zyxel NBG2105 身份验证绕过 CVE-2021-3297.md)
    • SonicWall
      • [SonicWall SSL-VPN 远程命令执行漏洞](PeiQi_Wiki/网络设备漏洞/SonicWall/SonicWall SSL-VPN 远程命令执行漏洞.md)
    • D-Link
      • [D-Link AC管理系统默认账号密码](PeiQi_Wiki/网络设备漏洞/D-Link/D-Link AC管理系统默认账号密码.md)
      • [D-Link DSL-28881A 信息泄露 CVE-2020-24577](PeiQi_Wiki/网络设备漏洞/D-Link/D-Link DSL-28881A 信息泄露 CVE-2020-24577.md)
      • [D-Link DSL-28881A FTP配置错误 CVE-2020-24578](PeiQi_Wiki/网络设备漏洞/D-Link/D-Link DSL-28881A FTP配置错误 CVE-2020-24578.md)
      • [D-Link DSL-28881A 未授权访问 CVE-2020-24579](PeiQi_Wiki/网络设备漏洞/D-Link/D-Link DSL-28881A 未授权访问 CVE-2020-24579.md)
      • [D-Link DSL-28881A 远程命令执行 CVE-2020-24581](PeiQi_Wiki/网络设备漏洞/D-Link/D-Link DSL-28881A 远程命令执行 CVE-2020-24581.md)
      • [D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078](PeiQi_Wiki/网络设备漏洞/D-Link/D-Link DCS系列监控 账号密码信息泄露漏洞 CVE-2020-25078.md)
    • HIKVISION
      • [HIKVISION 视频编码设备接入网关 任意文件下载](PeiQi_Wiki/网络设备漏洞/HIKVISION/HIKVISION 视频编码设备接入网关 任意文件下载.md)
      • [HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544](PeiQi_Wiki/网络设备漏洞/HIKVISION/HIKVISION 流媒体管理服务器 后台任意文件读取漏洞 CNVD-2021-14544.md)
    • Sapido
    • JCG
      • [JCG JHR-N835R 后台命令执行漏洞](PeiQi_Wiki/网络设备漏洞/JCG/JCG JHR-N835R 后台命令执行漏洞.md)
    • DD-WRT
      • [DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137](PeiQi_Wiki/网络设备漏洞/DD-WRT/DD-WRT UPNP缓冲区溢出漏洞 CVE-2021-27137.md)
    • WayOS
      • [Wayos AC集中管理系统默认弱口令 CNVD-2021-00876](PeiQi_Wiki/网络设备漏洞/WayOS/Wayos AC集中管理系统默认弱口令 CNVD-2021-00876.md)
    • DrayTek
      • [DrayTek企业网络设备 远程命令执行 CVE-2020-8515](PeiQi_Wiki/网络设备漏洞/DrayTek/DrayTek企业网络设备 远程命令执行 CVE-2020-8515.md)
    • 蜂网互联
      • [蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313](PeiQi_Wiki/网络设备漏洞/蜂网互联/蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313.md)
    • 朗视
      • [朗视 TG400 GSM 网关目录遍历 CVE-2021-27328](PeiQi_Wiki/网络设备漏洞/朗视/朗视 TG400 GSM 网关目录遍历 CVE-2021-27328.md)
    • 三星
      • [三星 WLAN AP WEA453e路由器 远程命令执行漏洞](PeiQi_Wiki/网络设备漏洞/三星/三星 WLAN AP WEA453e路由器 远程命令执行漏洞.md)
    • 飞鱼星
      • [飞鱼星 家用智能路由 cookie.cgi 权限绕过](PeiQi_Wiki/网络设备漏洞/飞鱼星/飞鱼星 家用智能路由 cookie.cgi 权限绕过.md)
      • [飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞](PeiQi_Wiki/网络设备漏洞/飞鱼星/飞鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞.md)
    • 启明星辰
      • [启明星辰 天清汉马USG防火墙 默认口令漏洞](PeiQi_Wiki/网络设备漏洞/启明星辰/启明星辰 天清汉马USG防火墙 默认口令漏洞.md)
      • [启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞](PeiQi_Wiki/网络设备漏洞/启明星辰/启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞.md)
    • 佑友
      • [佑友防火墙 后台命令执行漏洞](PeiQi_Wiki/网络设备漏洞/佑友/佑友防火墙 后台命令执行漏洞.md)
    • 锐捷
      • [锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 CNVD-2021-09650](PeiQi_Wiki/网络设备漏洞/锐捷/锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 CNVD-2021-09650.md)
      • 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露
      • [锐捷SSL VPN 越权访问漏洞](PeiQi_Wiki/网络设备漏洞/锐捷/锐捷SSL VPN 越权访问漏洞.md)
      • [锐捷Smartweb管理系统 默认开启Guest账户漏洞](PeiQi_Wiki/网络设备漏洞/锐捷/锐捷Smartweb管理系统 默认开启Guest账户漏洞.md)
      • [锐捷Smartweb管理系统 密码信息泄露漏洞](PeiQi_Wiki/网络设备漏洞/锐捷/锐捷Smartweb管理系统 密码信息泄露漏洞.md)