这是一篇统计2020年高危漏洞列表的文章。由于作者能力有限,文中定会出现一些错误,请谅解。本文创建时间为2020年1月1日,最近一次更新时间为2020年12月31日。本文会不定期更新。打钩的漏洞说明已经拥有完整的利用程序,或尽可能的对其进行了漏洞分析。相关分析文章可能不会在第一时间公开。鉴于凡世之忙碌,下一次更新也许是明天,也许是下辈子。
格式:出现时间#CVE编号-漏洞名称
2020年高危漏洞统计列表
- 1230#深信服SSL VPN存在命令注入漏洞
- 1229#74CMS weixin connect 远程代码执行漏洞
- 1208#s2-061-Apache Struts远程代码执行漏洞
- 1127#CVE-2020-28948-Drupal 远程代码执行漏洞
- 1120#CVE-2020-13942-Apache Unomi远程代码执行漏洞
- 1117#CVE-2020-8209-Citrix XenMobile Server路径遍历
- 1114#CVE-2020-26935-phpMyAdmin SQL注入漏洞
- 1109#CNVD-2020-58823-ECShop4.1.0前台免登录SQL注入漏洞
- 1021#CVE-2020-3992-VMware ESXi 远程代码执行漏洞
- 1018#CVE-2020-16898-Windows TCP/IP远程执行代码漏洞
- 1015#CVE-2020-15227-Nette框架未授权远程代码执行漏洞
- 1014#暂无CVE-VMware任意文件读取漏洞
- 1013#CVE-2020-13957-Apache Solr ConfigSet 文件上传漏洞
- 1012#CVE-2020-26945-MyBatis 远程代码执行漏洞
- 1009#CVE-2020-11800-Zabbix远程执行代码漏洞
- 1009#CVE-2020-15012-Nexus Repository Manager 2目录遍历漏洞
- 1009#CNVD-2019-20835-齐治堡垒机前台远程命令执行漏洞
- 0922#CVE-2020-11991-Apache Cocoon XML外部实体注入漏洞
- 0922#CVE-2020-4643-WebSphere XML外部实体注入漏洞
- 0918#CVE-2020-0618-SQLServer报表服务远程代码执行漏洞
- 0918#CVE-2020-7115-Aruba Clearpass远程代码执行漏洞
- 0917#CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞
- 0917#CVE-2020-13948-Apache Superset 远程代码执行
- 0915#深信服 SSL VPN Nday - Pre Auth 修改绑定手机
- 0915#深信服 SSL VPN Nday - Pre Auth 任意密码重置
- 0915#CVE-2020-1472-NetLogon特权提升漏洞
- 0914#CVE-2020-2040-PAN-OS远程代码执行漏洞
- 0914#ThinkPHP3.x存在SQL注入漏洞
- 0914#用友GRP-u8 SQL注入漏洞
- 0912#泛微云桥任意文件读取漏洞
- 0911#联软准入文件上传漏洞
- 0911#奇治堡垒机 Python代码注入
- 0911#用友GRP-u8 命令执行漏洞
- 0911#天融信负载均衡SQL注入漏洞
- 0911#绿盟UTS综合威胁探针管理员任意登录
- 0911#深信服EDR3.2.21远程代码执行
- 0911#CVE-2020-11974-Apache DolphinScheduler远程执行代码漏洞
- 0911#CVE-2020-11107-XAMPP任意命令执行漏洞
- 0909#CVE-2020-16875-Exchange远程代码执行漏洞
- 0904#深信服EDR远程代码 执行漏洞
- 0903#CVE-2020-24616-Jackson 多个反序列化安全漏洞
- 0823#宝塔面板888端口pma未授权访问
- 0819#深信服 EDR 任意用户登录漏洞
- 0819#泛微e-cology某版本存在RCE漏洞
- 0818#CVE-2020-13933-Apache Shiro 权限绕过漏洞
- 0818#通达OA11.6未授权远程代码执行漏洞
- 0817#深信服EDR远程命令执行漏洞
- 0817#天融信数据防泄漏系统未授权修改管理员密码
- 0817#CVE-2020-11995-Apache Dubbo远程代码执行漏洞
- 0817#PHPCMS v9全版本前台RCE
- 0813#CVE-2019-0230-Struts2远程代码执行漏洞
- 0808#CVE-2020-13699-TeamViewer全版本无密码连接
- 0805#CVE-2020-13921-Apache SkyWalking SQL注入漏洞
- 0716#CVE-2020-13925-Apache Kylin 远程命令执行漏洞
- 0715#CVE-2020-1350-Windows DNS Server远程代码执行漏洞
- 0715#CVE-2020-14645-Weblogic命令执行漏洞
- 0711#CVE-2020-8194-Citrix代码注入等系列漏洞
- 0708#CVE-2020-10977-Gitlab CE/EE任意文件读取/RCE
- 0707#CVE-2020-8193-Citrix ADC远程代码执行
- 0703#CVE-2020-5902-F5 BIG-IP TMUI 远程代码执行漏洞
- 0702#CVE-2020-9498-Apache Guacamole RDP 远程代码执行漏洞
- 0624#CVE-2020-9480-Apache Spark远程代码执行漏洞
- 0623#CVE-2020-11989-Apache Shiro身份验证绕过漏洞
- 0623#CVE-2020-1948-Apache Dubbo反序列化漏洞
- 0620#CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
- 0605#CVE-2020-4450-WebSphere远程代码执行漏洞
- 0604#用友NC6.5反序列化漏洞
- 0603#CVE-2020-3956-VMware Cloud Director 代码注入漏洞
- 0602#CVE-2020-5410-Spting-Cloud-Config-Server目录遍历
- 0530#CVE-2020-1956-Apache Kylin远程命令执行漏洞
- 0528#Fastjson <= 1.2.68 远程命令执行漏洞
- 0521#CVE-2020-9484-Apache Tomcat session持久化远程代码执行漏洞
- 0507#vBulletin 5.6.1 SQL注入漏洞
- 0503#CVE-2020-11651-SaltStack认证绕过漏洞/命令执行
- 0503#CVE-2020-11652-SaltStack目录遍历漏洞
- 0417#通达OA11.4存在越权登录漏洞
- 0413#CVE-2020-4362-WebSphere远程代码执行漏洞
- 0401#通达OA11.5存在多处SQL注入漏洞
- 0327#CVE-2020-1947-ShardingShpere命令执行漏洞
- 0323#通达OA文件包含漏洞和SQL注入漏洞
- 0323#CVE-2020-0796 SMBV3远程命令执行漏洞
- 0326#CVE-2020-0688-Exchange远程代码执行漏洞
- 0220#CVE-2020-1938-Apache Tomcat文件包含漏洞
- 0211#CVE-2019-17564-Apache Dubbo反序列化漏洞
- 0115#CVE-2020-0601-签名伪造
- 0110#ThinkPHP6 任意文件操作漏洞
- 0104#CVE-2020-2551-Weblogic反序列化漏洞
- 0104#CVE-2020-2555-Weblogic反序列化漏洞
- 0102#CVE-2019-17588-Apache Solr模板注入远程代码执行漏洞
- 0101#CVE-2019-20197-Nagios XI远程命令执行漏洞