0e0w

2021年高危漏洞

2021-01-01
0e0w

这是一篇统计2021年高危漏洞列表的文章。由于作者能力有限,文中定会出现一些错误,请谅解。本文创建时间为2021年1月1日,最近一次更新时间为2021年10月1日。本文会不定期更新。打钩的漏洞说明已经拥有完整的利用程序,或尽可能的对其进行了漏洞分析。相关分析文章可能不会在第一时间公开。鉴于凡世之忙碌,下一次更新也许是明天,也许是下辈子。

格式:出现时间#CVE编号-漏洞名称

2021年高危漏洞统计列表

  • 1001#Dedecms未授权RCE漏洞。参考
  • 0626#宝塔linux面板 <6.0 存储型XSS漏洞
  • 0625#多家防火墙设备存在信息泄露漏洞
  • 0622#小额贷款系统存在0day漏洞可以Getshell
  • 0610#蓝凌OA前台任意文件读取漏洞
  • 0610#蓝凌OA低权限用户后台Getshell
  • 0610#CNVD-2021-34249-用友NC Cloud存在SQL注入漏洞
  • 0610#万户OA前台Getshell
  • 0606#SharePoint文件上传Getshell
  • 0601#用友NC bsh.servlet.BshServlet 远程命令执行漏洞
  • 0416#亿邮V8.3-V8.13存在命令执行漏洞
  • HW2021高危漏洞汇总集合
  • 0323#CVE-2021-21087-Adobe ColdFusion RCE
  • 0323#CVE-2021-26295-OFBiz反序列化漏洞
  • 0318#Apache Solr存在任意文件读取漏洞
  • 0311#F5 Networks多个远程代码执行漏洞
  • 0304#CVE-2021-21978-VMware View Planner未授权RCE漏洞
  • 0301#锐捷SSL VPN 越权访问漏洞
  • 0225#CVE-2021-1388-Cisco ACI MSO API身份验证绕过漏洞
  • 0224#CVE-2021-21315-Node.js命令注入漏洞
  • 0224#CVE-2021-21972-VMware vCenter Server未授权RCE漏洞
  • 0207#CVE-2020-13924-Apache Ambari任意文件下载漏洞
  • 0207#Apache Skywalking GraphQL 注入与远程代码执行漏洞
  • 0201#CVE-2021-25646-Druid远程代码执行漏洞
  • 0201#CVE-2020-17523-Apache Shiro验证绕过漏洞
  • 0129#若依后台管理框架存在任意文件读取漏洞。参考
  • 0121#CVE-2020-36193-Drupal存在目录遍历漏洞
  • 0110#致远OA ajaxAction formulaManager文件上传漏洞

本文为0e0w原创文章,转载参考引用时请在文章中添加本站域名(0e0w.com)信息。


相关文章

上一篇: 深入理解Docker

文章评论