这是一篇统计2021年高危漏洞列表的文章。由于作者能力有限,文中定会出现一些错误,请谅解。本文创建时间为2021年1月1日,最近一次更新时间为2021年10月1日。本文会不定期更新。打钩的漏洞说明已经拥有完整的利用程序,或尽可能的对其进行了漏洞分析。相关分析文章可能不会在第一时间公开。鉴于凡世之忙碌,下一次更新也许是明天,也许是下辈子。
格式:出现时间#CVE编号-漏洞名称
2021年高危漏洞统计列表
- 1001#Dedecms未授权RCE漏洞。参考
- 0626#宝塔linux面板 <6.0 存储型XSS漏洞
- 0625#多家防火墙设备存在信息泄露漏洞
- 0622#小额贷款系统存在0day漏洞可以Getshell
- 0610#蓝凌OA前台任意文件读取漏洞
- 0610#蓝凌OA低权限用户后台Getshell
- 0610#CNVD-2021-34249-用友NC Cloud存在SQL注入漏洞
- 0610#万户OA前台Getshell
- 0606#SharePoint文件上传Getshell
- 0601#用友NC bsh.servlet.BshServlet 远程命令执行漏洞
- 0416#亿邮V8.3-V8.13存在命令执行漏洞
- HW2021高危漏洞汇总集合
- 0323#CVE-2021-21087-Adobe ColdFusion RCE
- 0323#CVE-2021-26295-OFBiz反序列化漏洞
- 0318#Apache Solr存在任意文件读取漏洞
- 0311#F5 Networks多个远程代码执行漏洞
- 0304#CVE-2021-21978-VMware View Planner未授权RCE漏洞
- 0301#锐捷SSL VPN 越权访问漏洞
- 0225#CVE-2021-1388-Cisco ACI MSO API身份验证绕过漏洞
- 0224#CVE-2021-21315-Node.js命令注入漏洞
- 0224#CVE-2021-21972-VMware vCenter Server未授权RCE漏洞
- 0207#CVE-2020-13924-Apache Ambari任意文件下载漏洞
- 0207#Apache Skywalking GraphQL 注入与远程代码执行漏洞
- 0201#CVE-2021-25646-Druid远程代码执行漏洞
- 0201#CVE-2020-17523-Apache Shiro验证绕过漏洞
- 0129#若依后台管理框架存在任意文件读取漏洞。参考
- 0121#CVE-2020-36193-Drupal存在目录遍历漏洞
- 0110#致远OA ajaxAction formulaManager文件上传漏洞