漏洞分类 - 代码执行 - Code Execution - 知道创宇 Seebug 漏洞平台

漏洞分类 — 代码执行

英文名字: Code Execution

漏洞详情：: 代码执行漏洞是用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99864	2024-07-23		1Panel面板前台RCE(CVE-2024-39911)		1408 \| 0
SSV-99862	2024-07-15		ServiceNow 模板注入漏洞(CVE-2024-4879)		2572 \| 0
SSV-99856	2024-07-03		Ghostscript本地代码执行漏洞（CVE-2024-29510）		3626 \| 0
SSV-99854	2024-07-03		GeoServer 未授权 RCE（CVE-2024-36404 & CVE-2024-36401）		3778 \| 0
SSV-99848	2024-06-11		PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)		4562 \| 0
SSV-99847	2024-06-08		Rejetto HTTP File Server 未授权 RCE（CVE-2024-23692）		5305 \| 0
SSV-99846	2024-06-08		PHPCGI 远程命令执行漏洞（CVE-2024-4577）		4959 \| 0
SSV-99844	2024-06-03		Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）		6354 \| 0
SSV-99838	2024-05-21		QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)		6619 \| 0
SSV-99837	2024-05-17		D-LINK DIR-X4860未授权 RCE		6497 \| 0
SSV-99833	2024-04-25		CrushFTP 认证绕过漏洞（CVE-2024-4040）		7732 \| 0
SSV-99832	2024-04-25		Primeton EOS Platform 反序列化致远程代码执行漏洞		5913 \| 0
SSV-99830	2024-04-19		Oracle WebLogic Server 存在远程代码执行漏洞（CVE-2024-21006）		6579 \| 0
SSV-99828	2024-04-15		OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)		6200 \| 0
SSV-99824	2024-03-29		泛微E-Office10远程代码执行漏洞		6825 \| 0
SSV-99822	2024-03-27		Lucee < 6.0.1.59 远程代码执行漏洞		5869 \| 0
SSV-99813	2024-03-01		Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)		6936 \| 0
SSV-99811	2024-02-23		WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)		5455 \| 0
SSV-99806	2024-02-01		GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)		5814 \| 0
SSV-99802	2024-01-21		Confluence 未授权远程代码执行(CVE-2023-22527)		4993 \| 0
SSV-99800	2024-01-17		Ivanti VPN 未授权 RCE（CVE-2023-46805、CVE-2024-21887）		4839 \| 0
SSV-99799	2024-01-17		Ruijie 部分网络产品未授权 RCE (CVE-2023-34644)		4866 \| 0
SSV-99791	2023-12-11		libcue远程代码执行漏洞(CVE-2023-43641)		5219 \| 0
SSV-99790	2023-12-11		Confluence Data Center and Confluence Server远程代码执行漏洞（CVE-2023-22522）		5019 \| 0
SSV-99788	2023-12-06		D-Link D-View8 coreservice_action_script 危险函数远程代码执行漏洞(CVE-2023-44414)		5193 \| 0
SSV-99786	2023-11-30		Apache ActiveMQ jolokia 远程代码执行漏洞(CVE-2022-41678)		5982 \| 0
SSV-99784	2023-11-21		Splunk 远程代码执行漏洞（CVE-2023-46214）		6536 \| 0
SSV-99774	2023-10-25		Apache ActiveMQ 远程代码执行漏洞		5424 \| 0
SSV-99770	2023-10-19		Oracle Weblogic t3/iiop 远程代码执行漏洞（CVE-2023-22089）		5135 \| 0
SSV-99769	2023-10-19		致远OA XML外部实体注入漏洞		4585 \| 0
SSV-99759	2023-09-21		Spring-Kafka 配置不当导致反序列化远程代码执行漏洞（CVE-2023-34040）		4279 \| 0
SSV-99757	2023-09-14		FUXA 未授权远程代码执行漏洞（CVE-2023-33831）		7202 \| 0
SSV-99756	2023-09-13		xwiki-platform-skin-ui Eval 远程代码执行漏洞		3524 \| 0
SSV-99751	2023-08-30		Juniper JunOS SRX and EX 系列存在未授权 RCE（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846）		4789 \| 0
SSV-99750	2023-08-29		基于Typora DOM的跨站点脚本导致远程代码执行（CVE-2023-2317）		3344 \| 0
SSV-99747	2023-08-17		Jeecg-Boot JDBC 任意代码执行漏洞		3589 \| 0
SSV-99746	2023-08-17		Jeecg-Boot Freemarker SSTI任意代码执行漏洞		3178 \| 0
SSV-99745	2023-08-17		Ghostscript 代码执行漏洞（CVE-2023-36664）		3825 \| 0
SSV-99741	2023-08-07		Arris VAP2500 未授权远程代码执行		3662 \| 0
SSV-99735	2023-07-28		Metabase未认证远程命令执行漏洞（CVE-2023-38646）		3173 \| 0
SSV-99734	2023-07-27		Apache Jackrabbit RMI 远程代码执行漏洞（CVE-2023-37895）		4453 \| 0
SSV-99732	2023-07-26		Citrix ADC and NetScaler Gateway 远程代码执行（CVE-2023-3519）		3488 \| 0
SSV-99729	2023-07-24		用友 NC Cloud 远程代码执行漏洞		4521 \| 0
SSV-99726	2023-07-21		Cloudpanel 远程代码执行漏洞(CVE-2023-35885)		3679 \| 0
SSV-99712	2023-07-06		SPIP代码执行漏洞（CVE-2023-27372）		3728 \| 0
SSV-99706	2023-06-29		金蝶云星空ERP远程代码执行漏洞		3074 \| 0
SSV-99704	2023-06-25		Smartbi远程代码执行漏洞		3156 \| 0
SSV-99702	2023-06-21		Nuxt开发模式下未授权RCE漏洞（CVE-2023-3224）		3162 \| 0
SSV-99699	2023-06-15		VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)		3382 \| 0
SSV-99698	2023-06-13		畅捷通T+前台远程命令执行漏洞		3922 \| 0
SSV-99697	2023-06-08		Nacos Jraft Hessian反序列化远程代码执行漏洞		3462 \| 0
SSV-99694	2023-06-02		Apache RocketMQ远程代码执行漏洞（CVE-2023-33246）		4153 \| 0
SSV-99691	2023-05-23		jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)		4139 \| 0
SSV-99690	2023-05-23		Zyxel 多款设备未授权 RCE(CVE-2023-28771)		4296 \| 0
SSV-99686	2023-05-15		Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞（CVE-2023-28770）		3528 \| 0
SSV-99685	2023-05-08		OpenTSDB RCE漏洞（CVE-2023-25826）		3877 \| 0
SSV-99683	2023-05-06		Microsoft Exchange Powershell远程代码执行（CVE-2023-21707）		4952 \| 0
SSV-99682	2023-05-05		MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行（CVE-2023-28231）		3524 \| 0
SSV-99681	2023-05-05		oracle hospitality opera远程代码执行漏洞（CVE-2023-21932）		3781 \| 0
SSV-99680	2023-05-04		Apache Solr 小于等于8.3.1 RCE漏洞		4470 \| 0
SSV-99679	2023-04-25		Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)		3855 \| 0
SSV-99678	2023-04-25		PaperCut远程代码执行漏洞（CVE-2023-27350）		4181 \| 0
SSV-99646	2023-02-10		SugarCRM 未授权RCE（CVE-2023-22952）		4658 \| 0
SSV-99627	2023-01-09		PowerShell 远程代码执行漏洞（CVE-2022-41076）		3125 \| 0
SSV-99621	2022-12-21		Parse-Server RCE 漏洞（CVE-2022-39396）		2992 \| 0
SSV-99619	2022-12-20		Apache Dubbo反序列化漏洞（CVE-2022-39198）		3482 \| 0
SSV-99612	2022-12-02		wordpress插件PHP Everywhere 远程代码执行漏洞（CVE-2022-24663）		3187 \| 0
SSV-99610	2022-11-21		Microsoft Exchange Server 远程代码执行漏洞（CVE-2022-41040 CVE-2022-41082）		4304 \| 0
SSV-99609	2022-11-21		Spotify Backstage 未授权RCE漏洞		3147 \| 0
SSV-99602	2022-11-07		OneDev 远程代码执行漏洞（CVE-2022-39205）		17054 \| 0
SSV-99600	2022-10-31		Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞（CVE-2022-22035 CVE-2022-30198）		26211 \| 0
SSV-99599	2022-10-26		Windows TCP/IP 远程代码执行漏洞（CVE-2022-34718）		39760 \| 0
SSV-99596	2022-10-20		Sophos Firewall 未授权RCE漏洞（CVE-2022-3236）		32119 \| 0
SSV-99595	2022-10-18		Apache Commons Text 代码执行漏洞（CVE-2022-42889）		33003 \| 2
SSV-99594	2022-10-13		飞视美视频会议系统代码执行漏洞		29077 \| 0
SSV-99592	2022-10-13		VMware vCenter Server 代码执行漏洞（CVE-2022-31680）		30545 \| 0
SSV-99559	2022-08-11		Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞（CVE-2021-3060）		3479 \| 0
SSV-99551	2022-07-26		Microsoft SharePoint代码执行漏洞		8430 \| 0
SSV-99549	2022-07-19		EJS 代码执行漏洞（CVE-2022-29078）		3800 \| 0
SSV-99545	2022-07-15		FastJson代码执行漏洞(CVE-2022-25845)		3865 \| 0
SSV-99544	2022-07-14		Sourcegraph Gitserver RCE漏洞（CVE-2022-23642）		2645 \| 0
SSV-99542	2022-07-13		蓝凌OA未授权RCE漏洞		3210 \| 0
SSV-99541	2022-07-07		Apache Commons Configuration RCE漏洞（CVE-2022-33980）		3830 \| 0
SSV-99537	2022-07-06		GitLab 远程代码执行漏洞（CVE-2022-2185）		3038 \| 0
SSV-99535	2022-06-30		Mitel MiVoice Connect 未授权RCE漏洞（CVE-2022-29499）		2646 \| 0
SSV-99531	2022-06-28		Oracle ADF Faces 未授权RCE漏洞（CVE-2022-21445）		2488 \| 0
SSV-99520	2022-06-04		Confluence 未授权RCE（CVE-2022-26134）		3146 \| 0
SSV-99515	2022-05-17		Laravel 反序列化漏洞（CVE-2022-30778）		3297 \| 0
SSV-99503	2022-05-06		Spring Framework RCE \| Spring4Shell (CVE-2022-22965)		3393 \| 0
SSV-99498	2022-04-18		WatchGuard Firebox and XTM 未授权RCE漏洞（CVE-2022-26318）		2078 \| 0
SSV-99497	2022-04-15		Bitbucket Data Center 未授权RCE漏洞（CVE-2022-26133）		1942 \| 0
SSV-99495	2022-04-14		Struts2 代码执行漏洞（CVE-2021-31805 S2-062）		3282 \| 0
SSV-99494	2022-04-13		Ruby on Rails RCE漏洞		1829 \| 0
SSV-99482	2022-04-01		Cisco Data Center Network Manager 未授权RCE漏洞		2022 \| 0
SSV-99481	2022-03-29		Spring Core Spring-Beans远程代码执行漏洞		2473 \| 0
SSV-99478	2022-03-27		Spring Cloud Function Spel命令执行漏洞		2452 \| 1
SSV-99476	2022-03-17		DEDECMSV6 代码执行漏洞（CNVD-2021-75299）		771 \| 0
SSV-99470	2022-03-03		Spring Cloud Gateway spel 远程代码执行（CVE-2022-22947）		2464 \| 0
SSV-99467	2022-02-25		GitHub Desktop 代码执行漏洞		1653 \| 0
SSV-99465	2022-02-24		pfSense 远程代码执行漏洞（CVE-2021-41282）		1818 \| 0

1
2
3
4
5
6
...
25