漏洞分类 - 代码执行 - Code Execution - Seebug 漏洞平台

漏洞分类 — 代码执行

英文名字: Code Execution

漏洞详情：: 代码执行漏洞是用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-92616	2017-01-12		PHP Use of uninitialized memory in unserialize() （CVE-2017-5340）		6219 \| 0
SSV-92594	2016-12-30		SwiftMailer <= 5.4.5-DEV Remote Code Execution (CVE-2016-10074)		3730 \| 1
SSV-92591	2016-12-29		PHPMailer < 5.2.20 Remote Code Execution (0day Patch Bypass/exploit) (CVE-2016-10045)		5248 \| 0
SSV-92586	2016-12-26		PHPMailer < 5.2.18 Remote Code Execution（CVE-2016-10033）		7471 \| 3
SSV-92585	2016-12-26		115 Browser 7.2.5 RCE Vulnerability		2739 \| 0
SSV-92583	2016-12-22		NETGEAR WNR2000v5 远程代码执行漏洞		4810 \| 0
SSV-92573	2016-12-14		Nagios Core < 4.2.2 Curl Command Injection/Code Execution （CVE-2016-9565）		8730 \| 4
SSV-92569	2016-12-08		ImageMagick Convert Tiff Adobe Deflate 任意代码执行漏洞（CVE-2016-8707）		8048 \| 0
SSV-92563	2016-12-06		Alcatel Lucent Omnivista 8770 Remote Code Execution（CVE-2016-9796）		5730 \| 0
SSV-92561	2016-11-30		Android V8 JavaScript 引擎任意代码执行漏洞（CVE-2016-6754）		10965 \| 1
SSV-92560	2016-11-30		New Firefox/Tor Browser 0-day vulnerability （CVE-2016-9079）		3100 \| 0
SSV-92557	2016-11-26		Jenkins remoting module 远程命令执行漏洞（CVE-2016-9299）		5002 \| 0
SSV-92553	2016-11-25		Apache Tomcat Remote Code Execution（CVE-2016-8735）		12516 \| 1
SSV-92547	2016-11-22		Apache Tika 远程代码执行漏洞(CVE-2016-6809)		5791 \| 0
SSV-92546	2016-11-22		Dolphin 7.3.2 认证绕过与命令执行漏洞		6146 \| 0
SSV-92529	2016-11-08		GitLab 任意用户 authentication tokens 泄漏导致远程代码执行漏洞		8199 \| 0
SSV-92525	2016-11-07		Sophos Web Appliance v4.2.1.3 远程代码执行漏洞		6351 \| 0
SSV-92519	2016-11-04		CmsEasy 前台任意代码执行漏洞		13703 \| 0
SSV-92515	2016-11-03		Oracle WebLogic Commons DiskFileItem Deserialization of Untrusted Data 远程代码执行漏洞		5011 \| 0
SSV-92512	2016-11-02		phpMyAdmin dbase extension 远程代码执行漏洞		8723 \| 0
SSV-92507	2016-11-01		Memcached Server SASL 身份认证远程命令执行漏洞		4916 \| 0
SSV-92506	2016-11-01		Memcached Server Update 远程代码执行漏洞		3789 \| 0
SSV-92505	2016-11-01		Memcached Server Append/Prepend 远程代码执行漏洞		5173 \| 0
SSV-92474	2016-10-17		Spring Security Oauth 远程代码执行漏洞		8326 \| 1
SSV-92465	2016-10-10		OpenJPEG JPEG2000 mcc record 远程代码执行漏洞		5104 \| 0
SSV-92461	2016-10-09		Disk Pulse Enterprise远程代码执行漏洞		5806 \| 0
SSV-92459	2016-10-09		Wordpress <= 4.6.1 使用语言文件任意代码执行漏洞		7707 \| 0
SSV-92440	2016-09-27		EKG Gadu 本地代码执行漏洞		7080 \| 0
SSV-92434	2016-09-21		Metasploit Weekly Release Static secret_key_base pre-auth 远程代码执行漏洞		8169 \| 5
SSV-92433	2016-09-21		Metasploit Web UI 反序列化导致任意代码执行漏洞		5778 \| 0
SSV-92422	2016-09-18		PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞		13287 \| 1
SSV-92418	2016-09-18		阿里旺旺2010远程代码执行漏洞		7086 \| 0
SSV-92417	2016-09-14		LamaHub 0.0.62远程代码执行漏洞		6415 \| 0
SSV-92404	2016-09-12		SugarCRM v6.5.23 PHP反序列化对象注入漏洞		6720 \| 1
SSV-92386	2016-09-05		NScan 0.91 本地代码执行漏洞		6625 \| 0
SSV-92355	2016-08-30		FreePBX 13.0.35 远程代码执行		3744 \| 0
SSV-92335	2016-08-24		Fortigate Firewalls - Remote Code Execution (EGREGIOUSBLUNDER)		7967 \| 0
SSV-92334	2016-08-24		TOPSEC Firewalls - Remote Code Execution (ELIGIBLECONTESTANT)		6372 \| 0
SSV-92333	2016-08-24		TOPSEC Firewalls - Remote Code Execution (ELIGIBLECANDIDATE)		6541 \| 0
SSV-92332	2016-08-24		TOPSEC Firewalls - Remote Code Execution (ELIGIBLEBOMBSHELL)		5768 \| 0
SSV-92314	2016-08-22		Easy FTP Server 1.7.0.11 APPE远程代码执行漏洞		3140 \| 0
SSV-92305	2016-08-18		Cisco ASA SNMP Remote 代码执行漏洞		5030 \| 0
SSV-92298	2016-08-17		IE11远程代码执行漏洞（MS16-063）		5817 \| 0
SSV-92291	2016-08-15		Microsoft Office Word 2007/2010/2013/2016 - Out-of-Bounds Read Remote Code Execution (MS16-099)		4744 \| 0
SSV-92287	2016-08-15		EyeLock nano NXT 3.3-3.5 unauthenticated command injection vulnerabilities		4291 \| 0
SSV-92286	2016-08-15		Microsoft Edge remote code execution (MS16-096)		4105 \| 0
SSV-92280	2016-08-12		ntop/nbox 2.3 <= 2.5 - Multiple Vulnerabilities		4929 \| 0
SSV-92246	2016-08-08		Samsung Security Manager 1.5 ActiveMQ Broker Service 远程代码执行漏洞		2309 \| 0
SSV-92241	2016-08-05		Halliburton LogView Pro 9.7.5远程代码执行漏洞		4562 \| 0
SSV-92209	2016-08-01		PhpMyAdmin 4.3.0—4.6.2 授权用户远程命令执行漏洞		7857 \| 0
SSV-92180	2016-07-25		Shiro RememberMe 1.2.4 反序列化导致的命令执行漏洞		18169 \| 1
SSV-92165	2016-07-22		Axis Communications MPQT/PACS SSI 格式化字符串远程代码执行漏洞漏洞		4785 \| 0
SSV-92098	2016-07-13		Jenkins JRMP远程代码执行漏洞		8529 \| 0
SSV-92088	2016-07-12		Struts2 devMode开启条件下远程代码执行漏洞		8437 \| 1
SSV-92085	2016-07-12		Ruby on Rails Action Pack远程代码执行漏洞		5390 \| 0
SSV-92083	2016-07-11		WordPress-Mailpress action.php 远程代码执行漏洞		6255 \| 0
SSV-92032	2016-07-06		Phoenix Exploit Kit 远程代码执行漏洞		3473 \| 0
SSV-91951	2016-06-27		Swagger 通过参数注入远程代码执行漏洞		16082 \| 1
SSV-91879	2016-06-17		Discuz!x 利用SSRF远程命令执行漏洞		16379 \| 2
SSV-91868	2016-06-17		iSQL远程代码执行漏洞		3778 \| 0
SSV-91857	2016-06-16		Struts2远程代码执行漏洞（S2-037）		7251 \| 0
SSV-91787	2016-06-09		PivotX 2.3.11 代码执行漏洞		3096 \| 0
SSV-91761	2016-06-04		HP Integrated Lights-Out和iLO Chassis Management 安全漏洞		4787 \| 0
SSV-91741	2016-06-03		Struts2远程代码执行漏洞（S2-033）		10151 \| 0
SSV-91722	2016-06-02		环境系统公司8832数据控制器远程代码执行漏洞		2525 \| 0
SSV-91670	2016-05-25		Opencart的 json_decode 函数PHP远程代码执行漏洞		4773 \| 0
SSV-91595	2016-05-19		Magento < 2.0.6 - Unauthenticated Remote Code Execution		4951 \| 0
SSV-91592	2016-05-18		HikaShop PHP对象注入漏洞		2659 \| 0
SSV-91577	2016-05-17		西默科技智能DNS设备_host_mohost.php_mtype参数代码执行		2494 \| 0
SSV-91563	2016-05-14		华夏创新四种设备 /acc/check_interface_stat.php文件eth参数代码执行漏洞		2546 \| 0
SSV-91501	2016-05-10		MeshCMS v3.6-staticexport2.jsp文件-远程代码执行漏洞		2825 \| 0
SSV-91468	2016-05-06		dedecms v5.7缓存文件data/cache/typename.inc导致任意代码执行（有条件）		6960 \| 0
SSV-91467	2016-05-06		PHPCMS /phpsso_server/phpcms/modules/phpsso/index.php任意代码执行		4168 \| 0
SSV-91454	2016-05-05		ATutor 2.2.1远程代码执行漏洞		2104 \| 0
SSV-91442	2016-05-04		NetCommWireless HSPA 3G10WVE 命令执行漏洞		5550 \| 1
SSV-91435	2016-05-04		WordPress Robo Gallery 2.0.14 Code Execution		2027 \| 0
SSV-91413	2016-05-03		DuoMiCms search.php rec 代码执行		2049 \| 0
SSV-91406	2016-04-29		DameWare v10.0远程代码执行漏洞		3002 \| 0
SSV-91397	2016-04-28		OpenCart json_decode function 远程代码执行漏洞		3086 \| 0
SSV-91389	2016-04-26		Struts2 方法调用远程代码执行漏洞(S2-032)		44350 \| 14
SSV-91306	2016-04-13		PHP 7.0.0格式化字符串漏洞		1985 \| 0
SSV-91276	2016-04-08		Cisco Prime Infrastructure and Evolved Programmable Network Manager 命令执行漏洞		1613 \| 0
SSV-91205	2016-03-30		TaoCMS v2.5Beta4 api.php 存在任意代码执行漏洞		2269 \| 0
SSV-91197	2016-03-29		Sysax Multi Server 6.50 远程代码执行漏洞		1047 \| 0
SSV-91196	2016-03-29		Microsoft XML Core Services 任意代码执行漏洞		1790 \| 0
SSV-91191	2016-03-29		phpshe v1.1 安装文件任意代码执行		2345 \| 0
SSV-91160	2016-03-24		akcms 4.2.5版本存在代码执行漏洞		1722 \| 0
SSV-91158	2016-03-23		cmstop 远程代码执行漏洞（大众版）		3249 \| 0
SSV-91152	2016-03-23		Remote Code Execution in CCTV-DVR		2196 \| 0
SSV-91143	2016-03-22		用友PDM Professional-Jboss配置不当导致代码执行		1600 \| 0
SSV-91079	2016-03-18		phpMyWind v5.3 /goodsshow.php 代码执行		2593 \| 0
SSV-91073	2016-03-17		Ruby on Rails Action Pack远程代码执行漏洞		1815 \| 0
SSV-90930	2016-03-08		KiTTY Portable <= 0.65.0.2p 远程代码执行漏洞		1625 \| 0
SSV-90860	2016-03-02		XStream 反序列化漏洞		3333 \| 0
SSV-90854	2016-03-02		Apache Groovy MethodClosure 远程代码执行漏洞（CVE-2015-3253）		2095 \| 0
SSV-90848	2016-03-02		iGenus邮件系统<=5.0任意代码执行漏洞		2537 \| 0
SSV-90809	2016-02-23		Synology NAS DSM 5.2 远程代码执行漏洞		11793 \| 1
SSV-90603	2016-01-25		易企CMS install/install.php 代码执行		1681 \| 0
SSV-90511	2016-01-19		Proxychains-ng 'LD_PRELOAD' 任意代码执行漏洞		1005 \| 0
SSV-90411	2016-01-14		Ruby colorscore gem任意代码执行漏洞		6149 \| 1

1
...
5
6
7
8
9
10
11
12
13
14
15
...
25