漏洞分类 — 代码执行

英文名字
Code Execution
漏洞详情:
代码执行漏洞是用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID 漏洞名称
SSV-61058 WordPress Woopra plugin remote PHP arbitrary code execution exploit.
SSV-62480 Tiki 8.3 /tiki-print_multi_pages.php 代码执行漏洞
SSV-62478 PmWiki 2.2.34 /scripts/pagelist.php 代码执行漏洞
SSV-61048 Apache Struts 远程代码执行漏洞(CVE-2013-4316)
SSV-61042 Mozilla Firefox/Thunderbird/SeaMonkey 远程代码执行漏洞(CVE-2013-1722)
SSV-61034 Microsoft IE MSHTML内存破坏远程代码执行漏洞(CVE-2013-3893)
SSV-61029 Microsoft Internet Explorer 'CAnchorElement'释放后重用内存破坏漏洞
SSV-62471 android WebWiew addJavascriptInterface 代码执行漏洞
SSV-61020 WordPress 'is_serialized()'远程任意代码执行漏洞(CVE-2013-4338)
SSV-61008 Microsoft Outlook 远程代码执行漏洞(CVE-2013-3870)(MS13-068)
SSV-61011 VMware ESX及ESXi缓冲区溢出漏洞
SSV-61006 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3201)(MS13-069)
SSV-61003 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3207)(MS13-069)
SSV-61002 Microsoft Excel内存破坏漏洞(CVE-2013-1315)(MS13-073)
SSV-60999 Microsoft SharePoint远程代码执行漏洞(CVE-2013-1330)(MS13-067)
SSV-62466 instantCMS 1.6 /components/search/frontend.php 代码执行漏洞
SSV-60995 Android系统的WebView控件任意命令执行漏洞
SSV-60986 Apache Hadoop 远程命令执行
SSV-60982 Oracle Java jre/bin/awt.dll storeImageArray()函数非法数组索引任意代码执行漏洞
SSV-60972 Google Caja V8 JavaScript VM未明远程代码执行漏洞
SSV-60968 Adobe Reader(11.0.03)任意代码执行漏洞
SSV-60956 Microsoft Internet Explorer 内存破坏漏洞(CVE-2013-3193)(MS13-059)
SSV-60955 Microsoft Windows Uniscribe字体解析远程代码执行漏洞(CVE-2013-3181)(MS13-060)
SSV-60953 Microsoft Internet Explorer 远程代码执行漏洞(CVE-2013-3186)(MS13-059)
SSV-60952 Microsoft Internet Explorer 内存破坏漏洞(CVE-2013-3187)(MS13-059)
SSV-60960 Microsoft Internet Explorer 内存破坏漏洞(CVE-2013-3190)(MS13-059)
SSV-60951 HDwiki文件上传导致远程代码执行漏洞
SSV-60948 Mozilla Firefox JavaScript远程代码执行漏洞
SSV-60932 Google Chrome释放后重用远程代码执行漏洞(CVE-2013-2885)
SSV-60934 Google Chrome释放后重用远程代码执行漏洞(CVE-2013-2884)
SSV-60931 Google Chrome类型混淆远程代码执行漏洞(CVE-2013-2882)
SSV-60933 Google Chrome释放后重用远程代码执行漏洞(CVE-2013-2883)
SSV-60928 Google Chrome 28.0.1500.95之前版本多个安全漏洞
SSV-60915 MongoDB 任意代码执行漏洞(CVE-2013-4142)
SSV-62418 JBoss 4.2.0 WebConsole/Invoker DeploymentFileRepository 代码执行漏洞
SSV-60911 Autodesk 多个产品DWG处理代码执行漏洞(CVE-2013-3665)
SSV-60906 Apache Struts2 多个前缀参数远程命令执行漏洞(CVE-2013-2251)
SSV-60901 JBoss RichFaces 远程代码执行漏洞(CVE-2013-2165)
SSV-60897 Adobe Flash Player多个远程代码执行漏洞(APSB13-17)
SSV-60888 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3164)
SSV-60887 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3163)
SSV-60890 Microsoft Windows Media Runtime 'wmvdecod.dll'远程代码执行漏洞(CVE-2013-3127)
SSV-60879 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3145)
SSV-60875 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3146)(MS13-055)
SSV-60874 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3147)(MS13-055)
SSV-60883 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3144)
SSV-60885 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3115)
SSV-60884 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3143)
SSV-60886 Microsoft Internet Explorer内存破坏漏洞(CVE-2013-3162)
SSV-60889 Microsoft DirectShow 远程代码执行漏洞(CVE-2013-3174)
SSV-60868 Cisco Web Security Appliance Web框架任意命令执行漏洞(CVE-2013-3384)
SSV-60860 Apache Santuario XML Security for C++ 堆缓冲区溢出漏洞
SSV-62400 o2micro minica_down.php 代码执行漏洞
SSV-60843 Microsoft Internet Explorer 内存破坏漏洞(CVE-2013-3112)(MS13-047)
SSV-62393 KingCms 6.1.1641 /system/lib/kc_template_class.php 命令执行漏洞
SSV-62390 struts 2.3.14.2 命令执行漏洞
SSV-60829 Parallels Plesk Remote Exploit(PHP Code Execution and therefore Command Execution)
SSV-60807 Apache Struts2 includeParams属性远程命令执行漏洞(CVE-2013-1966)
SSV-60805 Microsoft Windows Kernel "win32k.sys" win32k!EPATHOBJ::pprFlattenRec权限漏洞
SSV-62380 UfidaIcc 代码执行漏洞
SSV-60804 Adobe ColdFusion 远程代码执行漏洞(CVE-2013-1389)
SSV-62378 struts 2.3.14 includeParams 命令执行漏洞
SSV-60788 Apache HTTP Server日志内终端转义序列命令注入漏洞
SSV-60793 Microsoft Lync 远程代码执行漏洞(CVE-2013-1302)(MS13-041)
SSV-60800 Adobe ColdFusion远程代码执行漏洞(CVE-2013-1389)
SSV-60792 Microsoft Publisher 远程代码执行漏洞(CVE-2013-1329)(MS13-042)
SSV-60791 Microsoft Internet Explorer 释放后重用远程代码执行漏洞(CVE-2013-0811)(MS13-037)
SSV-60790 Microsoft Internet Explorer 释放后重用远程代码执行漏洞(CVE-2013-1347)(MS13-038)
SSV-60781 Microsoft IE 8远程代码执行漏洞(CVE-2013-1347)
SSV-60780 WPS Office 'Wpsio.dll'栈缓冲区溢出漏洞
SSV-60772 WebKit 'FrameLoader::checkCompleted()'函数释放后重用远程代码执行漏洞
SSV-60775 vCenter Server Appliance 任意代码执行漏洞(CVE-2013-3079)
SSV-60769 phpMyAdmin preg_replace()远程PHP代码执行
SSV-60768 phpMyAdmin 'filename_template' 远程代码执行(CVE-2013-3239)
SSV-60773 WebKit 'addChildNodesToDeletionQueue()'函数释放后重用远程代码执行漏洞
SSV-62359 JBoss 4.2.0 BSHDeployer 代码执行漏洞
SSV-62360 JBoss 4.2.0 JMXInvoker 代码执行漏洞
SSV-62358 JBoss 4.2.0 WebConsole/Invoker 代码执行漏洞
SSV-60757 Oracle Java小程序反射类型混淆远程代码执行漏洞
SSV-60756 Java Applet Reflection Type Confusion Remote Code Execution
SSV-60764 Oracle Java Runtime Environment 'Reflection API'任意代码执行漏洞
SSV-60758 Java 1.7.0_21-b11 Code Execution
SSV-60760 FirePHP Add-on for Firefox数组数据cell名处理任意代码执行漏洞
SSV-60750 nginx 0.6.x Arbitrary Code Execution NullByte Injection
SSV-62330 RubyonRails 3.0.19 JSON Processor YAML Deserialization 代码执行漏洞
SSV-62331 RubyonRails 3 XML Processor YAML Deserialization 代码执行漏洞
SSV-60734 Adobe Flash Player和AIR远程整数溢出漏洞(CVE-2013-2555)
SSV-60731 Microsoft Remote Desktop ActiveX控件远程代码执行漏洞(CVE-2013-1296)(MS13-029)
SSV-60724 RubyGems karteek-docsplit 'text_extractor.rb'远程命令执行漏洞
SSV-60726 Microsoft Internet Explorer释放后重用远程代码执行漏洞(CVE-2013-1304)(MS13-028)
SSV-60725 Microsoft Internet Explorer释放后重用远程代码执行漏洞(CVE-2013-1303)(MS13-028)
SSV-60733 Adobe Flash Player和AIR内存破坏漏洞(CVE-2013-1379)
SSV-60732 Adobe Flash Player和AIR内存破坏漏洞(CVE-2013-1380)
SSV-60722 MongoDB nativeHelper.apply Remote Code Execution
SSV-60720 PostgreSQL 拒绝服务和代码执行漏洞(CVE-2013-1899)
SSV-60711 MongoDB engine_spidermonkey.cpp nativeHelper.apply函数任意代码执行漏洞
SSV-60710 RubyGems 'thumbshooter'远程命令执行漏洞
SSV-62324 Struts 2.3.1 DebuggingInterceptor 命令执行漏洞
SSV-60700 Microsoft Internet Explorer 不明细节远程代码执行漏洞(CVE-2013-2551)
SSV-60699 Microsoft Internet Explorer 不明细节远程代码执行漏洞(CVE-2013-2552)
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English