漏洞分类 — 代码执行

英文名字
Code Execution
漏洞详情:
代码执行漏洞是用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID 漏洞名称
SSV-60678 Apple Mac OS X 多个安全漏洞(2013-001)
SSV-60686 Apple Mac OS X 远程代码执行漏洞
SSV-60683 Apple Mac OS X 释放后重用远程代码执行漏洞
SSV-60677 RubyGems fastreader 'entry_controller.rb'远程命令执行漏洞
SSV-60674 Microsoft Internet Explorer CElement 释放后重用远程代码执行漏洞(CVE-2013-0091)(MS13-021)
SSV-60676 Microsoft Internet Explorer removeChild释放后重用远程代码执行漏洞(CVE-2013-0094)(MS13-021)
SSV-60673 Microsoft Internet Explorer 多个不明细节远程代码执行漏洞
SSV-60663 Ruby on Rails 远程代码执行漏洞(CVE-2013-0277)
SSV-60644 MS Office 2010 Download Execute
SSV-60635 Microsoft Internet Explorer InsertEleme释放后重用远程代码执行漏洞(ms13-009)
SSV-60634 Microsoft Internet Explorer CHTML 释放后重用远程代码执行漏洞(ms13-009)
SSV-60637 Microsoft Internet Explorer SLayoutRun 释放后重用远程代码执行漏洞(ms13-009)
SSV-60636 Microsoft Internet Explorer CPasteComma释放后重用远程代码执行漏洞(ms13-009)
SSV-60630 VMware vSphere产品客户端验证漏洞(CVE-2013-1405)
SSV-60615 Ruby on Rails JSON Processor YAML Deserialization Code Execution
SSV-60612 Ruby on Rails 'convert_json_to_yaml()'方法安全漏洞
SSV-60608 Drupal Video Module 任意PHP代码执行漏洞
SSV-60604 php-Charts 'url.php'任意PHP代码执行漏洞
SSV-60596 Nagios 3.x Remote Command Execution(CVE-2012-6096)
SSV-60593 Oracle Java Runtime Environment 未明远程代码执行漏洞(CVE-2012-3174)
SSV-60591 Adobe Acrobat和Reader远程代码执行漏洞
SSV-60585 Oracle Java 7 JmxMBeanServer类远程代码执行漏洞
SSV-60587 TYPO3 T3 jQuery Extension任意PHP代码执行漏洞
SSV-60590 Adobe Acrobat和Reader释放后重用远程代码执行漏洞
SSV-60571 Mozilla Firefox nsSVGPathElement::GetPathLengthScale越界读取漏洞
SSV-60575 Mozilla Firefox mozilla::TrackUnionStream::EndTrack堆释放后重用漏洞
SSV-60572 Mozilla Firefox ~nsHTMLEditRules堆释放后重用漏洞
SSV-60574 Mozilla Firefox CharDistributionAnalysis::HandleOneChar全局缓冲区溢出漏洞
SSV-60578 Adobe Acrobat/Reader 逻辑错误代码执行漏洞(CVE-2013-0611)
SSV-60576 Mozilla Firefox Mesa堆释放后重用漏洞
SSV-60577 Mozilla Firefox gfxTextRun::ShrinkToLigatureBoundaries堆释放后重用漏洞
SSV-60573 Mozilla Firefox imgRequest::OnStopFrame释放后重用内存破坏漏洞
SSV-60562 Microsoft XML Core Services整数截断漏洞(MS13-002)
SSV-60561 Microsoft XML Core Services XSLT解析漏洞(MS13-002)
SSV-60563 Microsoft Windows Print Spooler打印作业处理漏洞(MS13-001)
SSV-60560 Foxit Reader 5.4.4.1128 Plugin For Firefox Buffer Overflow
SSV-60555 MoinMoin action/twikidraw.py和action/anywikidraw.py任意代码执行漏洞
SSV-60551 Microsoft Internet Explorer 6/7/8 mshtml!CDwnBindInfo对象释放后重用代码执行漏洞
SSV-60553 Microsoft Internet Explorer CDwnBindInfo Object Use-After-Free
SSV-60537 Microsoft SQL Server Database Link Crawling Command Execution
SSV-60538 IBM Lotus Notes Client URL Handler Command Injection
SSV-60534 TWiki MAKETEXT Remote Command Execution
SSV-60542 Novell iPrint Client "op-client-interface-version"代码执行漏洞
SSV-60536 PHP-CGI Argument Injection Remote Code Execution
SSV-60521 IBM WebSphere Application Server for z/OS HTTP Server组件任意命令执行漏洞
SSV-60526 Drupal Core 6.x/7.x 任意PHP代码执行漏洞
SSV-60514 Adobe Photoshop Camera Raw缓冲区溢出远程代码执行漏洞
SSV-60511 Microsoft Word RTF File 'listoverridecount'远程代码执行漏洞(MS12-079)
SSV-60508 Microsoft DirectX DirectPlay堆溢出任意代码执行漏洞(MS12-082)
SSV-60504 Microsoft Internet Explorer CMarkup类释放后重用远程代码执行漏洞(MS12-077)
SSV-60507 Microsoft Windows文件名处理任意代码执行漏洞(MS12-081)
SSV-60506 Microsoft Internet Explorer Ref Counting释放后重用远程代码执行漏洞(MS12-077)
SSV-60510 Microsoft Windows TrueType Font (TTF)远程代码执行漏洞(MS12-078)
SSV-60509 Microsoft Windows OpenType Font (OTF)驱动程序远程代码执行漏洞(MS12-078)
SSV-60505 Microsoft Internet Explorer InjectHTMLStream函数释放后重用远程代码执行漏洞(MS12-077)
SSV-60482 Oracle JAVA JRE 7 Update 9 'MidiDevice.Info' 类远程代码执行漏洞
SSV-60484 rssh rsync --rsh 选项远程任意命令执行漏洞
SSV-60468 Microsoft .NET Framework 远程代码执行漏洞(MS12-074)
SSV-60462 Microsoft Windows Kernel 'Win32k.sys' TrueType字体解析远程代码执行漏洞(MS12-075)
SSV-60463 Microsoft Excel 'SerAuxErrBar'堆溢出远程代码执行漏洞(MS12-076)
SSV-60461 Microsoft IE CFormElement释放后重用远程代码执行漏洞(MS12-071)
SSV-60455 Adobe Reader不明细节远程代码执行漏洞
SSV-60456 Apple QuickTime 7.7.3之前版本多个任意代码执行漏洞
SSV-88226 Invision-Power-Board 3.3.4 core.php 代码执行漏洞
SSV-60450 Invision Power Board <= 3.3.4 "unserialize()" PHP Code Execution
SSV-60447 VLC Media Player 读访问冲突任意代码执行漏洞(CVE-2012-5470)
SSV-88224 dedecms 5.7 soft-edit.php 代码执行漏洞
SSV-60438 PDF-XChange pdfSaver ActiveX多个缓冲区溢出漏洞
SSV-60434 Mozilla Firefox 15内存破坏漏洞 (CVE-2012-3983)
SSV-60426 VLC Player 2.0.3 ReadAV Arbitrary Code Execution
SSV-60427 Apache HTTP Server 'LD_LIBRARY_PATH'不安全库加载任意代码执行漏洞
SSV-60429 Microsoft Word PAPX节破坏远程代码执行漏洞(MS12-064)
SSV-60428 Microsoft Word RTF文件释放后重用远程代码执行漏洞(MS12-064)
SSV-60420 MyBB Remote Command Execution
SSV-60418 Sybase ASE 15.x Java Command Execution
SSV-60412 Adobe Flash Player < 11.4.402.265 Matrix3D类copyRawDataTo方法整数溢出漏洞
SSV-60419 Wordpress Remote Command Execution
SSV-60410 Foxit Reader 5.x 'fxdecod1.dll' DLL装载任意代码执行漏洞
SSV-60411 Oracle Java SE 5/6/7 任意代码执行漏洞
SSV-60401 Microsoft IE cloneNode释放后重用远程代码执行漏洞(MS12-063)
SSV-60396 Apple Mac OS X CoreText相关越界内存读取写入漏洞(CVE-2012-3716)
SSV-60399 Microsoft Internet Explorer 9.x 事件监听器释放后重用远程代码执行漏洞(MS12-063)
SSV-60400 Microsoft IE布局释放后重用远程代码执行漏洞(MS12-063)
SSV-60398 Microsoft IE OnMove释放后重用远程代码执行漏洞(MS12-063)
SSV-60389 Microsoft IE 6/7/8/9 execCommand函数远程代码执行漏洞
SSV-60384 Google Chrome for Android 18.0.1025308之前版本多个安全漏洞
SSV-60385 Image Viewer CP ActiveX 控件Image2PDF栈缓冲区溢出漏洞
SSV-60369 Drupal CKEditor模块任意代码执行漏洞
SSV-60364 Mozilla Firefox __android_log_print()远程代码执行漏洞
SSV-60360 Android Cyobozu Live 任意代码执行漏洞(CVE-2012-4008)
SSV-60354 Apache Struts2 Skill名称远程代码执行漏洞
SSV-60347 Foxit Foxit Reader 5.x 不明细节内存破坏漏洞
SSV-62293 phpcms 2008 yp/product.php 代码执行漏洞
SSV-60343 Google Chrome OS 远程代码执行漏洞
SSV-88210 phpcms 2008 admin-block.inc.php 代码执行漏洞
SSV-60337 SAP Crystal Reports 'ebus-3-3-2-7.dll'远程代码执行漏洞
SSV-60333 Adobe Flash Player 远程代码执行漏洞(CVE-2012-1535)
SSV-60323 Adobe Acrobat和Reader多个不明细节远程代码执行漏洞
SSV-60330 Microsoft Windows通用控件ActiveX控件远程代码执行漏洞
SSV-60322 Internet Explorer Script Interjection Code Execution
京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English