漏洞分类 - 代码执行 - Code Execution - 知道创宇 Seebug 漏洞平台

漏洞分类 — 代码执行

英文名字: Code Execution

漏洞详情：: 代码执行漏洞是用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-30147	2012-02-28		Samba 'AndX'请求堆缓冲区溢出漏洞(CVE-2012-0870)		3999 \| 0
SSV-30145	2012-02-26		Oracle Java JavaFX 任意参数远程代码执行漏洞		1166 \| 0
SSV-30138	2012-02-22		BlackBerry PlayBook Tablet Samba文件共享远程代码执行漏洞		539 \| 0
SSV-30134	2012-02-21		PHP 'filter_globals'结构任意代码执行漏洞		1983 \| 0
SSV-30120	2012-02-16		Microsoft Visio Viewer VSD文件格式处理代码执行漏洞(MS12-015)		1123 \| 0
SSV-30117	2012-02-16		Microsoft Internet Explorer 9 页面布局处理远程代码执行漏洞(MS12-010)		767 \| 0
SSV-30119	2012-02-16		Microsoft Windows Indeo Filter 'iacenc.dll' DLL加载任意代码执行漏洞(MS12-014)		933 \| 0
SSV-30123	2012-02-16		Oracle Java SE JRE 2D子组件远程安全漏洞(CVE-2012-0497)		900 \| 0
SSV-30127	2012-02-16		Adobe Flash Player远程内存破坏漏洞(CVE-2012-0752)		965 \| 0
SSV-30126	2012-02-16		Adobe Flash Player远程安全限制绕过漏洞		900 \| 0
SSV-30116	2012-02-16		Microsoft Internet Explorer 9 VML处理远程代码执行漏洞(MS12-010)		727 \| 0
SSV-30121	2012-02-16		Microsoft Silverlight & .NET Framework未管理对象远程代码执行漏洞(MS12-016)		882 \| 0
SSV-30122	2012-02-16		Adobe Shockwave Player远程内存破坏漏洞		649 \| 0
SSV-30104	2012-02-13		MyBB 1.6.6之前版本多个安全漏洞		1296 \| 0
SSV-30101	2012-02-10		Mysql 5.5.20未明远程代码执行漏洞		1547 \| 0
SSV-30096	2012-02-08		Real Networks RealPlayer 'rvrender' RMFF标记远程代码执行漏洞		1568 \| 0
SSV-30097	2012-02-08		Real Networks RealPlayer 'VIDOBJ_START_CODE'远程代码执行漏洞		1298 \| 0
SSV-30095	2012-02-08		Real Networks RealPlayer Atrac样本解码远程代码执行漏洞		1446 \| 0
SSV-30093	2012-02-07		Bo-Blog 2.1.0 remote code execution exploit		2288 \| 2
SSV-30086	2012-02-06		Apple Mac OS X (rdrf atoms)远程代码执行漏洞(CVE-2011-3459)		815 \| 0
SSV-30085	2012-02-06		Apple Mac OS X CoreUI远程代码执行漏洞(CVE-2011-3450)		614 \| 0
SSV-30083	2012-02-06		Apple Mac OS X 远程代码执行漏洞(CVE-2011-3458)		838 \| 0
SSV-30074	2012-02-04		Apple Mac OS X Apple Type Services ".dfont"字体文件内存破坏漏洞		788 \| 0
SSV-30075	2012-02-04		Apple Mac OS X 10.7.3之前版本CoreText释放后重用代码执行漏洞		614 \| 0
SSV-30071	2012-02-03		PHP "php_register_variable_ex()"函数任意代码执行漏洞(CVE-2012-0830)		1953 \| 0
SSV-30052	2012-01-30		Microsoft Windows Media Player ‘winmm.dll’ MIDI文件解析远程代码执行漏洞(CVE-2012-0003)		1413 \| 0
SSV-30050	2012-01-26		Symantec PCAnywhere Code Execution		3162 \| 0
SSV-30045	2012-01-25		WordPress 3.3.1 Code Execution / Cross Site Scripting		1246 \| 0
SSV-30026	2012-01-18		McAfee Security-as-a-Service ActiveX控件远程命令执行漏洞		1059 \| 0
SSV-30030	2012-01-18		McAfee SaaS MyCioScan ShowReport Remote Command Execution		3116 \| 0
SSV-30021	2012-01-16		Microsoft Internet Explorer JavaScript OnLoad Handler Remote Code Execution Vulnerability		1277 \| 0
SSV-30015	2012-01-13		VMware ESX Service Console多个安全漏洞		1449 \| 0
SSV-30014	2012-01-09		Drupal Fill PDF模块安全绕过和任意代码执行漏洞		1190 \| 0
SSV-30011	2012-01-05		Typo3 v4.5-4.7 - Remote Code Execution (RFI/LFI)		1400 \| 0
SSV-30010	2012-01-05		Apache Struts远程命令执行和任意文件覆盖漏洞		1374 \| 0
SSV-26128	2011-12-30		Microsoft .NET Framework 缓存处理代码执行漏洞		971 \| 0
SSV-62273	2011-12-27		Dvbbs 2.0 /cache/static/index_0_0.php 命令执行漏洞		1534 \| 0
SSV-26109	2011-12-26		phpMyAdmin3 remote code execute exploit [Not jilei(chicken\'s ribs)]		1558 \| 0
SSV-26103	2011-12-24		PmWiki 2.2.34 Remote PHP Code Injection Exploit		1795 \| 0
SSV-26091	2011-12-21		Mozilla Firefox/Thunderbird/SeaMonkey越界内存破坏漏洞		737 \| 0
SSV-26088	2011-12-20		Microsoft Windows "datime.dll" Remote Code Execution		1057 \| 0
SSV-26083	2011-12-19		Adobe Acrobat和Reader内存破坏漏洞(CVE-2011-4369)		930 \| 0
SSV-26055	2011-12-15		Microsoft Windows OLE属性远程代码执行漏洞(MS11-093)		572 \| 0
SSV-26058	2011-12-15		Microsoft Publisher无效指针远程代码执行漏洞(MS11-091)		1063 \| 0
SSV-26050	2011-12-15		Microsoft Windows Media Player和Media Center ".dvr-ms"远程代码执行漏洞(MS11-092)		961 \| 0
SSV-26053	2011-12-15		Microsoft PowerPoint DLL加载远程代码执行漏洞(MS11-094)		1196 \| 0
SSV-26052	2011-12-15		Microsoft PowerPoint OfficeArt远程代码执行漏洞(MS11-094)		971 \| 0
SSV-26059	2011-12-15		Microsoft Word非法访问远程代码执行漏洞(MS11-089)		869 \| 0
SSV-26051	2011-12-15		Microsoft Active Directory缓冲区溢出漏洞(MS11-095)		776 \| 0
SSV-26054	2011-12-15		Microsoft Excel远程代码执行漏洞(MS11-096)		950 \| 0
SSV-26044	2011-12-10		Docebo LMS <= v4.0.4 (messages) Remote Code Execution		691 \| 0
SSV-26041	2011-12-09		Traq 'authenticate()'函数远程代码执行漏洞		493 \| 0
SSV-26038	2011-12-09		Foxit Reader 内存破坏任意代码执行漏洞		861 \| 0
SSV-26039	2011-12-09		Trend Micro Control Manager "CmdProcessor.exe"远程代码执行漏洞		1393 \| 0
SSV-26022	2011-12-08		Adobe Reader U3D数据处理代码执行漏洞		915 \| 0
SSV-26023	2011-12-08		Adobe Flash Player多个不明细节远程代码执行漏洞		809 \| 0
SSV-26024	2011-12-08		Apple Safari "libxml"远程代码执行漏洞		662 \| 0
SSV-26016	2011-12-07		ProFTPD响应池释放后重用代码执行漏洞		1680 \| 0
SSV-24282	2011-12-02		ProFTPD Prior To 1.3.3g Use-After-Free 远程代码执行漏洞		2319 \| 0
SSV-24273	2011-12-01		Oracle Java Applet Rhino脚本引擎远程代码执行漏洞		1087 \| 0
SSV-24277	2011-12-01		Oracle Java Applet剪贴板注入远程代码执行漏洞		941 \| 0
SSV-24262	2011-11-29		dedecms v5.5 final getwebshell exploit(datalistcp.class.php)		2065 \| 0
SSV-24264	2011-11-29		Linux GNU Debugger "debug_gdb_scripts"加载任意代码执行漏洞		740 \| 0
SSV-24260	2011-11-28		Hastymail "rs"和"rsargs[]"参数远程代码注入漏洞		1417 \| 0
SSV-88096	2011-11-24		ECShop 2.7.2 index.php文件命令执行漏洞		1356 \| 1
SSV-24233	2011-11-21		Centreon "command_name"参数远程命令执行漏洞		571 \| 0
SSV-23221	2011-11-18		Hastymail2存在未明安全漏洞		1190 \| 0
SSV-23201	2011-11-16		Adobe Acrobat和Reader内存泄露远程代码执行漏洞(CVE-2011-2439)		655 \| 0
SSV-23193	2011-11-14		Wordpress Zingiri Plugin <= 2.2.3 (ajax_save_name.php) Remote Code Execution		902 \| 0
SSV-23192	2011-11-11		迅雷 7.2.3.3244 Preview 远程代码执行漏洞		1292 \| 0
SSV-23164	2011-11-01		PROMOTIC ActiveX Control "GetPromoticSite"方法远程代码执行漏洞		496 \| 0
SSV-23152	2011-10-28		Opera Web Browser SVG布局内存破坏漏洞		1351 \| 0
SSV-23144	2011-10-28		Apple QuickTime 7.7.1之前版本视频文件处理远程代码执行漏洞		892 \| 0
SSV-23145	2011-10-28		Apple QuickTime 7.7.1之前版本TKHD 元素处理远程代码执行漏洞		766 \| 0
SSV-23134	2011-10-27		Adobe Reader图形数据缓冲区分配整数溢出远程代码执行漏洞		758 \| 0
SSV-23132	2011-10-27		Adobe Reader复合字型索引签名扩展远程代码执行漏洞		860 \| 0
SSV-23129	2011-10-27		Adobe Reader U3D PICT 0Eh远程代码执行漏洞(CVE-2011-2433)		899 \| 0
SSV-23131	2011-10-27		Adobe Acrobat和Reader U3D IFF RGBA解析远程代码执行漏洞		829 \| 0
SSV-23130	2011-10-27		Adobe Reader PICT解析远程代码执行漏洞		752 \| 0
SSV-23133	2011-10-27		Adobe Reader U3D PCX解析远程代码执行漏洞		739 \| 0
SSV-23106	2011-10-17		Apple Safari file:// URL远程代码执行漏洞		665 \| 0
SSV-23105	2011-10-17		Apple Safari safari-extension:// URL处理遍历远程代码执行漏洞		825 \| 0
SSV-23107	2011-10-17		Apple Safari SSL证书处理未初始化内存访问远程代码执行漏洞		881 \| 0
SSV-21029	2011-10-15		Apple Safari Arbitrary Code Execution		1013 \| 0
SSV-20999	2011-10-12		Microsoft IE虚拟函数表格内存破坏漏洞(MS11-081)		588 \| 0
SSV-21003	2011-10-12		Microsoft Internet Explorer OnLoad事件内存破坏漏洞(MS11-081)		555 \| 0
SSV-20996	2011-10-12		Microsoft Windows Kernel .fon字体文件远程代码执行漏洞(MS11-077)		621 \| 0
SSV-21001	2011-10-12		Microsoft Internet Explorer Select元素内存破坏漏洞(MS11-081)		590 \| 0
SSV-21004	2011-10-12		Microsoft IE Option元素内存破坏漏洞(MS11-081)		700 \| 0
SSV-21006	2011-10-12		Microsoft Internet Explorer Scroll事件远程代码执行漏洞(MS11-081)		751 \| 0
SSV-21005	2011-10-12		Microsoft IE OLEAuto32.dll内存破坏漏洞(MS11-081)		552 \| 0
SSV-21000	2011-10-12		Microsoft Internet Explorer Body元素内存破坏漏洞(MS11-081)		583 \| 0
SSV-20964	2011-09-30		Perl "decode_xs()"和"File::Glob::bsd_glob()"远程代码执行漏洞		1676 \| 0
SSV-20963	2011-09-29		Cisco IOS Smart Install远程代码执行漏洞		1851 \| 0
SSV-20956	2011-09-29		Linux Kernel Auerswald USB设备驱动程序缓冲区溢出漏洞		722 \| 0
SSV-20945	2011-09-23		Adobe Flash Player流媒体逻辑错误远程代码执行漏洞		725 \| 0
SSV-20944	2011-09-23		Adobe Flash Player AVM栈溢出漏洞(CVE-2011-2426)		788 \| 0
SSV-20943	2011-09-23		Adobe Flash Player AVM栈溢出漏洞(CVE-2011-2427)		847 \| 0
SSV-20946	2011-09-23		Adobe Flash Player逻辑错误远程代码执行漏洞		829 \| 0
SSV-20933	2011-09-15		Microsoft Excel数组索引远程代码执行漏洞（MS11-072）		690 \| 0

1
...
12
13
14
15
16
17
18
19
20
21
22
...
25