漏洞分类 - 代码执行 - Code Execution - 知道创宇 Seebug 漏洞平台

漏洞分类 — 代码执行

英文名字: Code Execution

漏洞详情：: 代码执行漏洞是用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-87827	2009-12-28		php 5.0.5 代码执行		533 \| 0
SSV-87837	2009-12-28		apple 10.5.8 代码执行漏洞		674 \| 0
SSV-87844	2009-12-28		apache-geronimo 2.1.3 代码执行漏洞		561 \| 0
SSV-88026	2009-12-25		Discuz! $_DCACHE 代码执行漏洞		2012 \| 0
SSV-87821	2009-12-25		xoops 2.3.2 代码执行漏洞		1206 \| 0
SSV-87846	2009-12-25		phpwind 2.0.1 hidden.php 代码执行漏洞		1202 \| 0
SSV-87803	2009-12-25		phpbb 2.0.9 代码执行漏洞		1090 \| 0
SSV-87795	2009-12-25		discuz 7.0 runwizard.inc.php 代码执行漏洞		1043 \| 0
SSV-87817	2009-12-25		phpbb 2.0.10 admin cash.php 代码执行漏洞		1590 \| 0
SSV-87792	2009-12-25		apache 2.0.45 代码执行漏洞		635 \| 0
SSV-15141	2009-12-25		Piwik ofc_upload_image.php远程PHP代码执行漏洞		699 \| 0
SSV-87730	2009-12-23		php 5.2.1 代码执行漏洞		606 \| 0
SSV-87726	2009-12-23		php 5.2.0 代码执行漏洞		827 \| 0
SSV-87727	2009-12-23		apache 2.0.48 代码执行漏洞		966 \| 0
SSV-87723	2009-12-23		php 4.4.5 代码执行漏洞		1517 \| 0
SSV-87721	2009-12-23		php 4.4.5 代码执行漏洞		998 \| 0
SSV-87720	2009-12-23		php 5.2.1 代码执行漏洞		954 \| 0
SSV-87735	2009-12-23		php 5.2.1 代码执行漏洞		558 \| 0
SSV-15125	2009-12-23		Ghostscript errprintf()函数PDF文件处理栈溢出漏洞		595 \| 0
SSV-87668	2009-12-21		Apache 2.0.43 ms-dos 代码执行漏洞		555 \| 0
SSV-15115	2009-12-20		HP OpenView Storage Data Protector rds.exe服务堆溢出漏洞		840 \| 0
SSV-15110	2009-12-18		Winamp JPEG和PNG整数溢出漏洞		1203 \| 0
SSV-18594	2009-12-17		Piwik Open Flash Chart Remote Code Execution Vulnerability		786 \| 0
SSV-87551	2009-12-17		PHP shmop 函数代码执行漏洞		1096 \| 0
SSV-15094	2009-12-17		Piwik 'unserialize()' PHP代码执行漏洞		516 \| 0
SSV-15098	2009-12-17		Adobe Reader/Acrobat 'newplayer()' JavaScript方法远程代码执行漏洞		943 \| 0
SSV-87553	2009-12-17		PHP 5.2.1 哈希表覆盖导致任意代码执行漏洞		1217 \| 0
SSV-87554	2009-12-17		PHP会话数据还原序列化存在任意代码执行漏洞		509 \| 0
SSV-87555	2009-12-17		PHP 5.2.1 printf 函数解析多字节出错导致任意代码执行漏洞		700 \| 0
SSV-18545	2009-12-16		OSSIM v2.1.5 Remote Command Execution		1574 \| 0
SSV-87501	2009-12-16		PHP 4.3.0代码执行漏洞		919 \| 0
SSV-87523	2009-12-15		PHP mbstring 扩展存在远程执行任意代码漏洞		948 \| 0
SSV-15058	2009-12-14		HP OpenView Network Node Manager多个远程代码执行漏洞		964 \| 0
SSV-15065	2009-12-14		Sun Ray Server认证管理器远程命令执行漏洞		766 \| 0
SSV-87506	2009-12-14		PHP init_request_info 导致远程执行任意代码		528 \| 0
SSV-87507	2009-12-14		PHP PCRE 模块导致远程执行任意代码		547 \| 0
SSV-15042	2009-12-12		Microsoft IE CAttrArray对象远程代码执行漏洞（MS09-072）		491 \| 0
SSV-87544	2009-12-11		PHP memory_limit 环境变量导致远程执行代码		530 \| 0
SSV-18463	2009-12-10		Remote Code Execution in Nuggetz CMS 1.0		756 \| 0
SSV-15019	2009-12-03		Firefox Sage扩展RSS源跨域脚本执行漏洞		582 \| 0
SSV-14988	2009-11-27		OpenX <= 2.8.1 执行任意PHP代码		1606 \| 0
SSV-14967	2009-11-24		Autodesk SoftImage Scene TOC文件处理远程代码执行漏洞		1638 \| 0
SSV-14969	2009-11-24		KDE KDELibs 'dtoa()'远程代码执行漏洞		1409 \| 0
SSV-14968	2009-11-24		Autodesk Maya脚本节点文件远程代码执行漏洞		1602 \| 0
SSV-14962	2009-11-23		Microsoft IE Style对象错误对象引用远程代码执行漏洞		776 \| 0
SSV-12604	2009-11-10		New pidgin packages fix arbitrary code execution		1322 \| 0
SSV-14386	2009-11-09		Blender 2.49b '.blend' file Remote Command Execution Vulnerability		857 \| 0
SSV-12596	2009-11-09		Google Chrome 3.0.195.32更新修复多个安全漏洞		714 \| 0
SSV-12586	2009-11-07		SafeNet SoftRemote策略文件处理栈溢出漏洞		445 \| 0
SSV-12583	2009-11-05		Adobe Shockwave Player Multiple Code Execution Vulnerabilities		1067 \| 0
SSV-12560	2009-11-03		Firefox JavaScript Web-Worker调用释放后使用漏洞		708 \| 0
SSV-12570	2009-11-03		Mozilla Firefox多个内存破坏漏洞		656 \| 0
SSV-12562	2009-11-03		Oracle Network Authentication组件远程代码执行漏洞		1274 \| 0
SSV-12552	2009-10-31		Mozilla Firefox libpr0n GIF解析器堆溢出漏洞		546 \| 0
SSV-12551	2009-10-31		Mozilla Firefox浮点转换堆溢出漏洞		569 \| 0
SSV-14418	2009-10-28		PHP168 6.0 Command Execution		1743 \| 0
SSV-12487	2009-10-19		Microsoft IE HTML组件处理远程代码执行漏洞（MS09-054）		578 \| 0
SSV-12488	2009-10-19		Microsoft IE deflate HTTP内容编码远程代码执行漏洞（MS09-054）		695 \| 0
SSV-12469	2009-10-14		Microsoft .NET Framework类型校验远程代码执行漏洞(MS09-059)		931 \| 0
SSV-12473	2009-10-14		Microsoft Windows SMB2命令值远程代码执行漏洞(MS09-050)		1029 \| 0
SSV-12468	2009-10-14		Microsoft Windows Media Player ASF文件处理远程代码执行漏洞(MS09-052)		873 \| 0
SSV-12474	2009-10-14		Microsoft Windows SMBv2协商远程代码执行漏洞(MS09-050)		1295 \| 0
SSV-12471	2009-10-14		Microsoft .NET Framework指针校验远程代码执行漏洞(MS09-059)		758 \| 0
SSV-12470	2009-10-14		Microsoft Silverlight和.NET Framework CLR接口处理远程代码执行漏洞(MS09-059)		905 \| 0
SSV-12436	2009-10-09		Wireshark ERF文件远程代码执行漏洞		1033 \| 0
SSV-12419	2009-10-03		FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution vulnerability exploit		790 \| 0
SSV-12422	2009-10-03		淘宝旺旺ActiveX控件导致淘宝旺旺拒绝服务漏洞		1010 \| 0
SSV-12803	2009-10-01		Google Apps mailto uri handler cross-browser remote command execution		831 \| 0
SSV-12814	2009-10-01		AOL 9.1 SuperBuddy ActiveX Control remote code execution		1464 \| 0
SSV-12408	2009-09-30		FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution		779 \| 0
SSV-12303	2009-09-16		Debian devscripts软件包uscan远程代码执行漏洞		1582 \| 0
SSV-12324	2009-09-16		EasyMail Quicksoft 6.0.2.0 ActiveX Remote Code Execution PoC		1035 \| 0
SSV-12261	2009-09-11		Microsoft Windows TCP/IP时间戳远程代码执行漏洞（MS09-048）		2880 \| 0
SSV-12267	2009-09-11		Microsoft DHTML编辑组件ActiveX控件远程代码执行漏洞（MS09-046）		631 \| 0
SSV-12266	2009-09-11		Microsoft JScript脚本引擎Arguments关键字内存破坏漏洞（MS09-045）		533 \| 0
SSV-12249	2009-09-11		Pidgin MSN <= 2.5.8 Remote Code Execution Exploit		1651 \| 0
SSV-12265	2009-09-11		Microsoft Windows Media Format运行时库ASF头无效释放内存破坏漏洞（MS09-047）		543 \| 0
SSV-12264	2009-09-11		Microsoft Windows Media Format运行时库MP3元数据解析内存破坏漏洞（MS09-047）		603 \| 0
SSV-14545	2009-09-09		Agoko CMS <= 0.4 Remote Command Execution Exploit		835 \| 0
SSV-18376	2009-09-07		MundiMail 0.8.2 Remote Code Execution		829 \| 0
SSV-12228	2009-09-06		Zeroboard 4.1 pl7 now_connect() Remote Code Execution Exploit		1736 \| 0
SSV-12225	2009-09-06		Adobe RoboHelp Server未明安全漏洞		635 \| 0
SSV-12207	2009-09-05		Zen Cart record_company.php模块远程代码执行漏洞		1247 \| 0
SSV-12206	2009-09-05		ZapBook服务器端包含可远程执行任意命令漏洞		669 \| 0
SSV-12211	2009-09-05		Zeroboard PHP包含文件任意命令执行漏洞		1771 \| 0
SSV-12215	2009-09-05		Zorum 3.5 /gorum/prod.php 远程代码执行漏洞		1290 \| 0
SSV-12217	2009-09-05		Qualiteam X-Cart远程命令执行漏洞		1357 \| 0
SSV-12210	2009-09-05		Zeroboard文件泄露远程任意命令执行漏洞		1582 \| 0
SSV-12147	2009-08-28		Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution		1036 \| 0
SSV-12148	2009-08-28		WordPress WP-Syntax插件远程PHP代码执行漏洞		844 \| 0
SSV-12059	2009-08-14		Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution PoC		889 \| 0
SSV-12044	2009-08-12		Microsoft Windows畸形AVI文件解析多个代码执行漏洞（MS09-038）		767 \| 0
SSV-12043	2009-08-12		Microsoft活动模板库对象类型不匹配远程代码执行漏洞（MS09-037）		506 \| 0
SSV-11916	2009-07-29		Microsoft Internet Explorer HTML表单对象远程代码执行漏洞(MS09-034)		884 \| 0
SSV-11913	2009-07-29		Microsoft Visual Studio ATL 'VariantClear()'远程代码执行漏洞		1244 \| 0
SSV-11925	2009-07-29		Adobe Shockwave Player ATL库对象远程代码执行漏洞		778 \| 0
SSV-11914	2009-07-29		Microsoft Visual Studio ATL COM对象远程代码执行漏洞		873 \| 0
SSV-11917	2009-07-29		Microsoft Internet Explorer (CVE-2009-1917)内存破坏远程代码执行漏洞(MS09-034)		729 \| 0
SSV-11924	2009-07-29		Adobe Flash Player ATL库对象远程代码执行漏洞		664 \| 0
SSV-11918	2009-07-29		Microsoft Internet Explorer (CVE-2009-1919)未初始化内存远程代码执行漏洞(MS09-034)		780 \| 0

1
...
15
16
17
18
19
20
21
22
23
24
25