漏洞分类 - 代码执行 - Code Execution - 知道创宇 Seebug 漏洞平台

漏洞分类 — 代码执行

英文名字: Code Execution

漏洞详情：: 代码执行漏洞是用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99155	2021-03-11		Git for Visual Studio远程执行代码漏洞（CVE-2021-21300）		7610 \| 0
SSV-99151	2021-03-09		通达OA11.8低权限Getshell		8567 \| 0
SSV-99146	2021-03-05		通达OA11.7 未授权RCE漏洞		8608 \| 0
SSV-99145	2021-03-05		Microsoft Exchange 未授权RCE漏洞（CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065）		8532 \| 0
SSV-99144	2021-03-04		VMware View Planner 未授权RCE漏洞（CVE-2021-21978）		6083 \| 0
SSV-99139	2021-03-02		DLink 远程代码执行漏洞（CVE-2021-27249）		7442 \| 0
SSV-99136	2021-02-26		Saltstack 未授权RCE漏洞（CVE-2021-25281 CVE-2021-25282 CVE-2021-25283）		6994 \| 0
SSV-99135	2021-02-24		Yealink Device Management Platform 未授权RCE漏洞（CVE-2021-27561 CVE-2021-27562）		7243 \| 0
SSV-99134	2021-02-24		VMware vCenter Server未授权RCE漏洞（CVE-2021-21972）		9307 \| 0
SSV-99133	2021-02-23		Cisco RV160，RV160W，RV260，RV260P和RV260W VPN路由器未授权RCE漏洞（CVE-2021-1289 CVE-2021-1290 CVE-2021-1291 CVE-2021-1292 CVE-2021-1293 CVE-2021-1294 CVE-2021-1295 ）		6930 \| 0
SSV-99132	2021-02-22		NetMoition Mobility Server 多个代码执行漏洞（CVE-2021-26912 CVE-2021-26913 CVE-2021-26914 CVE-2021-26915）		5996 \| 0
SSV-99127	2021-02-22		Visual Studio Code npm-script Extension远程执行代码漏洞（CVE-2021-26700）		6178 \| 0
SSV-99124	2021-02-04		D-Link DVA-2800 和 DSL-2888A 代码执行漏洞（CVE-2020-27862）		7365 \| 0
SSV-99122	2021-02-04		SolarWinds Orion 代码执行漏洞（CVE-2021-25274）		7573 \| 0
SSV-99119	2021-02-01		Apache Druid 远程代码执行漏洞 (CVE-2021-25646)		9642 \| 0
SSV-99118	2021-01-29		IBM QRadar SIEM 远程代码执行漏洞（CVE-2020-4888）		8274 \| 0
SSV-99116	2021-01-27		致远OA JSON反序列化漏洞		13498 \| 1
SSV-99115	2021-01-26		SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207）		7917 \| 0
SSV-99111	2021-01-25		Dnsmasq 远程代码执行漏洞（CVE-2020-25681、CVE-2020-25682）		9649 \| 0
SSV-99110	2021-01-25		SonicWall SSL-VPN 未授权RCE漏洞		12171 \| 0
SSV-99108	2021-01-21		Weblogic Server远程代码执行漏洞（CVE-2020-14756）		12939 \| 0
SSV-99107	2021-01-20		Weblogic Server远程代码执行漏洞（CVE-2021-2109）		10255 \| 0
SSV-99106	2021-01-19		锐捷网络 EWEB网管系统RCE漏洞		12155 \| 0
SSV-99105	2021-01-18		jackson-databind 反序列化RCE漏洞（CVE-2020-36179）		8958 \| 0
SSV-99103	2021-01-15		JumpServer 远程命令执行漏洞		10170 \| 0
SSV-99101	2021-01-13		Microsoft Exchange 远程代码执行漏洞（bypass CVE-2020-17132）		10372 \| 0
SSV-99098	2021-01-13		Laravel 远程代码执行漏洞		10360 \| 0
SSV-99097	2021-01-11		致远OA未授权RCE漏洞		10562 \| 0
SSV-99094	2021-01-06		Microsoft .NET Framework RCE漏洞（CVE-2020-0646）		9574 \| 1
SSV-99084	2020-12-24		Microsoft Exchange远程代码执行漏洞（CVE-2020-16875）		10728 \| 0
SSV-99083	2020-12-23		Microsoft Exchange 远程代码执行漏洞（CVE-2020-17132）		10428 \| 0
SSV-99082	2020-12-23		TerraMaster TOS 未授权 RCE (CVE-2020-28188)		12044 \| 0
SSV-99077	2020-12-18		wordpress wp-file-manager插件远程代码执行漏洞（CVE-2020-25213）		13351 \| 0
SSV-99075	2020-12-17		三星路由器WLAN AP WEA453e 未授权RCE等多个漏洞		10912 \| 0
SSV-99068	2020-12-13		Microsoft Exchange远程执行代码漏洞（CVE-2020-17141）		11296 \| 0
SSV-99067	2020-12-11		Cisco Small Business RV340未授权RCE漏洞（CVE-2020-3451）		10354 \| 0
SSV-99066	2020-12-11		Microsoft Exchange 远程代码执行漏洞（CVE-2020-17144）		10421 \| 0
SSV-99063	2020-12-08		Apache Struts2 远程代码执行漏洞（CVE-2020-17530）		11482 \| 0
SSV-99057	2020-11-26		Wavlink路由器多个漏洞导致未授权RCE（CVE-2020-10971 CVE-2020-10972）		10347 \| 0
SSV-99055	2020-11-25		Linksys RE6500 未授权 RCE 漏洞		10216 \| 0
SSV-99053	2020-11-23		Drupal 远程代码执行漏洞（CVE-2020-13671）		12445 \| 0
SSV-99052	2020-11-22		骑士CMS远程代码执行漏洞		12393 \| 0
SSV-99050	2020-11-22		Microsoft SharePoint 远程执行代码漏洞（CVE-2020-16951）		10314 \| 0
SSV-99047	2020-11-18		CVE-2020-13942 Apache Unomi RCE漏洞（CVE-2020-13942）		11374 \| 0
SSV-99040	2020-11-17		XStream 未授权远程代码执行漏洞（CVE-2020-26217）		10372 \| 0
SSV-99039	2020-11-12		Microsoft Exchange Server 授权RCE漏洞（CVE-2020-17083）		12407 \| 0
SSV-99037	2020-11-09		Zeroshell 远程代码执行漏洞 (CVE-2019-12725)		12406 \| 0
SSV-99036	2020-11-05		SaltStack 远程代码执行漏洞（CVE-2020-16846 CVE-2020-25592）		11430 \| 0
SSV-99033	2020-10-28		Adtec Digital多款产品硬编码默认凭证RCE漏洞		11868 \| 1
SSV-98405	2020-10-22		Advantech WebAccess/SCADA（CVE-2020-25161）		8713 \| 0
SSV-98399	2020-10-22		weblogic 远程代码执行漏洞（CVE-2020-14882 、CVE-2020-14883）		13662 \| 0
SSV-98398	2020-10-21		Weblogic 远程代码执行漏洞（CVE-2020-14841）		11674 \| 0
SSV-98397	2020-10-18		Windows TCP/IP远程执行代码漏洞（CVE-2020-16898）		10678 \| 0
SSV-98396	2020-10-15		Nette 框架未授权远程代码执行漏洞 (CVE-2020-15227)		10878 \| 0
SSV-98395	2020-10-14		Microsoft SharePoint 授权RCE漏洞（CVE-2020-16952）		12446 \| 0
SSV-98393	2020-10-13		Apache Solr 远程代码执行漏洞 (CVE-2020-13957)		10921 \| 0
SSV-98391	2020-10-09		RocketLinx系列多个经过身份验证的命令注入（CVE-2020-12503）		10206 \| 0
SSV-98388	2020-09-24		fastadmin前台getshell漏洞		13073 \| 0
SSV-98387	2020-09-23		Microsoft Exchange Server 远程命令执⾏漏洞（CVE-2020-16875）		10496 \| 0
SSV-98385	2020-09-22		PAN-OS未授权RCE（CVE-2020-2040）		10510 \| 0
SSV-98383	2020-09-22		齐治堡垒机未授权RCE		14522 \| 0
SSV-98380	2020-09-21		Apache Superset远程代码执行漏洞（CVE-2020-13948）		10541 \| 0
SSV-98379	2020-09-18		D-Link DIR-610 多个安全漏洞		12187 \| 0
SSV-98377	2020-09-15		MobileIron MDM 未授权远程代码执行(CVE-2020-15505)		13111 \| 0
SSV-98370	2020-09-03		Jackson 多个反序列化安全漏洞（CVE-2020-24616）		13072 \| 0
SSV-98369	2020-09-03		Weblogic XMLDecoder反序列化代码执行（CVE-2019-2729）		12520 \| 0
SSV-98356	2020-08-19		锐捷易网关存在命令执行漏洞		2668 \| 0
SSV-98355	2020-08-19		禅道OA后台任意文件写入&代码执行		11544 \| 0
SSV-98353	2020-08-18		Joomla 授权 RCE漏洞（CVE-2020-11890 CVE-2020-10238 CVE-2020-10239）		15091 \| 0
SSV-98339	2020-08-17		PHPCMS V9 前台RCE		13074 \| 0
SSV-98338	2020-08-14		Apache Struts2远程代码执行漏洞（CVE-2019-0230）		12574 \| 0
SSV-98336	2020-08-10		vBulletin 5.x 远程代码执行漏洞（CVE-2019-17132）绕过		12847 \| 0
SSV-98335	2020-08-10		Geutebruck IP Cameras 认证 RCE（CVE-2020-16205）		11205 \| 0
SSV-98333	2020-08-06		Liferay Portal授权RCE漏洞（CVE-2020-13445）		11677 \| 0
SSV-98326	2020-08-04		Ruby On Rails代码执行漏洞（CVE-2020-8163）		13263 \| 0
SSV-98322	2020-07-30		.NET Framework，SharePoint Server和Visual Studio远程执行代码漏洞（CVE-2020-1147）		12380 \| 0
SSV-98316	2020-07-28		WEBSPHERE远程代码执行漏洞（CVE-2020-4450）		13604 \| 0
SSV-98293	2020-07-16		DNS Server远程代码执行漏洞(CVE-2020-1350)		12105 \| 2
SSV-98292	2020-07-15		WebLogic coherence UniversalExtractor远程代码执行漏洞(CVE-2020-14645)		12665 \| 0
SSV-98291	2020-07-14		exacqVision Web Service 远程代码执行漏洞（CVE-2020-9047）		12479 \| 0
SSV-98287	2020-07-08		Gitlab CE/EE任意文件读取导致远程命令执行漏洞(CVE-2020-10977)		14824 \| 0
SSV-98286	2020-07-08		CDATA OLTs Multiple vulnerabilities		11996 \| 0
SSV-98285	2020-07-06		F5 BIG-IP 认证绕过导致远程代码执行漏洞（CVE-2020-5902）		12143 \| 0
SSV-98284	2020-07-03		Ripple20：Treck TCP/IP 协议栈漏洞		12380 \| 0
SSV-98279	2020-06-29		Lerx CMS 文件上传漏洞		11483 \| 0
SSV-98278	2020-06-29		IBOS 远程代码执行漏洞		11814 \| 0
SSV-98277	2020-06-29		jspxcms 后台代码执行漏洞		12859 \| 0
SSV-98263	2020-06-24		weiphp5.0 Apps.php页面远程命令执行漏洞		11626 \| 0
SSV-98262	2020-06-24		weiphp4.0 beta AddonsController.class.php页面远程命令执行漏洞		11078 \| 0
SSV-98261	2020-06-24		weiphp 4.0 beta PluginController.class.php页面远程命令执行漏洞		11133 \| 0
SSV-98258	2020-06-23		Apache Dubbo反序列化漏洞(CVE-2020-1948)		14139 \| 0
SSV-98256	2020-06-19		SharePoint Remote Code Execution Through Web Parts（CVE-2020-1181）		11485 \| 0
SSV-98253	2020-06-18		NETGEAR R6700 httpd固件上传基于堆栈的缓冲区溢出远程执行代码漏洞		12170 \| 0
SSV-98245	2020-06-12		AnyDesk UDP Discovery Remote Code Execution (CVE-2020-13160)		11497 \| 0
SSV-98243	2020-06-10		Windows OLE 远程代码执行漏洞（CVE-2020-1281）		11791 \| 1
SSV-98241	2020-06-05		用友NC远程代码执行漏洞		14472 \| 0
SSV-98238	2020-06-02		VMware Cloud Director RCE (CVE-2020-3956)		11164 \| 0
SSV-98236	2020-06-01		Fastjson<1.2.69反序列化远程代码执行漏洞		14437 \| 0
SSV-98234	2020-05-21		Apache Tomcat session持久化远程代码执行漏洞(CVE-2020-9484)		14995 \| 0
SSV-98233	2020-05-20		QNAP NAS 未授权任意文件读取、未授权 RCE等多个漏洞应急报告（CVE-2019-7192～7195）		13223 \| 0

1
2
3
4
5
6
7
8
...
25