目录: 开发框架漏洞 - fofamini-wiki

fofamini-wiki

2023hw
Awesome-POC
wy876
- POC
免杀技巧
在线工具
安云文库
漏洞库
知识库
社会工程学
远程桌面登录绕过
- 远程桌面登录绕过专题
速查表
靶场Writeup
- 靶场Writeup
index

登录白背景

wiki
Awesome-POC
开发框架漏洞

目录:Awesome-POC/开发框架漏洞

文件总数:65

Apache Commons Configuration 远程命令执行漏洞 CVE-2022-33980.md
Apache Commons Text 远程代码执行漏洞 CVE-2022-42889.md
Apache Dubbo Java反序列化漏洞 CVE-2019-17564.md
Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518.md
Apache Flink 目录遍历漏洞 CVE-2020-17519.md
Apache OFBiz RMI Bypass RCE CVE-2021-29200.md
Apache OFBiz RMI反序列化漏洞 CVE-2021-26295.md
Apache OFBiz 反序列化 CVE-2021-30128.md
Apache OfBiz 反序列化命令执行漏洞 CVE-2020-9496.md
Apache OfBiz 反序列化命令执行漏洞 CVE-2023-49070.md
Apache OfBiz 服务器端模板注入 SSTI.md
Apache OFBiz 目录遍历致代码执行漏洞 CVE-2024-36104.md
Apache OfBiz 远程代码执行 RCE.md
Apache OfBiz 鉴权绕过导致命令执行 CVE-2023-51467.md
Apache Spark create 未授权访问漏洞.md
Apache Spark doAs 远程命令执行漏洞 CVE-2022-33891.md
Apache Spark unTarUsingTar 命令注入漏洞 SPARK-38631.md
Django 2.0.8 任意URL跳转漏洞 CVE-2018-14574.md
Django debug page XSS漏洞 CVE-2017-12794.md
Django GIS SQL注入漏洞 CVE-2020-9402.md
Django JSONField HStoreField SQL注入漏洞 CVE-2019-14234.md
Django QuerySet.order_by() SQL注入漏洞 CVE-2021-35042.md
Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞 CVE-2022-34265.md
FastAdmin 远程代码执行漏洞.md
Fastjson 1.2.24 反序列化导致任意命令执行漏洞.md
Fastjson 1.2.47 远程命令执行漏洞.md
Fastjson 远程代码执行漏洞 CVE-2022-25845.md
Flask Jinja2 服务端模板注入漏洞.md
images
Jackson-databind SSRF&RCE CVE-2020-36179~36182.md
Jackson-databind 反序列化漏洞 CVE-2017-7525+CVE-2017-17485.md
Jackson-databind远程代码执行 CVE-2019-12384.md
jQuery XSS漏洞 CVE-2020-11022 11023.md
Laravel .env 配置文件泄露 CVE-2017-16894.md
Laravel Filemanager插件 download 任意文件读取漏洞 CVE-2022-40734.md
Laravel Ignition 2.5.1 代码执行漏洞 CVE-2021-3129.md
Laravel 小于 8.4.2 Debug模式 _ignition 远程代码执行漏洞 CVE-2021-3129.md
MotionEye 视频监控组件 list 信息泄漏洞 CVE-2022-25568.md
PHPUnit eval-stdin.php 远程命令执行漏洞 CVE-2017-9841.md
Rails Accept 任意文件读取漏洞 CVE-2019-5418.md
Rails sprockets 任意文件读取漏洞 CVE-2018-3760.md
Spring Boot 目录遍历 CVE-2021-21234.md
Spring Cloud Config 目录遍历漏洞 CVE-2019-3799.md
Spring Cloud Function SpEL表达式命令注入 CVE-2022-22963.md
Spring Cloud Function SPEL 远程命令执行漏洞.md
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 CVE-2022-22947.md
Spring Data Binding与JDK 9+导致的远程代码执行漏洞 CVE-2022-22965.md
Spring Data Commons 远程命令执行漏洞 CVE-2018-1273.md
Spring Data Rest 远程命令执行漏洞 CVE-2017-8046.md
Spring Framework 安全绕过漏洞 CVE-2023-20860.md
Spring Messaging 远程命令执行漏洞 CVE-2018-1270.md
Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977.md
Spring WebFlow 远程代码执行漏洞 CVE-2017-4971.md
ThinkPHP 2.x 任意代码执行漏洞.md
ThinkPHP5 5.0.22 5.1.29 远程代码执行漏洞.md
ThinkPHP5 5.0.23 远程代码执行漏洞.md
ThinkPHP5 SQL注入漏洞 && 敏感信息泄露.md
ThinkPHP 命令执行漏洞 CNVD-2022-86535.md
ThinkPHP 多语言本地文件包含漏洞.md
XStream SSRF 反序列化漏洞 CVE-2020-26258.md
XStream 任意文件删除反序列化漏洞 CVE-2020-26259.md
XStream 反序列化命令执行漏洞 CVE-2021-21351.md
XStream 反序列化命令执行漏洞 CVE-2021-29505.md