漏洞分类 - 代码执行 - Code Execution - 知道创宇 Seebug 漏洞平台

漏洞分类 — 代码执行

英文名字: Code Execution

漏洞详情：: 代码执行漏洞是用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99908	2024-12-24		Craft CMS 未经身份验证 RCE(CVE-2024-56145)		4656 \| 0
SSV-99907	2024-12-20		Databricks JDBC 驱动程序 JNDI 注入（CVE-2024-49194）		4593 \| 0
SSV-99898	2024-11-19		Fortinet FortiManager 未授权RCE（CVE-2024-47575）		4254 \| 0
SSV-99892	2024-10-31		PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)		4308 \| 0
SSV-99890	2024-10-29		CyberPanel 未授权RCE 漏洞		2777 \| 0
SSV-99886	2024-10-16		Oracle WebLogic Server 反序列化漏洞（CVE-2024-21216）		4278 \| 0
SSV-99883	2024-10-14		angular-base64-upload 未授权远程代码执行(CVE-2024-42640)		3499 \| 0
SSV-99882	2024-10-10		Palo Alto Expedition 多个漏洞(CVE-2024-5910 & CVE-2024-9464 & CVE-2024-9465 & CVE-2024-9463)		4087 \| 0
SSV-99879	2024-09-27		cups-browsed 打印机发现服务远程代码执行漏洞（CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177）		5158 \| 0
SSV-99878	2024-09-19		Veeam Backup & Replication未授权远程代码执行漏洞（CVE-2024-40711）		6895 \| 0
SSV-99875	2024-09-09		SPIP BigUp Unauthenticated RCE(CVE-2024-8517)		12536 \| 0
SSV-99874	2024-09-06		Apache OFBiz 未授权远程代码执行(CVE-2024-45195)		7008 \| 0
SSV-99873	2024-09-05		Apache OFBiz SSRF到远程代码执行漏洞（CVE-2024-45507）		6481 \| 0
SSV-99871	2024-08-21		E-cology10远程代码执行漏洞		7912 \| 0
SSV-99869	2024-08-15		GL-iNet s2s interface shell injection（CVE-2024-39226）		9657 \| 0
SSV-99868	2024-08-07		H3C IMC-EIA 终端智能接入组件远程代码执行漏洞		8446 \| 0
SSV-99867	2024-08-06		Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)		8260 \| 0
SSV-99864	2024-07-23		1Panel面板前台RCE(CVE-2024-39911)		10778 \| 0
SSV-99862	2024-07-15		ServiceNow 模板注入漏洞(CVE-2024-4879)		10166 \| 0
SSV-99856	2024-07-03		Ghostscript本地代码执行漏洞（CVE-2024-29510）		9622 \| 0
SSV-99854	2024-07-03		GeoServer 未授权 RCE（CVE-2024-36404 & CVE-2024-36401）		10086 \| 1
SSV-99848	2024-06-11		PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)		10408 \| 0
SSV-99847	2024-06-08		Rejetto HTTP File Server 未授权 RCE（CVE-2024-23692）		11344 \| 0
SSV-99846	2024-06-08		PHPCGI 远程命令执行漏洞（CVE-2024-4577）		11192 \| 0
SSV-99844	2024-06-03		Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）		13673 \| 0
SSV-99838	2024-05-21		QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)		11701 \| 0
SSV-99837	2024-05-17		D-LINK DIR-X4860未授权 RCE		11154 \| 0
SSV-99833	2024-04-25		CrushFTP 认证绕过漏洞（CVE-2024-4040）		14137 \| 0
SSV-99832	2024-04-25		Primeton EOS Platform 反序列化致远程代码执行漏洞		9895 \| 0
SSV-99830	2024-04-19		Oracle WebLogic Server 存在远程代码执行漏洞（CVE-2024-21006）		10517 \| 0
SSV-99828	2024-04-15		OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)		10015 \| 0
SSV-99824	2024-03-29		泛微E-Office10远程代码执行漏洞		9877 \| 0
SSV-99822	2024-03-27		Lucee < 6.0.1.59 远程代码执行漏洞		8847 \| 0
SSV-99813	2024-03-01		Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)		12174 \| 0
SSV-99811	2024-02-23		WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)		8058 \| 0
SSV-99806	2024-02-01		GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)		10488 \| 0
SSV-99802	2024-01-21		Confluence 未授权远程代码执行(CVE-2023-22527)		7269 \| 0
SSV-99800	2024-01-17		Ivanti VPN 未授权 RCE（CVE-2023-46805、CVE-2024-21887）		7387 \| 0
SSV-99799	2024-01-17		Ruijie 部分网络产品未授权 RCE (CVE-2023-34644)		7087 \| 0
SSV-99791	2023-12-11		libcue远程代码执行漏洞(CVE-2023-43641)		6673 \| 0
SSV-99790	2023-12-11		Confluence Data Center and Confluence Server远程代码执行漏洞（CVE-2023-22522）		6316 \| 0
SSV-99788	2023-12-06		D-Link D-View8 coreservice_action_script 危险函数远程代码执行漏洞(CVE-2023-44414)		6197 \| 0
SSV-99786	2023-11-30		Apache ActiveMQ jolokia 远程代码执行漏洞(CVE-2022-41678)		6804 \| 0
SSV-99784	2023-11-21		Splunk 远程代码执行漏洞（CVE-2023-46214）		8972 \| 0
SSV-99774	2023-10-25		Apache ActiveMQ 远程代码执行漏洞		5800 \| 0
SSV-99770	2023-10-19		Oracle Weblogic t3/iiop 远程代码执行漏洞（CVE-2023-22089）		5521 \| 0
SSV-99769	2023-10-19		致远OA XML外部实体注入漏洞		4980 \| 0
SSV-99759	2023-09-21		Spring-Kafka 配置不当导致反序列化远程代码执行漏洞（CVE-2023-34040）		4841 \| 0
SSV-99757	2023-09-14		FUXA 未授权远程代码执行漏洞（CVE-2023-33831）		7797 \| 0
SSV-99756	2023-09-13		xwiki-platform-skin-ui Eval 远程代码执行漏洞		3846 \| 0
SSV-99751	2023-08-30		Juniper JunOS SRX and EX 系列存在未授权 RCE（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846）		5496 \| 0
SSV-99750	2023-08-29		基于Typora DOM的跨站点脚本导致远程代码执行（CVE-2023-2317）		3700 \| 0
SSV-99747	2023-08-17		Jeecg-Boot JDBC 任意代码执行漏洞		3949 \| 0
SSV-99746	2023-08-17		Jeecg-Boot Freemarker SSTI任意代码执行漏洞		3567 \| 0
SSV-99745	2023-08-17		Ghostscript 代码执行漏洞（CVE-2023-36664）		4525 \| 0
SSV-99741	2023-08-07		Arris VAP2500 未授权远程代码执行		4225 \| 0
SSV-99735	2023-07-28		Metabase未认证远程命令执行漏洞（CVE-2023-38646）		3482 \| 0
SSV-99734	2023-07-27		Apache Jackrabbit RMI 远程代码执行漏洞（CVE-2023-37895）		4911 \| 0
SSV-99732	2023-07-26		Citrix ADC and NetScaler Gateway 远程代码执行（CVE-2023-3519）		3874 \| 0
SSV-99729	2023-07-24		用友 NC Cloud 远程代码执行漏洞		5198 \| 0
SSV-99726	2023-07-21		Cloudpanel 远程代码执行漏洞(CVE-2023-35885)		4281 \| 0
SSV-99712	2023-07-06		SPIP代码执行漏洞（CVE-2023-27372）		7764 \| 0
SSV-99706	2023-06-29		金蝶云星空ERP远程代码执行漏洞		3461 \| 0
SSV-99704	2023-06-25		Smartbi远程代码执行漏洞		3444 \| 0
SSV-99702	2023-06-21		Nuxt开发模式下未授权RCE漏洞（CVE-2023-3224）		3535 \| 0
SSV-99699	2023-06-15		VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)		3887 \| 0
SSV-99698	2023-06-13		畅捷通T+前台远程命令执行漏洞		4200 \| 0
SSV-99697	2023-06-08		Nacos Jraft Hessian反序列化远程代码执行漏洞		3736 \| 0
SSV-99694	2023-06-02		Apache RocketMQ远程代码执行漏洞（CVE-2023-33246）		4431 \| 0
SSV-99691	2023-05-23		jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)		4627 \| 0
SSV-99690	2023-05-23		Zyxel 多款设备未授权 RCE(CVE-2023-28771)		5363 \| 0
SSV-99686	2023-05-15		Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞（CVE-2023-28770）		4052 \| 0
SSV-99685	2023-05-08		OpenTSDB RCE漏洞（CVE-2023-25826）		4198 \| 0
SSV-99683	2023-05-06		Microsoft Exchange Powershell远程代码执行（CVE-2023-21707）		5593 \| 0
SSV-99682	2023-05-05		MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行（CVE-2023-28231）		4119 \| 0
SSV-99681	2023-05-05		oracle hospitality opera远程代码执行漏洞（CVE-2023-21932）		4543 \| 0
SSV-99680	2023-05-04		Apache Solr 小于等于8.3.1 RCE漏洞		4940 \| 0
SSV-99679	2023-04-25		Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)		4169 \| 0
SSV-99678	2023-04-25		PaperCut远程代码执行漏洞（CVE-2023-27350）		4757 \| 0
SSV-99646	2023-02-10		SugarCRM 未授权RCE（CVE-2023-22952）		5328 \| 0
SSV-99627	2023-01-09		PowerShell 远程代码执行漏洞（CVE-2022-41076）		3415 \| 0
SSV-99621	2022-12-21		Parse-Server RCE 漏洞（CVE-2022-39396）		3234 \| 0
SSV-99619	2022-12-20		Apache Dubbo反序列化漏洞（CVE-2022-39198）		3742 \| 0
SSV-99612	2022-12-02		wordpress插件PHP Everywhere 远程代码执行漏洞（CVE-2022-24663）		3468 \| 0
SSV-99610	2022-11-21		Microsoft Exchange Server 远程代码执行漏洞（CVE-2022-41040 CVE-2022-41082）		4627 \| 0
SSV-99609	2022-11-21		Spotify Backstage 未授权RCE漏洞		3527 \| 0
SSV-99602	2022-11-07		OneDev 远程代码执行漏洞（CVE-2022-39205）		17390 \| 0
SSV-99600	2022-10-31		Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞（CVE-2022-22035 CVE-2022-30198）		26691 \| 0
SSV-99599	2022-10-26		Windows TCP/IP 远程代码执行漏洞（CVE-2022-34718）		40848 \| 0
SSV-99596	2022-10-20		Sophos Firewall 未授权RCE漏洞（CVE-2022-3236）		32545 \| 0
SSV-99595	2022-10-18		Apache Commons Text 代码执行漏洞（CVE-2022-42889）		33419 \| 2
SSV-99594	2022-10-13		飞视美视频会议系统代码执行漏洞		29331 \| 0
SSV-99592	2022-10-13		VMware vCenter Server 代码执行漏洞（CVE-2022-31680）		31114 \| 0
SSV-99559	2022-08-11		Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞（CVE-2021-3060）		3814 \| 0
SSV-99551	2022-07-26		Microsoft SharePoint代码执行漏洞		8924 \| 0
SSV-99549	2022-07-19		EJS 代码执行漏洞（CVE-2022-29078）		4219 \| 0
SSV-99545	2022-07-15		FastJson代码执行漏洞(CVE-2022-25845)		4170 \| 0
SSV-99544	2022-07-14		Sourcegraph Gitserver RCE漏洞（CVE-2022-23642）		2924 \| 0
SSV-99542	2022-07-13		蓝凌OA未授权RCE漏洞		3560 \| 0
SSV-99541	2022-07-07		Apache Commons Configuration RCE漏洞（CVE-2022-33980）		4026 \| 0

1
2
3
4
5
6
...
25