漏洞分类 - 代码执行 - Code Execution - 知道创宇 Seebug 漏洞平台

漏洞分类 — 代码执行

英文名字: Code Execution

漏洞详情：: 代码执行漏洞是用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令，可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-99921	2025-04-29		Browser Use WebUI 反序列化漏洞		1924 \| 0
SSV-99908	2024-12-24		Craft CMS 未经身份验证 RCE(CVE-2024-56145)		6098 \| 0
SSV-99907	2024-12-20		Databricks JDBC 驱动程序 JNDI 注入（CVE-2024-49194）		5924 \| 0
SSV-99898	2024-11-19		Fortinet FortiManager 未授权RCE（CVE-2024-47575）		4489 \| 0
SSV-99892	2024-10-31		PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)		4531 \| 0
SSV-99890	2024-10-29		CyberPanel 未授权RCE 漏洞		2882 \| 0
SSV-99886	2024-10-16		Oracle WebLogic Server 反序列化漏洞（CVE-2024-21216）		4433 \| 0
SSV-99883	2024-10-14		angular-base64-upload 未授权远程代码执行(CVE-2024-42640)		3612 \| 0
SSV-99882	2024-10-10		Palo Alto Expedition 多个漏洞(CVE-2024-5910 & CVE-2024-9464 & CVE-2024-9465 & CVE-2024-9463)		4205 \| 0
SSV-99879	2024-09-27		cups-browsed 打印机发现服务远程代码执行漏洞（CVE-2024-47176、CVE-2024-47076、CVE-2024-47175、CVE-2024-47177）		5226 \| 0
SSV-99878	2024-09-19		Veeam Backup & Replication未授权远程代码执行漏洞（CVE-2024-40711）		7016 \| 0
SSV-99875	2024-09-09		SPIP BigUp Unauthenticated RCE(CVE-2024-8517)		13074 \| 0
SSV-99874	2024-09-06		Apache OFBiz 未授权远程代码执行(CVE-2024-45195)		7111 \| 0
SSV-99873	2024-09-05		Apache OFBiz SSRF到远程代码执行漏洞（CVE-2024-45507）		6545 \| 0
SSV-99871	2024-08-21		E-cology10远程代码执行漏洞		7960 \| 0
SSV-99869	2024-08-15		GL-iNet s2s interface shell injection（CVE-2024-39226）		9740 \| 0
SSV-99868	2024-08-07		H3C IMC-EIA 终端智能接入组件远程代码执行漏洞		8486 \| 0
SSV-99867	2024-08-06		Apache Ofbiz 未授权远程代码执行漏洞(CVE-2024-38856)		8303 \| 0
SSV-99864	2024-07-23		1Panel面板前台RCE(CVE-2024-39911)		10916 \| 0
SSV-99862	2024-07-15		ServiceNow 模板注入漏洞(CVE-2024-4879)		10260 \| 0
SSV-99856	2024-07-03		Ghostscript本地代码执行漏洞（CVE-2024-29510）		10515 \| 0
SSV-99854	2024-07-03		GeoServer 未授权 RCE（CVE-2024-36404 & CVE-2024-36401）		10770 \| 1
SSV-99848	2024-06-11		PHP CGI Windows平台远程代码执行漏洞 (CVE-2024-4577)		10563 \| 0
SSV-99847	2024-06-08		Rejetto HTTP File Server 未授权 RCE（CVE-2024-23692）		11501 \| 0
SSV-99846	2024-06-08		PHPCGI 远程命令执行漏洞（CVE-2024-4577）		11328 \| 0
SSV-99844	2024-06-03		Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）		13847 \| 0
SSV-99838	2024-05-21		QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)		11806 \| 0
SSV-99837	2024-05-17		D-LINK DIR-X4860未授权 RCE		11233 \| 0
SSV-99833	2024-04-25		CrushFTP 认证绕过漏洞（CVE-2024-4040）		14321 \| 0
SSV-99832	2024-04-25		Primeton EOS Platform 反序列化致远程代码执行漏洞		9925 \| 0
SSV-99830	2024-04-19		Oracle WebLogic Server 存在远程代码执行漏洞（CVE-2024-21006）		10608 \| 0
SSV-99828	2024-04-15		OpenMetadata 身份认证绕过漏洞与多个表达式注入漏洞(CVE-2024-28253、CVE-2024-28254、CVE-2024-28255、CVE-2024-28845、CVE-2024-28848)		10100 \| 0
SSV-99824	2024-03-29		泛微E-Office10远程代码执行漏洞		9940 \| 0
SSV-99822	2024-03-27		Lucee < 6.0.1.59 远程代码执行漏洞		8905 \| 0
SSV-99813	2024-03-01		Zyxel 多款 VPN 防火墙未授权远程命令执行漏洞(CVE-2023-33012)		12341 \| 0
SSV-99811	2024-02-23		WordPress Bricks Builder 未授权RCE漏洞(CVE-2024-25600)		8108 \| 0
SSV-99806	2024-02-01		GL.iNet 多个产品未授权 RCE(CVE-2023-50445、CVE-2023-50919)		10585 \| 0
SSV-99802	2024-01-21		Confluence 未授权远程代码执行(CVE-2023-22527)		7302 \| 0
SSV-99800	2024-01-17		Ivanti VPN 未授权 RCE（CVE-2023-46805、CVE-2024-21887）		7499 \| 0
SSV-99799	2024-01-17		Ruijie 部分网络产品未授权 RCE (CVE-2023-34644)		7135 \| 0
SSV-99791	2023-12-11		libcue远程代码执行漏洞(CVE-2023-43641)		6718 \| 0
SSV-99790	2023-12-11		Confluence Data Center and Confluence Server远程代码执行漏洞（CVE-2023-22522）		6357 \| 0
SSV-99788	2023-12-06		D-Link D-View8 coreservice_action_script 危险函数远程代码执行漏洞(CVE-2023-44414)		6231 \| 0
SSV-99786	2023-11-30		Apache ActiveMQ jolokia 远程代码执行漏洞(CVE-2022-41678)		6846 \| 0
SSV-99784	2023-11-21		Splunk 远程代码执行漏洞（CVE-2023-46214）		9025 \| 0
SSV-99774	2023-10-25		Apache ActiveMQ 远程代码执行漏洞		5838 \| 0
SSV-99770	2023-10-19		Oracle Weblogic t3/iiop 远程代码执行漏洞（CVE-2023-22089）		5564 \| 0
SSV-99769	2023-10-19		致远OA XML外部实体注入漏洞		5044 \| 0
SSV-99759	2023-09-21		Spring-Kafka 配置不当导致反序列化远程代码执行漏洞（CVE-2023-34040）		4885 \| 0
SSV-99757	2023-09-14		FUXA 未授权远程代码执行漏洞（CVE-2023-33831）		7859 \| 0
SSV-99756	2023-09-13		xwiki-platform-skin-ui Eval 远程代码执行漏洞		3895 \| 0
SSV-99751	2023-08-30		Juniper JunOS SRX and EX 系列存在未授权 RCE（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846）		5569 \| 0
SSV-99750	2023-08-29		基于Typora DOM的跨站点脚本导致远程代码执行（CVE-2023-2317）		3749 \| 0
SSV-99747	2023-08-17		Jeecg-Boot JDBC 任意代码执行漏洞		3988 \| 0
SSV-99746	2023-08-17		Jeecg-Boot Freemarker SSTI任意代码执行漏洞		3603 \| 0
SSV-99745	2023-08-17		Ghostscript 代码执行漏洞（CVE-2023-36664）		4600 \| 0
SSV-99741	2023-08-07		Arris VAP2500 未授权远程代码执行		4284 \| 0
SSV-99735	2023-07-28		Metabase未认证远程命令执行漏洞（CVE-2023-38646）		3509 \| 0
SSV-99734	2023-07-27		Apache Jackrabbit RMI 远程代码执行漏洞（CVE-2023-37895）		4951 \| 0
SSV-99732	2023-07-26		Citrix ADC and NetScaler Gateway 远程代码执行（CVE-2023-3519）		3919 \| 0
SSV-99729	2023-07-24		用友 NC Cloud 远程代码执行漏洞		5254 \| 0
SSV-99726	2023-07-21		Cloudpanel 远程代码执行漏洞(CVE-2023-35885)		4362 \| 0
SSV-99712	2023-07-06		SPIP代码执行漏洞（CVE-2023-27372）		8240 \| 0
SSV-99706	2023-06-29		金蝶云星空ERP远程代码执行漏洞		3530 \| 0
SSV-99704	2023-06-25		Smartbi远程代码执行漏洞		3482 \| 0
SSV-99702	2023-06-21		Nuxt开发模式下未授权RCE漏洞（CVE-2023-3224）		3590 \| 0
SSV-99699	2023-06-15		VMWare vRealize Network Insight 未授权 RCE(CVE-2023-20887)		3934 \| 0
SSV-99698	2023-06-13		畅捷通T+前台远程命令执行漏洞		4239 \| 0
SSV-99697	2023-06-08		Nacos Jraft Hessian反序列化远程代码执行漏洞		3775 \| 0
SSV-99694	2023-06-02		Apache RocketMQ远程代码执行漏洞（CVE-2023-33246）		4503 \| 0
SSV-99691	2023-05-23		jfinal CMS v5.1.0代码执行漏洞(CVE-2023-30349)		4699 \| 0
SSV-99690	2023-05-23		Zyxel 多款设备未授权 RCE(CVE-2023-28771)		5540 \| 0
SSV-99686	2023-05-15		Zyxel DX5401-B0 Export_Log cgi信息泄漏漏洞（CVE-2023-28770）		4118 \| 0
SSV-99685	2023-05-08		OpenTSDB RCE漏洞（CVE-2023-25826）		4240 \| 0
SSV-99683	2023-05-06		Microsoft Exchange Powershell远程代码执行（CVE-2023-21707）		5674 \| 0
SSV-99682	2023-05-05		MICROSOFT WINDOWS DHCPV6 SERVICE远程代码执行（CVE-2023-28231）		4211 \| 0
SSV-99681	2023-05-05		oracle hospitality opera远程代码执行漏洞（CVE-2023-21932）		4612 \| 0
SSV-99680	2023-05-04		Apache Solr 小于等于8.3.1 RCE漏洞		5001 \| 0
SSV-99679	2023-04-25		Sophos Web Appliance Pre-Auth RCE (CVE-2023-1671)		4205 \| 0
SSV-99678	2023-04-25		PaperCut远程代码执行漏洞（CVE-2023-27350）		4815 \| 0
SSV-99646	2023-02-10		SugarCRM 未授权RCE（CVE-2023-22952）		5403 \| 0
SSV-99627	2023-01-09		PowerShell 远程代码执行漏洞（CVE-2022-41076）		3448 \| 0
SSV-99621	2022-12-21		Parse-Server RCE 漏洞（CVE-2022-39396）		3260 \| 0
SSV-99619	2022-12-20		Apache Dubbo反序列化漏洞（CVE-2022-39198）		3774 \| 0
SSV-99612	2022-12-02		wordpress插件PHP Everywhere 远程代码执行漏洞（CVE-2022-24663）		3493 \| 0
SSV-99610	2022-11-21		Microsoft Exchange Server 远程代码执行漏洞（CVE-2022-41040 CVE-2022-41082）		4695 \| 0
SSV-99609	2022-11-21		Spotify Backstage 未授权RCE漏洞		3568 \| 0
SSV-99602	2022-11-07		OneDev 远程代码执行漏洞（CVE-2022-39205）		17463 \| 0
SSV-99600	2022-10-31		Windows Point-to-Point Tunneling Protocol 远程代码执行漏洞（CVE-2022-22035 CVE-2022-30198）		26743 \| 0
SSV-99599	2022-10-26		Windows TCP/IP 远程代码执行漏洞（CVE-2022-34718）		40911 \| 0
SSV-99596	2022-10-20		Sophos Firewall 未授权RCE漏洞（CVE-2022-3236）		32581 \| 0
SSV-99595	2022-10-18		Apache Commons Text 代码执行漏洞（CVE-2022-42889）		33453 \| 2
SSV-99594	2022-10-13		飞视美视频会议系统代码执行漏洞		29349 \| 0
SSV-99592	2022-10-13		VMware vCenter Server 代码执行漏洞（CVE-2022-31680）		31153 \| 0
SSV-99559	2022-08-11		Palo Alto Networks PAN-OS SCEP 功能未授权 RCE 漏洞（CVE-2021-3060）		3893 \| 0
SSV-99551	2022-07-26		Microsoft SharePoint代码执行漏洞		9011 \| 0
SSV-99549	2022-07-19		EJS 代码执行漏洞（CVE-2022-29078）		4265 \| 0
SSV-99545	2022-07-15		FastJson代码执行漏洞(CVE-2022-25845)		4204 \| 0
SSV-99544	2022-07-14		Sourcegraph Gitserver RCE漏洞（CVE-2022-23642）		2957 \| 0
SSV-99542	2022-07-13		蓝凌OA未授权RCE漏洞		3606 \| 0

1
2
3
4
5
6
...
25