漏洞分析

首页 > 漏洞分析

一些漏洞分析文章。

序号	漏洞名	编号	类型	状态
52				☐
51
50
49
48
47
46
45
44
43
42
41	nextjs 身份认证绕过漏洞	CVE-2025-29927	身份认证绕过	✓
40	GHSL-2024-053 GitHub Actions 表达式注入漏洞		命令执行	✓
39	xz backdoor 分析	CVE-2024-3094	代码执行、身份认证绕过	✓
38	ivanti connect secure RCE	CVE-2023-46805 CVE-2024-21887	代码执行	✓
37	GitLab 账户接管漏洞	CVE-2023-7028	账户接管	✓
36	Shiro 550 远程代码执行漏洞	CVE-2016-4437	代码执行	✓
35	Wordpress Backup Migration plugin RCE	CVE-2023-6553	代码执行	✓
34	AFP 远程代码执行漏洞	CVE-2022-23121	代码执行	✓
33	windows NTLM 权限提升漏洞	CVE-2023-21746	权限提升	✗
32	Apache Struts 远程代码执行漏洞	CVE-2023-50164	代码执行	✓
31	Apache Struts OGNL 远程代码执行漏洞	CVE-2020-17530	代码执行	✓
30	Linux polkit 权限提升漏洞	CVE-2021-4034	权限提升	✓
29	Windows 云文件迷你过滤驱动权限提升漏洞	CVE-2023-36036	权限提升	✓
28	wordpad 信息泄露漏洞	CVE-2023-36563	信息泄露	✓
27	squid 拒绝服务漏洞	QVD-2023-30699	拒绝服务	✓
26	Citrix Gateway 信息泄露漏洞	CVE-2023-4966	信息泄露	✓
25	http2 快速重置攻击	CVE-2023-44487	拒绝服务	✓
24	curl堆溢出漏洞	CVE-2023-38545	拒绝服务	✓
23	瑞友天翼远程代码执行漏洞	QVD-2023-8621	代码执行	✓
22	libwebp 远程代码执行漏洞	CVE-2023-4863	代码执行	✗
21	jumpserver 任意密码重置漏洞	CVE-2023-42820	密码重置	✓
20	Winrar 代码执行漏洞	CVE-2023-38831	代码执行	✓
19	windows 错误报告服务代码执行漏洞	CVE-2023-36874	权限提升	✓
18	Windows ICS 权限提升漏洞	CVE-2023-38148	代码执行	✓
17	Cirtix Gateway RCE	CVE-2023-3519	代码执行	✓
16	Openfire 身份认证绕过漏洞	CVE-2023-32315	身份认证绕过	✓
15	Smartbi RCE	QVD-2023-5326	代码执行	✓
14	Windows CLFS 权限提升漏洞系列	windows CLFS 漏洞	权限提升	✓
13	gitlab 目录穿越漏洞	CVE-2023-2825	信息泄露	✓
12	zero logon分析	CVE-2020-1472	权限提升	✓
11	windows http.sys 权限提升漏洞	CVE-2023-23410	权限提升	✓
10	TerraMaster TOS代码执行漏洞	CVE-2022-24990	代码执行	✗
9	PgAdmin 代码执行漏洞	CVE-2022-4223	代码执行	✓
8	sudo权限提升漏洞	CVE-2021-3156	权限提升	✗
7	Minio信息泄露漏洞	CVE-2023-28432	信息泄露	✓
6	Strapi 代码执行漏洞链		代码执行	✓
5	Outlook 权限提升漏洞	CVE-2023-23397	权限提升	✓
4	OWASSRF 和 TabShell分析	CVE-2022-41080 CVE-2022-41076	代码执行	✗
3	proxy not shell 漏洞链	CVE-2022-41040 CVE-2022-41082	代码执行	✗
2	proxy shell 漏洞链	CVE-2021-34473 CVE-2021-34523 CVE-2021-31207	代码执行	✗
1	win32k 权限提升漏洞	CVE-2021-40449	权限提升	✓