CNVD-2018-24942 漏洞描述：ThinkPHP5存在远程代码执行漏洞。由于框架对控制器名称未能进行充分检测，攻击者可以利用该漏洞对网站进行远程命令执行（RCE）。 影响版本： 上海顶想信息科技有限公...

CVE-2020-7961 漏洞描述：2020年03月20日，Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的...

CVE-2017-12636 漏洞描述：Apache CouchDB是一款开源数据库，专注于易用性和成为“完全拥抱Web的数据库”。它使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL类...

CNVD-2019-33156 漏洞描述：Apache Zeppelin 存在未授权的用户访问命令执行接口，导致了任意用户都可以执行恶意命令获取服务器权限 影响版本：Zeppelin 参考资料： https://edu.hetianlab.com/p...

CVE-2020-35606 漏洞描述：该模块利用 Webmin 1.962 及更低版本中的任意命令执行漏洞。 任何授权“包更新”模块的用户都可以使用 root 权限执行任意命令。 它是通过规避针对 CVE-2019-12840 采...

CVE-2021-21315漏洞描述：Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中，攻击者可以通过未过滤的参数中注入payload执行系统命令。影响版本：Syst...

CVE-2021-22214 漏洞描述：GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...

CVE-2021-22214 漏洞描述：GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。Gi...

CVE-2020-26259 漏洞描述：1.4.15之前的版本中存在反序列化漏洞（CVE-2020-26258/26259）。XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。攻击者利用漏洞可造成任意文件...

CVE-2021-27905 漏洞描述：Apache solr是一个开源的搜索服务，使用java编写，运行在serblet容器的一个独立的全文搜索服务器，是apache luncene项目的开源企业搜索平台。 影响版本：Apache solr ...