CVE 漏洞覆盖说明

大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到，如果你需要进行测试，参考上面的文档操作即可。

Struts OGNL 系列

• CVE-2017-5638 - Apache Struts2 S2-045 OGNL 代码执行漏洞
  Spring 系列

• CVE-2017-4971 - Spring Web Flow 远程代码执行漏洞

• Spring Boot < 1.2.8 SSTI 代码执行漏洞
  反序列化系列

• CVE-2017-9805 - Apache Struts S2-052

• Fastjson 反序列化漏洞
  未分类

• Monstra 3.0.4 任意文件上传漏洞（使用大写PHP扩展名绕过过滤）

• CVE-2018-8893 - Z-BlogPHP 1.5.1 CSRF GetShell
  SQLi

• CVE-2017-8917 - Joomla! 3.7.0 Core SQL Injection
• Thinkphp 3.2.3 最新版update注入漏洞
• ECShop 3.0.0 SQL注入漏洞
• CVE-2018-5211 - PHPMelody 2.7.1 SQL注入漏洞
• HDWiki 6.0 referer注入漏洞

• 
  任意文件写入 - 需要开启 算法

• TinyShop 缓存文件获取 webShell

• 
  任意文件包含

• CVE-2018-7422 - LFI vulnerability in WordPress Site Editor Plugin

• 
  任意文件下载

• PHPCMS 9.6.2 文件读取漏洞

• TinyShop 2.4 任意文件读取漏洞

• 
  代码执行

• CVE-2017-1000480 - Smarty <= 3.1.32 代码执行漏洞

• 海洋CMS SeaCMS <= 6.45 searchword 代码注入漏洞

• CVE-2016-4010 - Magento代码执行漏洞
  反序列化

• 
  SSRF

待添加

待添加

待添加