Skip to content

DarkFunct/CVE_Exploits

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

22 Commits
2023Hvv
2023Hvv
 
 
CVE-2014-4878
CVE-2014-4878
 
 
CVE-2017-0143
CVE-2017-0143
 
 
CVE-2017-11882
CVE-2017-11882
 
 
CVE-2017-7269
CVE-2017-7269
 
 
CVE-2018-15982
CVE-2018-15982
 
 
CVE-2018-19518
CVE-2018-19518
 
 
CVE-2018-20250
CVE-2018-20250
 
 
CVE-2018-4407
CVE-2018-4407
 
 
CVE-2018-4878
CVE-2018-4878
 
 
CVE-2018-8174
CVE-2018-8174
 
 
CVE-2018-8373
CVE-2018-8373
 
 
CVE-2018-8420
CVE-2018-8420
 
 
CVE-2019-0538
CVE-2019-0538
 
 
CVE-2019-0708
CVE-2019-0708
 
 
CVE-2019-16452
CVE-2019-16452
 
 
CVE-2019-18634
CVE-2019-18634
 
 
CVE-2019-2215
CVE-2019-2215
 
 
CVE-2019-2225
CVE-2019-2225
 
 
CVE-2019-2234/VoiceAttack
CVE-2019-2234/VoiceAttack
 
 
CVE-2020-0022
CVE-2020-0022
 
 
CVE-2020-0069
CVE-2020-0069
 
 
CVE-2020-0096
CVE-2020-0096
 
 
CVE-2020-0108
CVE-2020-0108
 
 
CVE-2020-0240
CVE-2020-0240
 
 
CVE-2020-0267
CVE-2020-0267
 
 
CVE-2020-0796
CVE-2020-0796
 
 
CVE-2020-14883
CVE-2020-14883
 
 
CVE-2020-15999
CVE-2020-15999
 
 
CVE-2020-25221
CVE-2020-25221
 
 
CVE-2020-28018
CVE-2020-28018
 
 
CVE-2020-6418
CVE-2020-6418
 
 
CVE-2020-8209
CVE-2020-8209
 
 
CVE-2020-9273
CVE-2020-9273
 
 
CVE-2021-0591
CVE-2021-0591
 
 
CVE-2021-21972
CVE-2021-21972
 
 
CVE-2021-22204
CVE-2021-22204
 
 
CVE-2021-22205
CVE-2021-22205
 
 
CVE-2021-22893
CVE-2021-22893
 
 
CVE-2021-22911
CVE-2021-22911
 
 
CVE-2021-26295
CVE-2021-26295
 
 
CVE-2021-28663
CVE-2021-28663
 
 
CVE-2021-30632_CVE-2021-30633
CVE-2021-30632_CVE-2021-30633
 
 
CVE-2021-31166
CVE-2021-31166
 
 
CVE-2021-3156-r4j0x00
CVE-2021-3156-r4j0x00
 
 
CVE-2021-3156
CVE-2021-3156
 
 
CVE-2021-40346-POC
CVE-2021-40346-POC
 
 
CVE-2021-40444
CVE-2021-40444
 
 
CVE-2021-41073
CVE-2021-41073
 
 
CVE-2022-1162
CVE-2022-1162
 
 
CVE-2022-21849
CVE-2022-21849
 
 
CVE-2022-2185
CVE-2022-2185
 
 
CVE-2022-22965
CVE-2022-22965
 
 
CVE-2022-30075
CVE-2022-30075
 
 
CVE-2022-34721
CVE-2022-34721
 
 
CVE-2022-35513
CVE-2022-35513
 
 
CVE-2022-35742
CVE-2022-35742
 
 
CVE-2023-20178
CVE-2023-20178
 
 
CVE-2023-21752
CVE-2023-21752
 
 
CVE-2023-29343
CVE-2023-29343
 
 
CVE-2023-36874
CVE-2023-36874
 
 
GitLab-Wiki-RCE
GitLab-Wiki-RCE
 
 
Gitlab-Exiftool-RCE
Gitlab-Exiftool-RCE
 
 
GogsOwnz
GogsOwnz
 
 
VMware
VMware
 
 
Windows-TOCTOU
Windows-TOCTOU
 
 
WinrarExploit
WinrarExploit
 
 
YongyouNC-Unserialize-Tools
YongyouNC-Unserialize-Tools
 
 
addMemShellsJSP
addMemShellsJSP
 
 
chrome-0day
chrome-0day
 
 
cve-2020-1337-poc
cve-2020-1337-poc
 
 
iOS-BootRom-checkm8
iOS-BootRom-checkm8
 
 
jad_1.5.8e_oob_write
jad_1.5.8e_oob_write
 
 
nanocmshell
nanocmshell
 
 
CVE-2022-2445.md
CVE-2022-2445.md
 
 
CVE-2022-3361.md
CVE-2022-3361.md
 
 
CVE-2022-3383 && CVE-2022-3384.md
CVE-2022-3383 && CVE-2022-3384.md
 
 
README.md
README.md
 
 
Ultimate Member <= 2.3.1 - Open Redirect.md
Ultimate Member <= 2.3.1 - Open Redirect.md
 
 
Ultimate Member <= 2.3.1 - Stored Cross-Site Scripting.md
Ultimate Member <= 2.3.1 - Stored Cross-Site Scripting.md
 
 

Repository files navigation

CVE-2023-21752

针对 Windows 备份服务中任意文件删除漏洞的 PoC。

CVE-2023-29343

Sysmon 版本 14.14 中任意文件写入错误的 PoC

CVE-2023-36874

该漏洞适用于易受攻击的 Windows 客户端/服务器。

编译代码并创建 c:\test\system32 目录。将 wermgr.exe 放入该目录并运行编译后的 PoC。

CVE-2023-20178

Cisco Secure Client(在 5.0.01242 上测试)和 Cisco AnyConnect(在 4.10.06079 上测试)中任意文件删除漏洞的 PoC。

2023Hvv

亿赛通电子文档安全管理系统远程命令执行漏洞

大华车载系统任意文件上传漏洞POC

深信服报表(更新)

禅道18.0~18.3 backstage命令注入

安恒明御安全网关rce

赛思SuccezBI前台任意文件上传

泛微9存在sql注入

用友 NC Cloud jsinvoke 任意文件上传漏洞(更新)

Smart S85F 任意文件读取

帆软channel序列化

泛微Ecology未授权

泛微Ecology OA 前台任意SQL语句执行

HiKVISION 综合安防管理平台 env 信息泄漏漏洞

明源云 ERP ApiUpdate.ashx 文件上传漏洞

PigCMS action_flashUpload 任意文件上传漏洞

Jeecg-Boot Freemarker 模版注入漏洞

CODING平台idna目录存在目录遍历漏洞

明源ERP存在SQL时间盲注

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞

蓝凌EKP系统存在未授权访问漏洞

中远麒麟堡垒机tokens SQL

致远OA_V8.1SP2文件上传漏洞

LiveBos ShowImage.do文件imgName参数读取漏洞

深信服SG上网优化管理系统catjs.php任意文件读取漏洞

亿赛通 UploadFileFromClientServiceForClient 任意文件上传漏洞

yakit任意文件读取

百卓 Smart S85F 后台文件上传漏洞

金盘 微信管理平台 getsysteminfo 未授权访问漏洞

gitlab路径遍历读取任意文件漏洞

OfficeWeb365 远程代码执行漏洞

中远麒麟堡垒机SQL注入

金蝶云星空 CommonFileserver 任意文件读取漏洞

1Panel loadfile 后台文件读取漏洞

Adobe ColdFusion 反序列化漏洞CVE-2023-29300.md

金山终端安全系统V9任意文件上传漏洞

新开普智慧校园系统代码执行漏洞

远秋医学技能考试系统SQL注入

Jeecg-Boot Freemarker 模版注入漏洞

亿赛通 UploadFileFromClientServiceForClient 任意文件上传漏洞

用友 NC Cloud jsinvoke 任意文件上传漏洞

用友nc-cloudRCE

致远OA任意管理员登录

Panabit iXCache网关RCE漏洞CVE-2023-38646

KubePi JwtSigKey 登陆绕过漏洞(CVE-2023-22463)

泛微 HrmCareerApplyPerView SQL注入漏洞

明源云 ERP ApiUpdate.ashx 文件上传漏洞

金盘 微信管理平台 getsysteminfo 未授权访问漏洞

深信服数据中心管理系统 XML 实体注入漏洞

任我行 CRM SmsDataList SQL注入漏洞

契约锁电子签章系统 RCE

用有畅捷通T+GetStoreWarehouseByStore RCE漏洞

QAX-Vpn存在x遍历及任意账号密码修改漏洞

Kuboard默认口令

Metabase远程代码执行漏洞

飞企互联 FE 业务协作平台 magePath 参数文件读取漏洞

金山EDR代码执行漏洞

绿盟 NF 下一代防火墙 任意文件上传漏洞

HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞

HiKVISION 综合安防管理平台 env 信息泄漏漏洞

禅道 16.5 router.class.php SQL注入漏洞

网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞

金和OA 未授权

宏景OA文件上传

用友畅捷通 T注入

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入

用友时空 KSOATaskRequestServlet sql注入漏洞

宏景 HCM codesettree SQL 注入漏洞

泛微 ShowDocsImagesql注入漏洞

360 新天擎终端安全管理系统信息泄露漏洞

企业微信(私有化版本)敏感信息泄露漏洞

华天动力oa SQL注入

用友文件服务器认证绕过

广联达 Linkworks GetIMDictionarySQL 注入漏洞

网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞

Panel loadfile 后台文件读取漏洞

金盘 微信管理平台 getsysteminfo 未授权访问漏洞

PigCMS action_flashUpload 任意文件上传漏洞

Coremail 邮件系统未授权访问获取管理员账密

Milesight VPN server.js 任意文件读取漏洞

红帆 oa 注入

nginx配置错误导致的路径穿越风险

用友GRP-U8存在信息泄露

启明星辰-4A 统一安全管控平台 getMater 信息泄漏

安恒明御运维审计与风险控制系统堡垒机任意用户注册

致远oa 任意文件上传

致远oa rce

用友移动管理系统 uploadApk.d

用友时空KSOA PayBill SQL注入漏洞

网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞

网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞

通达oaCVE-2023-4166

通达oa_sql注入

天钥网关前台SQL注入

深信服应用交付系统命令执行漏洞

深信服报表

绿盟sas安全审计系统任意文件读取漏洞

绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞

绿盟 SAS堡垒机 Exec 远程命令执行漏洞

蓝凌-OA-RCE

金和OA C6-GetSqlData.aspx SQL注入漏洞 POC

汉得SRM tomcat.jsp 登录绕过漏洞

海康卫视前台上传

广联达oa 后台文件上传漏洞

广联达oa sql注入漏洞

泛微oa代码执行

泛微E-Office9文件上传漏洞

泛微 Weaver E-Office9 前台文件包含

泛微 E-Cology 某版本 SQL注入漏洞 POC

大华智慧园区综合管理平台 文件上传漏洞

大华智慧园区综合管理平台 searchJson SQL注入漏洞

大华智慧园区任意密码读取攻击

辰信景云终端安全管理系统 login SQL注入漏洞

x捷 xBR 路由器 任意文件上传漏洞

wps

Openfire身份认证绕过漏洞

Nacos-Sync

Eramba任意代码执行漏洞

CVE Exploit PoC's

Current exploits

  • CVE-2019-18634 (LPE): Stack-based buffer overflow in sudo tgetpass.c when pwfeedback module is enabled
  • CVE-2021-3156 (LPE): Heap-based buffer overflow in sudo sudoers.c when an argv ends with backslash character.
  • CVE-2020-28018 (RCE): Exim Use-After-Free (UAF) in tls-openssl.c leading to Remote Code Execution
  • CVE-2020-9273 (RCE): ProFTPd Use-After-Free (UAF) leading to Post-Auth Remote Code Execution
  • jad OOB write (CE): JAD out-of-bounds write leading to code execution (No CVE given yet)

VMware

Chrome

CVE-2021-26295

GogsOwnz

GogsOwnz is a simple script to gain administrator rights and RCE on a Gogs/Gitea server.
Exploit vulnerabilities in Gogs/Gitea, including CVE-2018-18925, CVE-2018-20303.

  • CVE-2022-2185

    • Target: GitLab
    • Version: GitLab affecting all versions starting from 14.0 prior to 14.10.5, 15.0 prior to 15.0.4, and 15.1 prior to 15.1.1
    • Exploit Written By: Nguyễn Tiến Giang

  • CVE-2022-1162

    • A simple tool to enumerate users in gitlab and login using CVE-2022-1162

Adobe

About

CVE Exploit PoC's

Resources

Readme
Activity

Stars

33 stars

Watchers

3 watching

Forks

13 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages