搜索

[713] 2020-10-10_Vulmap漏洞扫描工具

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-16
2020-10-10_Vulmap漏洞扫描工具 V u l m a p     b g b i n g   2 0 2 0 - 1 0 - 1 0 h t t p s : / / g i t h u b . c o m / z h z y k e r / v u l m a p   V u l m a p
V u l m a p - V u l m a p W e b W e b W e b C M S W e b 使 v u l m a p 使 V u l m a p p o c e x p 使   - m 使 p o c p o c   - f - o p y t h o n 3   v u l m a p . p y   - h P o c p y t h o n 3 p y t h o n 3 . 7   + - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - + - - - - - + - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +   |   T a r g e t   t y p e               |   V u l n   N a m e                 |   P o c   |   E x p   |   I m p a c t   V e r s i o n   & &   V u l n e r a b i l i t y   d e s c r i p t i o n                                   |   + - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - + - - - - - + - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +   |   A p a c h e   S o l r               |   C V E - 2 0 1 7 - 1 2 6 2 9       |     Y     |     Y     |   <   7 . 1 . 0 ,   r u n e x e c u t a b l e l i s t e n e r   r c e   &   x x e ,   o n l y   r c e   i s   h e r e     |   |   A p a c h e   S o l r               |   C V E - 2 0 1 9 - 0 1 9 3         |     Y     |     Y     |   <   8 . 2 . 0 ,   d a t a i m p o r t h a n d l e r   m o d u l e   r e m o t e   c o d e   e x e c u t i o n           |   |   A p a c h e   S o l r               |   C V E - 2 0 1 9 - 1 7 5 5 8       |     Y     |     Y     |   5 . 0 . 0   -   8 . 3 . 1 ,   v e l o c i t y   r e s p o n s e   w r i t e r   r c e                                   |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 0 5                       |     Y     |     Y     |   2 . 0 . 0   -   2 . 1 . 8 . 1 ,   c v e - 2 0 1 0 - 1 8 7 0   p a r a m e t e r s   i n t e r c e p t o r   r c e       |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 0 8                       |     Y     |     Y     |   2 . 0 . 0   -   2 . 3 . 1 7 ,   d e b u g g i n g   i n t e r c e p t o r   r c e                                       |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 0 9                       |     Y     |     Y     |   2 . 1 . 0   -   2 . 3 . 1 . 1 ,   c v e - 2 0 1 1 - 3 9 2 3   o g n l   i n t e r p r e t e r   r c e                   |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 1 3                       |     Y     |     Y     |   2 . 0 . 0   -   2 . 3 . 1 4 . 1 ,   c v e - 2 0 1 3 - 1 9 6 6   o g n l   i n t e r p r e t e r   r c e                 |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 1 5                       |     Y     |     Y     |   2 . 0 . 0   -   2 . 3 . 1 4 . 2 ,   c v e - 2 0 1 3 - 2 1 3 4   o g n l   i n t e r p r e t e r   r c e                 |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 1 6                       |     Y     |     Y     |   2 . 0 . 0   -   2 . 3 . 1 5 ,   c v e - 2 0 1 3 - 2 2 5 1   o g n l   i n t e r p r e t e r   r c e                     |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 2 9                       |     Y     |     Y     |   2 . 0 . 0   -   2 . 3 . 2 4 . 1 ,   o g n l   i n t e r p r e t e r   r c e                                             |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 3 2                       |     Y     |     Y     |   2 . 3 . 2 0 - 2 8 ,   c v e - 2 0 1 6 - 3 0 8 1   r c e   c a n   b e   p e r f o r m e d   v i a   m e t h o d         |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 4 5                       |     Y     |     Y     |   2 . 3 . 5 - 3 1 ,   2 . 5 . 0 - 1 0 ,   c v e - 2 0 1 7 - 5 6 3 8   j a k a r t a   m u l t i p a r t   r c e           |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 4 6                       |     Y     |     Y     |   2 . 3 . 5 - 3 1 ,   2 . 5 . 0 - 1 0 ,   c v e - 2 0 1 7 - 5 6 3 8   j a k a r t a   m u l t i p a r t   r c e           |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 4 8                       |     Y     |     Y     |   2 . 3 . x ,   c v e - 2 0 1 7 - 9 7 9 1   s t r u t s 2 - s t r u t s 1 - p l u g i n   r c e                           |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 5 2                       |     Y     |     Y     |   2 . 1 . 2   -   2 . 3 . 3 3 ,   2 . 5   -   2 . 5 . 1 2   c v e - 2 0 1 7 - 9 8 0 5   r e s t   p l u g i n   r c e     |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 5 7                       |     Y     |     Y     |   2 . 0 . 4   -   2 . 3 . 3 4 ,   2 . 5 . 0 - 2 . 5 . 1 6 ,   c v e - 2 0 1 8 - 1 1 7 7 6   n a m e s p a c e   r c e     |   |   A p a c h e   S t r u t s 2         |   S 2 - 0 5 9                       |     Y     |     Y     |   2 . 0 . 0   -   2 . 5 . 2 0   c v e - 2 0 1 9 - 0 2 3 0   o g n l   i n t e r p r e t e r   r c e                       |   |   A p a c h e   S t r u t s 2         |   S 2 - d e v M o d e               |     Y     |     Y     |   2 . 1 . 0   -   2 . 5 . 1 ,   d e v m o d e   r e m o t e   c o d e   e x e c u t i o n                                 |   |   A p a c h e   T o m c a t           |   E x a m p l e s   F i l e         |     Y     |     N     |   a l l   v e r s i o n ,   / e x a m p l e s / s e r v l e t s / s e r v l e t / S e s s i o n E x a m p l e             |   |   A p a c h e   T o m c a t           |   C V E - 2 0 1 7 - 1 2 6 1 5       |     Y     |     Y     |   7 . 0 . 0   -   7 . 0 . 8 1 ,   p u t   m e t h o d   a n y   f i l e s   u p l o a d                                   |   |   A p a c h e   T o m c a t           |   C V E - 2 0 2 0 - 1 9 3 8         |     Y     |     Y     |   6 ,   7   <   7 . 0 . 1 0 0 ,   8   <   8 . 5 . 5 1 ,   9   <   9 . 0 . 3 1   a r b i t r a r y   f i l e   r e a d     |   |   D r u p a l                         |   C V E - 2 0 1 8 - 7 6 0 0         |     Y     |     Y     |   6 . x ,   7 . x ,   8 . x ,   d r u p a l g e d d o n 2   r e m o t e   c o d e   e x e c u t i o n                     |   |   D r u p a l                         |   C V E - 2 0 1 8 - 7 6 0 2         |     Y     |     Y     |   <   7 . 5 9 ,   <   8 . 5 . 3   ( e x c e p t   8 . 4 . 8 )   d r u p a l g e d d o n 2   r c e                         |   |   J e n k i n s                       |   C V E - 2 0 1 7 - 1 0 0 0 3 5 3   |     Y     |     N     |   < =   2 . 5 6 ,   L T S   < =   2 . 4 6 . 1 ,   j e n k i n s - c i   r e m o t e   c o d e   e x e c u t i o n         |   |   J e n k i n s                       |   C V E - 2 0 1 8 - 1 0 0 0 8 6 1   |     Y     |     Y     |   < =   2 . 1 5 3 ,   L T S   < =   2 . 1 3 8 . 3 ,   r e m o t e   c o d e   e x e c u t i o n                           |   |   N e x u s   O S S / P r o           |   C V E - 2 0 1 9 - 7 2 3 8         |     Y     |     Y     |   3 . 6 . 2   -   3 . 1 4 . 0 ,   r e m o t e   c o d e   e x e c u t i o n   v u l n e r a b i l i t y                   |   |   N e x u s   O S S / P r o           |   C V E - 2 0 2 0 - 1 0 1 9 9       |     N     |     Y     |   3 . x     < =   3 . 2 1 . 1 ,   r e m o t e   c o d e   e x e c u t i o n   v u l n e r a b i l i t y                   |   |   O r a c l e   W e b l o g i c       |   C V E - 2 0 1 4 - 4 2 1 0         |     Y     |     N     |   1 0 . 0 . 2   -   1 0 . 3 . 6 ,   w e b l o g i c   s s r f   v u l n e r a b i l i t y                                 |   |   O r a c l e   W e b l o g i c       |   C V E - 2 0 1 7 - 3 5 0 6         |     Y     |     Y     |   1 0 . 3 . 6 . 0 ,   1 2 . 1 . 3 . 0 ,   1 2 . 2 . 1 . 0 - 2 ,   w e b l o g i c   w l s - w s a t   r c e               |   |   O r a c l e   W e b l o g i c       |   C V E - 2 0 1 7 - 1 0 2 7 1       |     Y     |     Y     |   1 0 . 3 . 6 . 0 ,   1 2 . 1 . 3 . 0 ,   1 2 . 2 . 1 . 1 - 2 ,   w e b l o g i c   w l s - w s a t   r c e               |   |   O r a c l e   W e b l o g i c       |   C V E - 2 0 1 8 - 2 8 9 4         |     Y     |     Y     |   1 2 . 1 . 3 . 0 ,   1 2 . 2 . 1 . 2 - 3 ,   d e s e r i a l i z a t i o n   a n y   f i l e   u p l o a d               |   |   O r a c l e   W e b l o g i c       |   C V E - 2 0 1 9 - 2 7 2 5         |     Y     |     Y     |   1 0 . 3 . 6 . 0 ,   1 2 . 1 . 3 . 0 ,   w e b l o g i c   w l s 9 - a s y n c   d e s e r i a l i z a t i o n   r c e   |   |   O r a c l e   W e b l o g i c       |   C V E - 2 0 1 9 - 2 7 2 9         |     Y     |     Y     |   1 0 . 3 . 6 . 0 ,   1 2 . 1 . 3 . 0 ,   1 2 . 2 . 1 . 3   w l s 9 - a s y n c   d e s e r i a l i z a t i o n   r c e   |   |   O r a c l e   W e b l o g i c       |   C V E - 2 0 2 0 - 2 5 5 1         |     Y     |     N     |   1 0 . 3 . 6 . 0 ,   1 2 . 1 . 3 . 0 ,   1 2 . 2 . 1 . 3 - 4 ,   w l s c o r e   d e s e r i a l i z a t i o n   r c e   |   |   R e d H a t   J B o s s             |   C V E - 2 0 1 0 - 0 7 3 8         |     Y     |     Y     |   4 . 2 . 0   -   4 . 3 . 0 ,   j m x - c o n s o l e   d e s e r i a l i z a t i o n   a n y   f i l e s   u p l o a d   |   |   R e d H a t   J B o s s             |   C V E - 2 0 1 0 - 1 4 2 8         |     Y     |     Y     |   4 . 2 . 0   -   4 . 3 . 0 ,   w e b - c o n s o l e   d e s e r i a l i z a t i o n   a n y   f i l e s   u p l o a d   |   |   R e d H a t   J B o s s             |   C V E - 2 0 1 5 - 7 5 0 1         |     Y     |     Y     |   5 . x ,   6 . x ,   j m x i n v o k e r s e r v l e t   d e s e r i a l i z a t i o n   a n y   f i l e   u p l o a d   |   + - - - - - - - - - - - - - - - - - - - + - - - - - - - - - - - - - - - - - - + - - - - - + - - - - - + - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
L i n u x M a c O S W i n d o w s 使 使 使 使 P O C R C E   v u l n 使   i d v u l n l i n u x   n e t s t a t   - a n h t t p : / / e x a m p l e . c o m s t r u t s 2   v u l n h t t p : / / e x a m p l e . c o m : 7 0 0 1 W e b L o g i c C V E - 2 0 1 9 - 2 7 2 9 p i p 3   i n s t a l l   - r   r e q u i r e m e n t s . t x t p y t h o n 3   v u l m a p . p y   - u   h t t p : / / e x a m p l e . c o m o p t i o n a l   a r g u m e n t s :     - h ,   - - h e l p                         s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t     - u   U R L ,   - - u r l   U R L           T a r g e t   U R L   ( e . g .   - u   " h t t p : / / e x a m p l e . c o m " )     - f   F I L E ,   - - f i l e   F I L E     S e l e c t   a   t a r g e t   l i s t   f i l e ,   a n d   t h e   u r l   m u s t   b e   d i s t i n g u i s h e d   b y   l i n e s   ( e . g .   - f   " / h o m e / u s e r / l i s t . t x t " )     - m   M O D E ,   - - m o d e   M O D E     T h e   m o d e   s u p p o r t s   " p o c "   a n d   " e x p " ,   y o u   c a n   o m i t   t h i s   o p t i o n ,   a n d   e n t e r   p o c   m o d e   b y   d e f a u l t     - a   A P P ,   - - a p p   A P P           S p e c i f y   a   w e b   a p p   o r   c m s   ( e . g .   - a   " w e b l o g i c " ) .   d e f a u l t   s c a n   a l l     - c   C M D ,   - - c m d   C M D           C u s t o m   R C E   v u l n   c o m m a n d ,   O t h e r   t h a n   " n e t s t a t   - a n "   a n d   " i d "   c a n   a f f e c t   p r o g r a m   j u d g m e n t .   d e f a u t l   i s   " n e t s t a t   - a n "     - v   V U L N ,   - - v u l n   V U L N     E x p l o i t ,   S p e c i f y   t h e   v u l n   n u m b e r   ( e . g .   - v   " C V E - 2 0 2 0 - 2 7 2 9 " )     - - l i s t                                 D i s p l a y s   a   l i s t   o f   v u l n e r a b i l i t i e s   t h a t   s u p p o r t   s c a n n i n g     - - d e b u g                               D e b u g   m o d e   e c h o   r e q u e s t   a n d   r e s p o n s e s     - - d e l a y   D E L A Y                   D e l a y   c h e c k   t i m e ,   d e f a u l t   0 s     - - t i m e o u t   T I M E O U T           S c a n   t i m e o u t   t i m e ,   d e f a u l t   1 0 s     - - o u t p u t   F I L E                   T e x t   m o d e   e x p o r t   ( e . g .   - o   " r e s u l t . t x t " ) p y t h o n 3   v u l m a p . p y   - u   h t t p : / / e x a m p l e . c o m p y t h o n 3   v u l m a p . p y   - u   h t t p : / / e x a m p l e . c o m   - c   " i d " p y t h o n 3   v u l m a p . p y   - u   h t t p : / / e x a m p l e . c o m   - a   s t r u t s 2 p y t h o n 3   v u l m a p . p y   - u   h t t p : / / e x a m p l e . c o m   - m   p o c   - a   s t r u t s 2 p y t h o n 3   v u l m a p . p y   - u   h t t p : / / e x a m p l e . c o m : 7 0 0 1   - v   C V E - 2 0 1 9 - 2 7 2 9
l i s t . t x t U R L r e s u l t . t x t p y t h o n 3   v u l m a p . p y   - u   h t t p : / / e x a m p l e . c o m : 7 0 0 1   - m   e x p   - v   C V E - 2 0 1 9 - 2 7 2 9 p y t h o n 3   v u l m a p . p y   - f   l i s t . t x t p y t h o n 3   v u l m a p . p y   - u   h t t p : / / e x a m p l e . c o m : 7 0 0 1   - o   r e s u l t . t x t
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理