大纲
Active MQ
CVE-2015-5254
ActiveMQ 反序列化漏洞
影响范围
- Apache ActiveMQ 5.x < 5.13.0
CVE-2016-3088
ActiveMQ任意文件写入漏洞
影响范围
- ActiveMQ 5.0 及以后
- <5.14.0
- fileserver开启
Webmin
CVE-2019-15107
Webmin远程命令执行漏洞
影响范围
- Webmin 1.882 - 1.921
- 1.890外,其余版本在
passwd_mode=2
时受影响
Tomcat
CVE-2017-12615
Tomcat PUT方法任意文件写入
影响范围
- Apache Tomcat 7.0.0 – 7.0.79
- Tomcat配置readonly=false
CVE-2020-1938
Aapache Tomcat AJP 文件包含漏洞
影响范围
- Apache Tomcat 6
- Apache Tomcat 7 < 7.0.100
- Apache Tomcat 8 < 8.5.51
- Apache Tomcat 9 < 9.0.31
弱口令 & 后台getshell
Tomcat后台部署war文件getshell
Mongo-express
CVE-2019-10758
mongo-express远程代码执行漏洞
影响范围
- mongo-express 0.54.0
Apache Shiro
CVE-2016-4437
Apache Shiro 反序列化漏洞
影响范围
- Apache Shiro <= 1.2.4