hansmach1ne/CVE-portfolio

# CVE 作品集 已发现漏洞及对应 CVE 的代码库 ## 📂 CVE 索引 | CVE ID | 年份 | 严重程度 | 描述 | 报告 | |--------|------|----------|-------------|----------| | CVE-2021-43778 | 2021 | 🔴 Critical | GLPi 路径穿越任意文件读取 | [详情](CVE-2021-43778/README.md) | | CVE-2021-43779 | 2021 | 🔴 Critical | GLPi 命令注入 RCE| [详情](CVE-2021-43779/README.md) | | CVE-2022-25485 | 2022 | 🟠 HIGH | Cuppa CMS 本地文件包含| [详情](https://nvd.nist.gov/vuln/detail/CVE-2022-25485) | | CVE-2022-25486 | 2022 | 🟠 HIGH | Cuppa CMS 本地文件包含| [详情](https://nvd.nist.gov/vuln/detail/CVE-2022-25486) | | CVE-2022-34121 | 2022 | 🟠 HIGH | Cuppa CMS 本地文件包含| [详情](https://nvd.nist.gov/vuln/detail/CVE-2022-34121) | | CVE-2022-43015 | 2022 | ⚠️ MEDIUM | OpenCats ATS 反射型 XSS | [详情](CVE-2022-43015/README.md) | | CVE-2022-43016 | 2022 | ⚠️ MEDIUM | OpenCats ATS 反射型 XSS | [详情](CVE-2022-43016/README.md) | | CVE-2022-43017 | 2022 | ⚠️ MEDIUM | OpenCats ATS 反射型 XSS | [详情](CVE-2022-43017/README.md) | | CVE-2022-43018 | 2022 | ⚠️ MEDIUM | OpenCats ATS 反射型 XSS | [详情](CVE-2022-43018/README.md) | | CVE-2022-43019 | 2022 | 🔴 Critical | OpenCats ATS 不安全的反序列化 RCE | [详情](CVE-2022-43019/README.md) | | CVE-2022-43020 | 2022 | 🟠 HIGH | OpenCats ATS SQL 注入 | [详情](CVE-2022-43020/README.md) | | CVE-2022-43021 | 2022 | 🟠 HIGH | OpenCats ATS SQL 注入 | [详情](CVE-2022-43021/README.md) | | CVE-2022-43022 | 2022 | 🟠 HIGH | OpenCats ATS SQL 注入 | [详情](CVE-2022-43022/README.md) | | CVE-2022-43023 | 2022 | 🟠 HIGH | OpenCats ATS SQL 注入 | [详情](CVE-2022-43023/README.md) | | CVE-2023-35133 | 2023 | 🟠 HIGH | Moodle LMS 服务端请求伪造 | [详情](CVE-2023-35133/README.md) | | HTTP RFC Referrer-Policy | 2024 | N/A | Google Chrome Referrer-Policy 覆盖 | [博客](https://www.infigo.is/en/insights/47/overriding-referrer-policy-and-abusing-endpoint-reuse-to-achieve-xs-leak-circumventing-insecure-csp-in-the-process/) | | Novel XSS techniques | 2024 | N/A | 新型事件处理器 XSS 技术 | [博客](https://www.infigo.is/en/insights/46/introducing-novel-event-handler-xss-techniques/) | | CVE-2025-42615 | 2025 | 🟠 HIGH | Vulnerability-Lookup MFA 绕过| [详情](https://nvd.nist.gov/vuln/detail/CVE-2025-42615)| | CVE-2025-42616 | 2025 | 🟠 HIGH | Vulnerability-Lookup 多个 CSRF 问题| [详情](https://nvd.nist.gov/vuln/detail/CVE-2025-42616)| | CVE-2025-42620 | 2025 | 🟠 HIGH | Vulnerability-Lookup 基于 DOM 的存储型 XSS| [详情](https://nvd.nist.gov/vuln/detail/CVE-2025-42620)|

标签：CISA项目, Cuppa CMS, CVE, Exploit, GLPi, HTTP工具, LFI, Moodle, OpenCats, PE 加载器, PoC, RCE, SSRF, XSS, 不安全的反序列化, 命令注入, 安全漏洞, 数字签名, 数据可视化, 暴力破解, 服务端请求伪造, 本地文件包含, 漏洞复现, 漏洞情报, 漏洞披露, 编程工具, 网络安全, 网络安全审计, 跨站脚本攻击, 路径遍历, 远程代码执行, 隐私保护