qazbnm456/awesome-cve-poc

# Awesome CVE PoC [](https://github.com/sindresorhus/awesome) [](https://cve.mitre.org/index.html) 这里收集了关于常见漏洞和暴露 (CVE) 的概念验证，您可能还想查看 [awesome-web-security](https://github.com/qazbnm456/awesome-web-security)。 *请在贡献之前阅读[贡献指南](CONTRIBUTING.md)。*

🌈 这个仓库包含了大量针对 CVE 的 PoC。

## 目录 - [CVE-2011-2856](#cve-2011-2856) - [CVE-2011-3243](#cve-2011-3243) - [CVE-2013-2618](#cve-2013-2618) - [CVE-2013-6632](#cve-2013-6632) - [CVE-2014-1701](#cve-2014-1701) - [CVE-2014-1705](#cve-2014-1705) - [CVE-2014-1747](#cve-2014-1747) - [CVE-2014-3176](#cve-2014-3176) - [CVE-2014-6332](#cve-2014-6332) - [CVE-2014-7927](#cve-2014-7927) - [CVE-2014-7928](#cve-2014-7928) - [CVE-2015-0072](#cve-2015-0072) - [CVE-2015-0235](#cve-2015-0235) - [CVE-2015-0240](#cve-2015-0240) - [CVE-2015-1233](#cve-2015-1233) - [CVE-2015-1242](#cve-2015-1242) - [CVE-2015-1268](#cve-2015-1268) - [CVE-2015-1635](#cve-2015-1635) - [CVE-2015-1830](#cve-2015-1830) - [CVE-2015-2177](#cve-2015-2177) - [CVE-2015-3306](#cve-2015-3306) - [CVE-2015-5119](#cve-2015-5119) - [CVE-2015-5254](#cve-2015-5254) - [CVE-2015-5531](#cve-2015-5531) - [CVE-2015-6086](#cve-2015-6086) - [CVE-2015-6755](#cve-2015-6755) - [CVE-2015-6764](#cve-2015-6764) - [CVE-2015-6769](#cve-2015-6769) - [CVE-2015-6770](#cve-2015-6770) - [CVE-2015-6771](#cve-2015-6771) - [CVE-2015-7450](#cve-2015-7450) - [CVE-2015-7501](#cve-2015-7501) - [CVE-2015-7545](#cve-2015-7545) - [CVE-2015-8584](#cve-2015-8584) - [CVE-2016-0040](#cve-2016-0040) - [CVE-2016-0450](#cve-2016-0450) - [CVE-2016-0451](#cve-2016-0451) - [CVE-2016-0728](#cve-2016-0728) - [CVE-2016-0792](#cve-2016-0792) - [CVE-2016-0856](#cve-2016-0856) - [CVE-2016-1631](#cve-2016-1631) - [CVE-2016-1646](#cve-2016-1646) - [CVE-2016-1653](#cve-2016-1653) - [CVE-2016-1665](#cve-2016-1665) - [CVE-2016-1667](#cve-2016-1667) - [CVE-2016-1668](#cve-2016-1668) - [CVE-2016-1669](#cve-2016-1669) - [CVE-2016-1672](#cve-2016-1672) - [CVE-2016-1673](#cve-2016-1673) - [CVE-2016-1674](#cve-2016-1674) - [CVE-2016-1675](#cve-2016-1675) - [CVE-2016-1676](#cve-2016-1676) - [CVE-2016-1677](#cve-2016-1677) - [CVE-2016-1688](#cve-2016-1688) - [CVE-2016-1697](#cve-2016-1697) - [CVE-2016-1710](#cve-2016-1710) - [CVE-2016-1711](#cve-2016-1711) - [CVE-2016-1779](#cve-2016-1779) - [CVE-2016-1857](#cve-2016-1857) - [CVE-2016-1910](#cve-2016-1910) - [CVE-2016-2384](#cve-2016-2384) - [CVE-2016-2386](#cve-2016-2386) - [CVE-2016-2388](#cve-2016-2388) - [CVE-2016-3087](#cve-2016-3087) - [CVE-2016-3088](#cve-2016-3088) - [CVE-2016-3309](#cve-2016-3309) - [CVE-2016-3714](#cve-2016-3714) - [CVE-2016-3371](#cve-2016-3371) - [CVE-2016-3386](#cve-2016-3386) - [CVE-2016-4338](#cve-2016-4338) - [CVE-2016-4437](#cve-2016-4437) - [CVE-2016-4622](#cve-2016-4622) - [CVE-2016-4734](#cve-2016-4734) - [CVE-2016-4971](#cve-2016-4971) - [CVE-2016-5129](#cve-2016-5129) - [CVE-2016-5172](#cve-2016-5172) - [CVE-2016-5195](#cve-2016-5195) - [CVE-2016-5198](#cve-2016-5198) - [CVE-2016-5200](#cve-2016-5200) - [CVE-2016-5204](#cve-2016-5204) - [CVE-2016-5207](#cve-2016-5207) - [CVE-2016-5208](#cve-2016-5208) - [CVE-2016-5346](#cve-2016-5346) - [CVE-2016-5610](#cve-2016-5610) - [CVE-2016-5611](#cve-2016-5611) - [CVE-2016-5734](#cve-2016-5734) - [CVE-2016-6210](#cve-2016-6210) - [CVE-2016-6277](#cve-2016-6277) - [CVE-2016-6415](#cve-2016-6415) - [CVE-2016-6662](#cve-2016-6662) - [CVE-2016-6700](#cve-2016-6700) - [CVE-2016-6702](#cve-2016-6702) - [CVE-2016-6762](#cve-2016-6762) - [CVE-2016-6787](#cve-2016-6787) - [CVE-2016-7124](#cve-2016-7124) - [CVE-2016-7189](#cve-2016-7189) - [CVE-2016-7190](#cve-2016-7190) - [CVE-2016-7194](#cve-2016-7194) - [CVE-2016-7200](#cve-2016-7200) - [CVE-2016-7201](#cve-2016-7201) - [CVE-2016-7202](#cve-2016-7202) - [CVE-2016-7203](#cve-2016-7203) - [CVE-2016-7240](#cve-2016-7240) - [CVE-2016-7241](#cve-2016-7241) - [CVE-2016-7255](#cve-2016-7255) - [CVE-2016-7286](#cve-2016-7286) - [CVE-2016-7287](#cve-2016-7287) - [CVE-2016-7288](#cve-2016-7288) - [CVE-2016-7547](#cve-2016-7547) - [CVE-2016-7552](#cve-2016-7552) - [CVE-2016-8413](#cve-2016-8413) - [CVE-2016-8477](#cve-2016-8477) - [CVE-2016-8584](#cve-2016-8584) - [CVE-2016-8585](#cve-2016-8585) - [CVE-2016-8586](#cve-2016-8586) - [CVE-2016-8587](#cve-2016-8587) - [CVE-2016-8588](#cve-2016-8588) - [CVE-2016-8589](#cve-2016-8589) - [CVE-2016-8590](#cve-2016-8590) - [CVE-2016-8591](#cve-2016-8591) - [CVE-2016-8592](#cve-2016-8592) - [CVE-2016-8593](#cve-2016-8593) - [CVE-2016-9651](#cve-2016-9651) - [CVE-2016-9793](#cve-2016-9793) - [CVE-2016-10033](#cve-2016-10033) - [CVE-2016-10191](#cve-2016-10191) - [CVE-2016-10277](#cve-2016-10277) - [CVE-2016-10370](#cve-2016-10370) - [CVE-2017-0015](#cve-2017-0015) - [CVE-2017-0037](#cve-2017-0037) - [CVE-2017-0059](#cve-2017-0059) - [CVE-2017-0070](#cve-2017-0070) - [CVE-2017-0071](#cve-2017-0071) - [CVE-2017-0134](#cve-2017-0134) - [CVE-2017-0135](#cve-2017-0135) - [CVE-2017-0141](#cve-2017-0141) - [CVE-2017-0143](#cve-2017-0143) - [CVE-2017-0144](#cve-2017-0144) - [CVE-2017-0145](#cve-2017-0145) - [CVE-2017-0146](#cve-2017-0146) - [CVE-2017-0147](#cve-2017-0147) - [CVE-2017-0148](#cve-2017-0148) - [CVE-2017-0199](#cve-2017-0199) - [CVE-2017-0213](#cve-2017-0213) - [CVE-2017-0234](#cve-2017-0234) - [CVE-2017-0236](#cve-2017-0236) - [CVE-2017-0263](#cve-2017-0263) - [CVE-2017-0283](#cve-2017-0283) - [CVE-2017-0290](#cve-2017-0290) - [CVE-2017-0392](#cve-2017-0392) - [CVE-2017-0474](#cve-2017-0474) - [CVE-2017-0475](#cve-2017-0475) - [CVE-2017-0497](#cve-2017-0497) - [CVE-2017-0521](#cve-2017-0521) - [CVE-2017-0531](#cve-2017-0531) - [CVE-2017-0541](#cve-2017-0541) - [CVE-2017-0548](#cve-2017-0548) - [CVE-2017-0576](#cve-2017-0576) - [CVE-2017-0641](#cve-2017-0641) - [CVE-2017-0678](#cve-2017-0678) - [CVE-2017-0714](#cve-2017-0714) - [CVE-2017-0718](#cve-2017-0718) - [CVE-2017-0719](#cve-2017-0719) - [CVE-2017-0720](#cve-2017-0720) - [CVE-2017-0722](#cve-2017-0722) - [CVE-2017-0745](#cve-2017-0745) - [CVE2017-0758](#cve-2017-0758) - [CVE-2017-0760](#cve-2017-0760) - [CVE-2017-0761](#cve-2017-0761) - [CVE-2017-0764](#cve-2017-0764) - [CVE-2017-0776](#cve-2017-0776) - [CVE-2017-0777](#cve-2017-0777) - [CVE-2017-0778](#cve-2017-0778) - [CVE-2017-0781](#cve-2017-0781) - [CVE-2017-0785](#cve-2017-0785) - [CVE-2017-0813](#cve-2017-0813) - [CVE-2017-0814](#cve-2017-0814) - [CVE-2017-0820](#cve-2017-0820) - [CVE-2017-1082](#cve-2017-1082) - [CVE-2017-1083](#cve-2017-1083) - [CVE-2017-1084](#cve-2017-1084) - [CVE-2017-1085](#cve-2017-1085) - [CVE-2017-2363](#cve-2017-2363) - [CVE-2017-2364](#cve-2017-2364) - [CVE-2017-2365](#cve-2017-2365) - [CVE-2017-2367](#cve-2017-2367) - [CVE-2017-2416](#cve-2017-2416) - [CVE-2017-2419](#cve-2017-2419) - [CVE-2017-2426](#cve-2017-2426) - [CVE-2017-2442](#cve-2017-2442) - [CVE-2017-2445](#cve-2017-2445) - [CVE-2017-2446](#cve-2017-2446) - [CVE-2017-2447](#cve-2017-2447) - [CVE-2017-2460](#cve-2017-2460) - [CVE-2017-2464](#cve-2017-2464) - [CVE-2017-2468](#cve-2017-2468) - [CVE-2017-2475](#cve-2017-2475) - [CVE-2017-2479](#cve-2017-2479) - [CVE-2017-2480](#cve-2017-2480) - [CVE-2017-2491](#cve-2017-2491) - [CVE-2017-2493](#cve-2017-2493) - [CVE-2017-2504](#cve-2017-2504) - [CVE-2017-2508](#cve-2017-2508) - [CVE-2017-2510](#cve-2017-2510) - [CVE-2017-2521](#cve-2017-2521) - [CVE-2017-2528](#cve-2017-2528) - [CVE-2017-2531](#cve-2017-2531) - [CVE-2017-2536](#cve-2017-2536) - [CVE-2017-2540](#cve-2017-2540) - [CVE-2017-2541](#cve-2017-2540) - [CVE-2017-2547](#cve-2017-2547) - [CVE-2017-2636](#cve-2017-2636) - [CVE-2017-2641](#cve-2017-2641) - [CVE-2017-3066](#cve-2017-3066) - [CVE-2017-3248](#cve-2017-3248) - [CVE-2017-3506](#cve-2017-3506) - [CVE-2017-3599](#cve-2017-3599) - [CVE-2017-3629](#cve-2017-3629) - [CVE-2017-3630](#cve-2017-3630) - [CVE-2017-3631](#cve-2017-3631) - [CVE-2017-3881](#cve-2017-3881) - [CVE-2017-4901](#CVE-2017-4901) - [CVE-2017-4914](#cve-2017-4914) - [CVE-2017-4915](#cve-2017-4915) - [CVE-2017-4918](#cve-2017-4918) - [CVE-2017-4933](#cve-2017-4933) - [CVE-2017-4946](#cve-2017-4946) - [CVE-2017-4971](#cve-2017-4971) - [CVE-2017-5007](#cve-2017-5007) - [CVE-2017-5008](#cve-2017-5008) - [CVE-2017-5010](#cve-2017-5010) - [CVE-2017-5030](#cve-2017-5030) - [CVE-2017-5033](#cve-2017-5033) - [CVE-2017-5040](#cve-2017-5040) - [CVE-2017-5053](#cve-2017-5053) - [CVE-2017-5070](#cve-2017-5070) - [CVE-2017-5071](#cve-2017-5071) - [CVE-2017-5088](#cve-2017-5088) - [CVE-2017-5098](#cve-2017-5098) - [CVE-2017-5115](#cve-2017-5115) - [CVE-2017-5116](#cve-2017-5116) - [CVE-2017-5121](#cve-2017-5121) - [CVE-2017-5122](#cve-2017-5122) - [CVE-2017-5123](#cve-2017-5123) - [CVE-2017-5124](#cve-2017-5124) - [CVE-2017-5126](#cve-2017-5126) - [CVE-2017-5127](#cve-2017-5127) - [CVE-2017-5128](#cve-2017-5128) - [CVE-2017-5129](#cve-2017-5129) - [CVE-2017-5133](#cve-2017-5133) - [CVE-2017-5135](#cve-2017-5135) - [CVE-2017-5622](#cve-2017-5622) - [CVE-2017-5624](#cve-2017-5624) - [CVE-2017-5626](#cve-2017-5626) - [CVE-2017-5638](#cve-2017-5638) - [CVE-2017-5641](#cve-2017-5641) - [CVE-2017-5689](#cve-2017-5689) - [CVE-2017-5715](#cve-2017-5715) - [CVE-2017-5753](#cve-2017-5753) - [CVE-2017-5754](#cve-2017-5754) - [CVE-2017-5891](#cve-2017-5891) - [CVE-2017-5892](#cve-2017-5892) - [CVE-2017-5948](#cve-2017-5948) - [CVE-2017-6008](#cve-2017-6008) - [CVE-2017-6074](#cve-2017-6074) - [CVE-2017-6178](#cve-2017-6178) - [CVE-2017-6198](#cve-2017-6198) - [CVE-2017-6199](#cve-2017-6199) - [CVE-2017-6200](#cve-2017-6200) - [CVE-2017-6201](#cve-2017-6201) - [CVE-2017-6326](#cve-2017-6326) - [CVE-2017-6327](#cve-2017-6327) - [CVE-2017-6736](#cve-2017-6736) - [CVE-2017-6980](#cve-2017-6980) - [CVE-2017-6984](#cve-2017-6984) - [CVE-2017-7037](#cve-2017-7037) - [CVE-2017-7056](#cve-2017-7056) - [CVE-2017-7061](#cve-2017-7061) - [CVE-2017-7089](#cve-2017-7089) - [CVE-2017-7092](#cve-2017-7092) - [CVE-2017-7115](#cve-2017-7115) - [CVE-2017-7117](#cve-2017-7117) - [CVE-2017-7150](#cve-2017-7150) - [CVE-2017-7219](#cve-2017-7219) - [CVE-2017-7269](#cve-2017-7269) - [CVE-2017-7279](#cve-2017-7279) - [CVE-2017-7280](#cve-2017-7280) - [CVE-2017-7281](#cve-2017-7281) - [CVE-2017-7281](#cve-2017-7282) - [CVE-2017-7281](#cve-2017-7283) - [CVE-2017-7293](#cve-2017-7293) - [CVE-2017-7308](#cve-2017-7308) - [CVE-2017-7344](#cve-2017-7344) - [CVE-2017-7442](#cve-2017-7442) - [CVE-2017-7494](#cve-2017-7494) - [CVE-2017-7504](#cve-2017-7504) - [CVE-2017-7525](#cve-2017-7525) - [CVE-2017-7529](#cve-2017-7529) - [CVE-2017-7533](#cve-2017-7533) - [CVE-2017-8046](#cve-2017-8046) - [CVE-2017-8291](#cve-2017-8291) - [CVE-2017-8295](#cve-2017-8295) - [CVE-2017-8386](#cve-2017-8386) - [CVE-2017-8464](#cve-2017-8464) - [CVE-2017-8514](#cve-2017-8514) - [CVE-2017-8543](#cve-2017-8543) - [CVE-2017-8548](#cve-2017-8548) - [CVE-2017-8570](#cve-2017-8570) - [CVE-2017-8601](#cve-2017-8601) - [CVE-2017-8625](#cve-2017-8625) - [CVE-2017-8634](#cve-2017-8634) - [CVE-2017-8636](#cve-2017-8636) - [CVE-2017-8640](#cve-2017-8640) - [CVE-2017-8645](#cve-2017-8645) - [CVE-2017-8646](#cve-2017-8646) - [CVE-2017-8656](#cve-2017-8656) - [CVE-2017-8670](#cve-2017-8670) - [CVE-2017-8671](#cve-2017-8671) - [CVE-2017-8729](#cve-2017-8729) - [CVE-2017-8740](#cve-2017-8740) - [CVE-2017-8751](#cve-2017-8751) - [CVE-2017-8755](#cve-2017-8755) - [CVE-2017-8759](#cve-2017-8759) - [CVE-2017-8817](#cve-2017-8817) - [CVE-2017-8850](#cve-2017-8850) - [CVE-2017-8851](#cve-2017-8851) - [CVE-2017-8877](#cve-2017-8877) - [CVE-2017-8878](#cve-2017-8878) - [CVE-2017-8890](#cve-2017-8890) - [CVE-2017-8912](#cve-2017-8912) - [CVE-2017-8917](#cve-2017-8917) - [CVE-2017-9417](#cve-2017-9417) - [CVE-2017-9791](#cve-2017-9791) - [CVE-7-9798](#cve-2017-9798) - [CVE-2017-9805](#cve-2017-9805) - [CVE-2017-9822](#cve-2017-9822) - [CVE-2017-9948](#cve-2017-9948) - [CVE-2017-9993](#cve-2017-9993) - [CVE-2017-10271](#cve-2017-10271) - [CVE-2017-10661](#cve-2017-10661) - [CVE-2017-11105](#cve-2017-11105) - [CVE-2017-11120](#cve-2017-11120) - [CVE-2017-11421](#cve-2017-11421) - [CVE-2017-11444](#cve-2017-11444) - [CVE-2017-11610](#cve-2017-11610) - [CVE-2017-11764](#cve-2017-11764) - [CVE-2017-11774](#cve-2017-11774) - [CVE-2017-11779](#cve-2017-11779) - [CVE-2017-11793](#cve-2017-11793) - [CVE-2017-11799](#cve-2017-11799) - [CVE-2017-11802](#cve-2017-11802) - [CVE-2017-11809](#cve-2017-11809) - [CVE-2017-11811](#cve-2017-11811) - [CVE-2017-11812](#CVE-2017-11812) - [CVE-2017-11839](#cve-2017-11839) - [CVE-2017-11840](#cve-2017-11840) - [CVE-2017-11841](#cve-2017-11841) - [CVE-2017-11855](#cve-2017-11855) - [CVE-2017-11861](#cve-2017-11861) - [CVE-2017-11870](#cve-2017-11870) - [CVE-2017-11873](#cve-2017-11873) - [CVE-2017-11882](#cve-2017-11882) - [CVE-2017-11890](#cve-2017-11890) - [CVE-2017-11893](#cve-2017-11893) - [CVE-2017-11903](#cve-2017-11903) - [CVE-2017-11906](#cve-2017-11906) - [CVE-2017-11907](#cve-2017-11907) - [CVE-2017-11909](#cve-2017-11909) - [CVE-2017-11911](#cve-2017-11911) - [CVE-2017-11914](#cve-2017-11914) - [CVE-2017-11918](#cve-2017-11918) - [CVE-2017-12097](#cve-2017-12097) - [CVE-2017-12098](#cve-2017-12098) - [CVE-2017-12149](#cve-2017-12149) - [CVE-2017-12542](#cve-2017-12542) - [CVE-2017-12581](#cve-2017-12581) - [CVE-2017-12611](#cve-2017-12611) - [CVE-2017-12615](#cve-2017-12615) - [CVE-2017-12617](#cve-2017-12617) - [CVE-2017-13089](#cve-2017-13089) - [CVE-2017-13156](#cve-2017-13156) - [CVE-2017-13253](#cve-2017-13253) - [CVE-2017-13258](#cve-2017-13258) - [CVE-2017-13260](#cve-2017-13260) - [CVE-2017-13261](#cve-2017-13261) - [CVE-2017-13262](#cve-2017-13262) - [CVE-2017-13791](#cve-2017-13791) - [CVE-2017-13792](#cve-2017-13792) - [CVE-2017-14135](#cve-2017-14135) - [CVE-2017-14335](#cve-2017-14335) - [CVE-2017-14491](#cve-2017-14491) - [CVE-2017-14492](#cve-2017-14492) - [CVE-2017-14493](#cve-2017-14493) - [CVE-2017-14494](#cve-2017-14494) - [CVE-2017-14495](#cve-2017-14495) - [CVE-2017-14496](#cve-2017-14496) - [CVE-2017-14904](#cve-2017-14904) - [CVE-2017-15277](#cve-2017-15277) - [CVE-2017-15303](#cve-2017-15303) - [CVE-2017-15361](#cve-2017-15361) - [CVE-2017-15388](#cve-2017-15388) - [CVE-2017-15396](#cve-2017-15396) - [CVE-2017-15398](#cve-2017-15398) - [CVE-2017-15399](#cve-2017-15399) - [CVE-2017-15401](#cve-2017-15401) - [CVE-2017-15411](#cve-2017-15411) - [CVE-2017-15412](#cve-2017-15412) - [CVE-2017-15415](#cve-2017-15415) - [CVE-2017-15428](#cve-2017-15428) - [CVE-2017-15613](#cve-2017-15613) - [CVE-2017-15614](#cve-2017-15614) - [CVE-2017-15615](#cve-2017-15615) - [CVE-2017-15616](#cve-2017-15616) - [CVE-2017-15617](#cve-2017-15617) - [CVE-2017-15618](#cve-2017-15618) - [CVE-2017-15619](#cve-2017-15619) - [CVE-2017-15620](#cve-2017-15620) - [CVE-2017-15621](#cve-2017-15621) - [CVE-2017-15622](#cve-2017-15622) - [CVE-2017-15623](#cve-2017-15623) - [CVE-2017-15624](#cve-2017-15624) - [CVE-2017-15625](#cve-2017-15625) - [CVE-2017-15626](#cve-2017-15626) - [CVE-2017-15627](#cve-2017-15627) - [CVE-2017-15628](#cve-2017-15628) - [CVE-2017-15629](#cve-2017-15629) - [CVE-2017-15630](#cve-2017-15630) - [CVE-2017-15631](#cve-2017-15631) - [CVE-2017-15632](#cve-2017-15632) - [CVE-2017-15633](#cve-2017-15633) - [CVE-2017-15634](#cve-2017-15634) - [CVE-2017-15635](#cve-2017-15635) - [CVE-2017-15636](#cve-2017-15636) - [CVE-2017-15637](#cve-2017-15637) - [CVE-2017-15944](#cve-2017-15944) - [CVE-2017-16544](#cve-2017-16544) - [CVE-2017-16584](#cve-2017-16584) - [CVE-2017-16716](#cve-2017-16716) - [CVE-2017-16943](#cve-2017-16943) - [CVE-2017-16944](#cve-2017-16944) - [CVE-2017-16995](#cve-2017-16995) - [CVE-2017-17033](#cve-2017-17033) - [CVE-2017-17107](#cve-2017-17107) - [CVE-2017-17215](#cve-2017-17215) - [CVE-2017-17405](#cve-2017-17405) - [CVE-2017-17408](#cve-2017-17408) - [CVE-2017-17562](#cve-2017-17562) - [CVE-2017-17692](#cve-2017-17692) - [CVE-2017-17867](#cve-2017-17867) - [CVE-2017-17969](#cve-2017-17969) - [CVE-2017-18344](#cve-2017-18344) - [CVE-2017-1000112](#cve-2017-1000112) - [CVE-2017-1000117](#cve-2017-1000117) - [CVE-2017-1000251](#cve-2017-1000251) - [CVE-2017-1000353](#cve-2017-1000353) - [CVE-2017-1000364](#cve-2017-1000364) - [CVE-2017-1000365](#cve-2017-1000365) - [CVE-2017-1000366](#cve-2017-1000366) - [CVE-2017-1000367](#cve-2017-1000367) - [CVE-2017-1000369](#cve-2017-1000369) - [CVE-2017-1000370](#cve-2017-1000370) - [CVE-2017-1000371](#cve-2017-1000371) - [CVE-2017-1000372](#cve-2017-1000372) - [CVE-2017-1000373](#cve-2017-1000373) - [CVE-2017-1000374](#cve-2017-1000374) - [CVE-2017-1000375](#cve-2017-1000375) - [CVE-2017-1000376](#cve-2017-1000376) - [CVE-2017-1000377](#cve-2017-1000377) - [CVE-2017-1000378](#cve-2017-1000378) - [CVE-2017-1000379](#cve-2017-1000379) - [CVE-2017-1000405](#cve-2017-1000405) - [CVE-2017-1000424](#cve-2017-1000424) - [CVE-2017-1000459](#cve-2017-1000459) - [CVE-2017-1002101](#cve-2017-1002101) - [CVE-2018-0101](#cve-2018-0101) - [CVE-2018-0114](#cve-2018-0114) - [CVE-2018-0171](#cve-2018-0171) - [CVE-2018-0296](#cve-2018-0296) - [CVE-2018-0492](#cve-2018-0492) - [CVE-2018-0497](#cve-2018-0497) - [CVE-2018-0498](#cve-2018-0498) - [CVE-2018-0743](#cve-2018-0743) - [CVE-2018-0744](#cve-2018-0744) - [CVE-2018-0752](#cve-2018-0752) - [CVE-2018-0758](#cve-2018-0758) - [CVE-2018-0763](#cve-2018-0763) - [CVE-2018-0767](#cve-2018-0767) - [CVE-2018-0769](#cve-2018-0769) - [CVE-2018-0770](#cve-2018-0770) - [CVE-2018-0774](#cve-2018-0774) - [CVE-2018-0775](#cve-2018-0775) - [CVE-2018-0776](#cve-2018-0776) - [CVE-2018-0777](#cve-2018-0777) - [CVE-2018-0780](#cve-2018-0780) - [CVE-2018-0797](#cve-2018-0797) - [CVE-2018-0802](#cve-2018-0802) - [CVE-2018-0824](#cve-2018-0824) - [CVE-2018-0833](#cve-2018-0833) - [CVE-2018-0834](#cve-2018-0834) - [CVE-2018-0835](#cve-2018-0835) - [CVE-2018-0837](#cve-2011-2856) - [CVE-2018-0838](#cve-2018-0838) - [CVE-2018-0840](#cve-2018-0840) - [CVE-2018-0860](#cve-2018-0860) - [CVE-2018-0871](#cve-2018-0871) - [CVE-2018-0878](#cve-2018-0878) - [CVE-2018-0886](#cve-2018-0886) - [CVE-2018-0891](#cve-2018-0891) - [CVE-2018-0933](#cve-2018-0933) - [CVE-2018-0934](#cve-2018-0934) - [CVE-2018-0935](#cve-2018-0935) - [CVE-2018-0953](#cve-2018-0953) - [CVE-2018-0980](#cve-2018-0980) - [CVE-2018-1036](#cve-2018-1036) - [CVE-2018-1037](#cve-2018-1037) - [CVE-2018-1038](#cve-2018-1038) - [CVE-2018-1040](#cve-2018-1040) - [CVE-2018-1111](#cve-2018-1111) - [CVE-2018-1149](#cve-2018-1149) - [CVE-2018-1150](#cve-2018-1150) - [CVE-2018-1207](#cve-2018-1207) - [CVE-2018-1270](#cve-2018-1270) - [CVE-2018-1273](#cve-2018-1273) - [CVE-2018-1275](#cve-2018-1275) - [CVE-2018-1335](#cve-2018-1335) - [CVE-2018-1435](#cve-2018-1435) - [CVE-2018-2628](#cve-2018-2628) - [CVE-2018-2694](#cve-2018-2694) - [CVE-2018-2698](#cve-2018-2698) - [CVE-2018-2844](#cve-2018-2844) - [CVE-2018-2860](#cve-2018-2860) - [CVE-2018-2893](#cve-2018-2893) - [CVE-2018-2894](#cve-2018-2894) - [CVE-2018-3055](#cve-2018-3055) - [CVE-2018-3085](#cve-2018-3085) - [CVE-2018-3191](#cve-2018-3191) - [CVE-2018-3245](#cve-2018-3245) - [CVE-2018-3253](#cve-2018-3253) - [CVE-2018-3615](#cve-2018-3615) - [CVE-2018-3693](#cve-2018-3693) - [CVE-2018-3760](#cve-2018-3760) - [CVE-2018-3784](#cve-2018-3784) - [CVE-2018-3893](#cve-2018-3893) - [CVE-2018-3894](#cve-2018-3894) - [CVE-2018-3895](#cve-2018-3895) - [CVE-2018-3896](#cve-2018-3896) - [CVE-2018-3897](#cve-2018-3897) - [CVE-2018-3903](#cve-2018-3903) - [CVE-2018-3904](#cve-2018-3904) - [CVE-2018-3905](#cve-2018-3905) - [CVE-2018-3952](#cve-2018-3952) - [CVE-2018-3971](#cve-2018-3971) - [CVE-2018-4087](#cve-2018-4087) - [CVE-2018-4010](#cve-2018-4010) - [CVE-2018-4121](#cve-2018-4121) - [CVE-2018-4148](#cve-2018-4148) - [CVE-2018-4150](#cve-2018-4150) - [CVE-2018-4192](#cve-2018-4192) - [CVE-2018-4204](#cve-2018-4204) - [CVE-2018-4233](#cve-2018-4233) - [CVE-2018-4262](#cve-2018-4262) - [CVE-2018-4307](#cve-2018-4307) - [CVE-2018-4330](#cve-2018-4330) - [CVE-2018-4338](#cve-2018-4338) - [CVE-2018-4407](#cve-2018-4407) - [CVE-2018-4415](#cve-2018-4415) - [CVE-2018-4878](#cve-2018-4878) - [CVE-2018-4990](#cve-2018-4990) - [CVE-2018-4993](#cve-2018-4993) - [CVE-2018-5002](#cve-2018-5002) - [CVE-2018-5146](#cve-2018-5146) - [CVE-2018-5175](#cve-2018-5175) - [CVE-2018-5181](#cve-2018-5181) - [CVE-2018-5189](#cve-2018-5189) - [CVE-2018-5318](#cve-2018-5318) - [CVE-2018-5390](#cve-2018-5390) - [CVE-2018-5553](#cve-2018-5553) - [CVE-2018-5711](#cve-2018-5711) - [CVE-2018-5924](#cve-2018-5924) - [CVE-2018-5925](#cve-2018-5925) - [CVE-2018-5996](#cve-2018-5996) - [CVE-2018-6034](#cve-2018-6034) - [CVE-2018-6055](#cve-2018-6055) - [CVE-2018-6056](#cve-2018-6056) - [CVE-2018-6061](#cve-2018-6061) - [CVE-2018-6064](#cve-2018-6064) - [CVE-2018-6065](#cve-2018-6065) - [CVE-2018-6072](#cve-2018-6072) - [CVE-2018-6106](#cve-2018-6106) - [CVE-2018-6128](#cve-2018-6128) - [CVE-2018-6177](#cve-2018-6177) - [CVE-2018-6184](#cve-2018-6184) - [CVE-2018-6317](#cve-2018-6317) - [CVE-2018-6376](#cve-2018-6376) - [CVE-2018-6389](#cve-2018-6389) - [CVE-2018-6460](#cve-2018-6460) - [CVE-2018-6789](#cve-2018-6789) - [CVE-2018-6794](#cve-2018-6794) - [CVE-2018-6851](#cve-2018-6851) - [CVE-2018-6852](#cve-2018-6852) - [CVE-2018-6853](#cve-2018-6853) - [CVE-2018-6854](#cve-2018-6854) - [CVE-2018-6855](#cve-2018-6855) - [CVE-2018-6856](#cve-2018-6856) - [CVE-2018-6857](#cve-2018-6857) - [CVE-2018-6871](#cve-2018-6871) - [CVE-2018-6954](#cve-2018-6954) - [CVE-2018-7182](#cve-2018-7182) - [CVE-2018-7260](#cve-2018-7260) - [CVE-2018-7273](#cve-2018-7273) - [CVE-2018-7600](#cve-2018-7600) - [CVE-2018-7602](#cve-2018-7602) - [CVE-2018-7738](#cve-2018-7738) - [CVE-2018-8021](#cve-2018-8021) - [CVE-2018-8120](#cve-2018-8120) - [CVE-2018-8140](#cve-2018-8140) - [CVE-2018-8174](#cve-2018-8174) - [CVE-2018-8212](#cve-2018-8212) - [CVE-2018-8235](#cve-2018-8235) - [CVE-2018-8367](#cve-2018-8367) - [CVE-2018-8373](#cve-2018-8373) - [CVE-2018-8383](#cve-2018-8383) - [CVE-2018-8414](#cve-2018-8414) - [CVE-2018-8420](#cve-2018-8420) - [CVE-2018-8440](#cve-2018-8440) - [CVE-2018-8495](#cve-2018-8495) - [CVE-2018-8532](#cve-2018-8532) - [CVE-2018-8589](#cve-2018-8589) - [CVE-2018-8611](#cve-2018-8611) - [CVE-2018-8639](#cve-2018-8639) - [CVE-2018-8719](#cve-2018-8719) - [CVE-2018-8733](#cve-2018-8733) - [CVE-2018-8734](#cve-2018-8734) - [CVE-2018-8735](#cve-2018-8735) - [CVE-2018-8736](#cve-2018-8736) - [CVE-2018-8778](#cve-2018-8778) - [CVE-2018-8819](#cve-2018-8819) - [CVE-2018-8897](#cve-2018-8897) - [CVE-2018-8955](#cve-2018-8955) - [CVE-2018-9206](#cve-2018-9206) - [CVE-2018-9341](#cve-2018-9341) - [CVE-2018-9359](#cve-2018-9359) - [CVE-2018-9360](#cve-2018-9360) - [CVE-2018-9361](#cve-2018-9361) - [CVE-2018-9411](#cve-2018-9411) - [CVE-2018-9445](#cve-2018-9445) - [CVE-2018-9995](#cve-2018-9995) - [CVE-2018-10115](#cve-2018-10115) - [CVE-2018-10172](#cve-2018-10172) - [CVE-2018-10468](#cve-2018-10468) - [CVE-2018-10561](#cve-2018-10561) - [CVE-2018-10562](#cve-2018-10562) - [CVE-2018-10641](#cve-2018-10641) - [CVE-2018-10666](#cve-2018-10666) - [CVE-2018-10676](#cve-2018-10676) - [CVE-2018-10895](#cve-2018-10895) - [CVE-2018-10933](#cve-2018-10933) - [CVE-2018-10944](#cve-2018-10944) - [CVE-2018-10956](#cve-2018-10956) - [CVE-2018-10994](#cve-2018-10994) - [CVE-2018-11101](#cve-2018-11101) - [CVE-2018-11235](#cve-2018-11235) - [CVE-2018-11411](#cve-2018-11411) - [CVE-2018-11689](#cve-2018-11689) - [CVE-2018-11759](#cve-2018-11759) -CVE-2018-11776](#cve-2018-11776) - [CVE-2018-11784](#cve-2018-11784) - [CVE-2018-11788](#cve-2018-11788) - [CVE-2018-11882](#cve-2018-11882) - [CVE-2018-12015](#cve-2018-12015) - [CVE-2018-12020](#cve-2018-12020) - [CVE-2018-12034](#cve-2018-12034) - [CVE-2018-12035](#cve-2018-12035) - [CVE-2018-12056](#cve-2018-12056) - [CVE-2018-12386](#cve-2018-12386) - [CVE-2018-12387](#cve-2018-12387) - [CVE-2018-12454](#cve-2018-12454) - [CVE-2018-12885](#cve-2018-12885) - [CVE-2018-13149](#cve-2018-13149) - [CVE-2018-13452](#cve-2018-13452) - [CVE-2018-14327](#cve-2018-14327) - [CVE-2018-14634](#cve-2018-14634) - [CVE-2018-14665](#cve-2018-14665) - [CVE-2018-14667](#cve-2018-14667) - [CVE-2018-14686](#cve-2018-14686) - [CVE-2018-14715](#cve-2018-14715) - [CVE-2018-14847](#cve-2018-14847) - [CVE-2018-15473](#cve-2018-15473) - [CVE-2018-15685](#cve-2018-15685) - [CVE-2018-15705](#cve-2018-15705) - [CVE-2018-15706](#cve-2018-15706) - [CVE-2018-15707](#cve-2018-15707) - [CVE-2018-15715](#cve-2018-15715) - [CVE-2018-15869](#cve-2018-15869) - [CVE-2018-15961](#cve-2018-15961) - [CVE-2018-15982](#cve-2018-15982) - [CVE-2018-16323](#cve-2018-16323) - [CVE-2018-16384](#cve-2018-16384) - [CVE-2018-16509](#cve-2018-16509) - [CVE-2018-16946](#cve-2018-16946) - [CVE-2018-17082](#cve-2018-17082) - [CVE-2018-17144](#cve-2018-17144) - [CVE-2018-17182](#cve-2018-17182) - [CVE-2018-17780](#cve-2018-17780) - [CVE-2018-19276](#cve-2018-19276) - [CVE-2018-19788](#cve-2018-19788) - [CVE-2018-20250](#cve-2018-20250) - [CVE-2018-20714](#cve-2018-20714) - [CVE-2018-1000006](#cve-2018-1000006) - [CVE-2018-1000094](#cve-2018-1000094) - [CVE-2018-1000129](#cve-2018-1000129) - [CVE-2018-1000130](#cve-2018-1000130) - [CVE-2018-1000136](#cve-2018-1000136) - [CVE-2018-1002105](#cve-2018-1002105) - [CVE-2019-0193](#cve-2019-0193) - [CVE-2019-0211](#cve-2019-0211) - [CVE-2019-0232](#cve-2019-0232) - [CVE-2019-0539](#cve-2019-0539) - [CVE-2019-0604](#cve-2019-0604) - [CVE-2019-0708](#cve-2019-0708) - [CVE-2019-0797](#cve-2019-0797) - [CVE-2019-0808](#cve-2019-0808) - [CVE-2019-0841](#cve-2019-0841) - [CVE-2019-1306](#cve-2019-1306) - [CVE-2019-1388](#cve-2019-1388) - [CVE-2019-1414](#cve-2019-1414) - [CVE-2019-1458](#cve-2019-1458) - [CVE-2019-2588](#cve-2019-2588) - [CVE-2019-2618](#cve-2019-2618) - [CVE-2019-2725](#cve-2019-2725) - [CVE-2019-2888](#cve-2019-2888) - [CVE-2019-2890](#cve-2019-2890) - [CVE-2020-3187](#cve-2020-3187) - [CVE-2019-3394](#cve-2019-3394) - [CVE-2019-3396](#cve-2019-3396) - [CVE-2019-3560](#cve-2019-3560) - [CVE-2019-3921](#cve-2019-3921) - [CVE-2019-5241](#cve-2019-5241) - [CVE-2019-5418](#cve-2019-5418) - [CVE-2019-5624](#cve-2019-5624) - [CVE-2019-5736](#cve-2019-5736) - [CVE-2019-5790](#cve-2019-5790) - [CVE-2019-6251](#cve-2019-6251) - [CVE-2019-7192](#cve-2019-7192) - [CVE-2019-7193](#cve-2019-7193) - [CVE-2019-7194](#cve-2019-7194) - [CVE-2019-7195](#cve-2019-7195) - [CVE-2019-7238](#cve-2019-7238) - [CVE-2019-7286](#cve-2019-7286) - [CVE-2019-7609](#cve-2019-7609) - [CVE-2019-8451](#cve-2019-8451) - [CVE-2019-8518](#cve-2019-8518) - [CVE-2019-8565](#cve-2019-8565) - [CVE-2019-9213](#cve-2019-9213) - [CVE-2019-10038](#cve-2019-10038) - [CVE-2019-10392](#cve-2019-10392) - [CVE-2019-11043](#cve-2019-11043) - [CVE-2019-11354](#cve-2019-11354) - [CVE-2019-11358](#cve-2019-11358) - [CVE-2019-11510](#cve-2019-11510) - [CVE-2019-11580](#cve-2019-11580) - [CVE-2019-11581](#cve-2019-11581) - [CVE-2019-12384](#cve-2019-12384) - [CVE-2019-12409](#cve-2019-12409) - [CVE-2019-12415](#cve-2019-12415) - [CVE-2019-12526](#cve-2019-12526) - [CVE-2019-12527](#cve-2019-12527) - [CVE-2019-13272](#cve-2019-13272) - [CVE-2019-13720](#cve-2019-13720) - [CVE-2019-14234](#cve-2019-14234) - [CVE-2019-14994](#cve-2019-14994) - [CVE-2019-15107](#cce-2019-15107) - [CVE-2019-15126](#cve-2019-15126) - [CVE-2019-15642](#cve-2019-15642) - [CVE-2019-16278](#cve-2019-16278) - [CVE-2019-16384](#cve-2019-16384) - [CVE-2019-16385](#cve-2019-16385) - [CVE-2019-16759](#cve-2019-16759) - [CVE-2019-17564](#cve-2019-17564) - [CVE-2019-18683](#cve-2019-18683) - [CVE-2019-18935](#cve-2019-18935) - [CVE-2019-19781](#cve-2019-19781) - [CVE-2019-20197](#cve-2019-20197) - [CVE-2020-0601](#cve-2020-0601) - [CVE-2020-0609](#cve-2020-0609) - [CVE-2020-0610](#cve-2020-0610) - [CVE-2020-0668](#cve-2020-0668) - [CVE-2020-0683](#cve-2020-0683) - [CVE-2020-0688](#cve-2020-0688) - [CVE-2020-0787](#cve-2020-0787) - [CVE-2020-0796](#cve-2020-0796) - [CVE-2020-0863](#cve-2020-0863) - [CVE-2020-0932](#cve-2020-0932) - [CVE-2020-0984](#cve-2020-0984) - [CVE-2020-1181](#cve-2020-1181) - [CVE-2020-1206](#cve-2020-1206) - [CVE-2020-1938](#cve-2020-1938) - [CVE-2020-2096](#cve-2020-2096) - [CVE-2020-2551](#cve-2020-2551) - [CVE-2020-2555](#cve-2020-2555) - [CVE-2020-3452](#cve-2020-3452) - [CVE-2020-3882](#cve-2020-3882) - [CVE-2020-3950](#cve-2020-3950) - [CVE-2020-3956](#cve-2020-3956) - [CVE-2020-5398](#cve-2020-5398) - [CVE-2020-5902](#cve-2020-5902) - [CVE-2020-6418](#cve-2020-6418) - [CVE-2020-7961](#cve-2020-7961) - [CVE-2020-8840](#cve-2020-8840) - [CVE-2020-9471](#cve-2020-9471) - [CVE-2020-9472](#cve-2020-9472) - [CVE-2020-9484](#cve-2020-9484) - [CVE-2020-9546](#cve-2020-9546) - [CVE-2020-9547](#cve-2020-9547) - [CVE-2020-9548](#cve-2020-9548) - [CVE-2020-10673](#cve-2020-10673) - [CVE-2020-11108](#cve-2020-11108) - [CVE-2020-11932](#cve-2020-11932) - [CVE-2020-28948](#cve-2020-28948) - [CVE-2020-28949](#cve-2020-28949) ## 资源 ### [CVE-2011-2856](https://github.com/Metnew/uxss-db/tree/master/chrome/CVE-2011-2856) - Google V8，用于 14.0.835.163 之前的 Google Chrome，允许远程攻击者通过未指定的向量绕过同源策略。 ### [CVE-2011-3243](https://github.com/Metnew/uxss-db/tree/master/chrome/CVE-2011-3243) - WebKit 中的跨站脚本 (XSS) 漏洞，用于 Apple iOS 5 之前和 Safari 5.1.1 之前，允许远程攻击者通过涉及非活动 DOM 窗口的向量注入任意 Web 脚本或 HTML。 ### [CVE-2013-2618](https://blog.trendmicro.com/trendlabs-security-intelligence/cryptocurrency-miner-distributed-via-php-weathermap-vulnerability-targets-linux-servers/) - 0.97b 之前版本的 Network Weathermap 中 editor.php 的跨站脚本 (XSS) 漏洞，允许远程攻击者通过 map_title 参数注入任意 Web 脚本或 HTML。 ### [CVE-2013-6632https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2013-6632.md) - 31.0.1650.57 之前的 Google Chrome 中的整数溢出漏洞，允许远程攻击者通过未指定的向量执行任意代码或导致拒绝服务（内存损坏），如在 PacSec 2013 的 Mobile Pwn2Own 竞赛中演示的那样。 ### [CVE-2014-1701](https://github.com/Metnew/uxss-db/tree/master/chrome/CVE-2014-1701) - Blink 中的 bindings/scripts/code_generator_v8.pm 里的 GenerateFunction 函数，用于 33.0.1750.149 之前的 Google Chrome，未对 EventTarget::dispatchEvent 函数实现特定的跨域限制，这允许远程攻击者通过涉及事件的向量进行通用跨站脚本 (UXSS) 攻击。 ### [CVE-2014-1705](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2014-1705.md) - Google V8，用于 OS X 和 Linux 上 33.0.1750.152 之前以及 Windows 上 33.0.1750.154 之前的 Google Chrome，允许远程攻击者通过未知向量导致拒绝服务（内存损坏）或可能产生其他未指定的影响。 ### [CVE-2014-1747](https://github.com/Metnew/uxss-db/blob/master/chrome/CVE-2014-1747) - Blink 中 core/loader/DocumentLoader.cpp 里的 DocumentLoader::maybeCreateArchive 函数存在跨站脚本 (XSS) 漏洞，用于 35.0.1916.114 之前的 Google Chrome，允许远程攻击者通过精心构造的 MHTML 内容注入任意 Web 脚本或 HTML，又名“通用跨站脚本 (UXSS)”。 ### [CVE-2014-3176](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2014-3176.md) - 37.0.2062.94 之前的 Google Chrome 未能正确处理扩展程序、IPC、同步 API 和 Google V8 之间的交互，这允许远程攻击者通过未指定的向量执行任意代码，此漏洞与 CVE-2014-3177 不同。 ### [CVE-2014-6332](https://gist.github.com/worawit/84ab41358b8465966224) - Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2 以及 Windows RT Gold 和 8.1 中 OLE 的 OleAut32.dll 允许远程攻击者通过精心构造的网站执行任意代码，正如通过数组重新调整大小的尝试所演示的那样，该尝试触发了 SafeArrayDimen 函数中对大小值的不当处理，又名“Windows OLE 自动化数组远程代码执行漏洞”。 ### [CVE-2014-7927](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2014-7927.md) - Google V8 中 compiler/simplified-lowering.cc 的 SimplifiedLowering::DoLoadBuffer 函数，用于 40.0.2214.91 之前的 Google Chrome，未能正确选择整数数据类型，这允许远程攻击者通过精心构造的 JavaScript 代码导致拒绝服务（内存损坏）或可能产生其他未指定的影响。 ### [CVE-2014-7928](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2014-7928.md) - Google V8 中的 hydrogen.cc，用于 40.0.2214.91 之前的 Google Chrome，未能正确处理带孔数组，这允许远程攻击者通过精心构造的、触发数组复制的 JavaScript 代码导致拒绝服务（内存损坏）或可能产生其他未指定的影响。 ### [CVE-2015-0072](https://github.com/dbellavista/uxss-poc) - Microsoft Internet Explorer 9 至 11 中的跨站脚本 (XSS) 漏洞，允许远程攻击者通过涉及触发重定向的 IFRAME 元素、未触发重定向的第二个 IFRAME 元素以及对 WindowProxy 对象的 eval 的向量绕过同源策略并注入任意 Web 脚本或 HTML，又名“通用跨站脚本 (UXSS)”。 ### [CVE-2015-0235](https://github.com/geekben/cve-collections/blob/master/cve20150235poc.c) - glibc 2.2 及 2.18 之前的其他 2.x 版本中 __nss_hostname_digits_dots 函数的基于堆的缓冲区溢出漏洞，允许上下文相关的攻击者通过与 (1) gethostbyname 或 (2) gethostbyname2 函数相关的向量执行任意代码，又名“GHOST”。 ### [CVE-2015-0240](https://gist.github.com/worawit/051e881fc94fe4a49295) - Samba 3.5.x 和 3.6.x 3.6.25 之前版本、4.0.x 4.0.25 之前版本、4.1.x 4.1.17 之前 - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本使用可预测的会话值，允许远程攻击者通过猜测该值来绕过身份验证。 ### [CVE-2016-8585](https://gist.github.com/malerisch/91239147d4fceffa63006974889ef1af) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 admin_sys_time.cgi 允许经过身份验证的远程用户通过 timezone 参数中的 shell 元字符以 root 用户身份执行任意代码。 ### [CVE-2016-8586](https://gist.github.com/malerisch/97c160aa4e8219c7c9ad25107444a280) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 detected_potential_files.cgi 允许经过身份验证的远程用户通过 cache_id 参数中的 shell 元字符以 root 用户身份执行任意代码。 ### [CVE-2016-8587](https://gist.github.com/malerisch/aac1ad3e6f3bfd70b35ba6538ecbff23) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 dlp_policy_upload.cgi 允许经过身份验证的远程用户通过包含指向 /eng_ptn_stores/prod/sensorSDK/data/ 或 /eng_ptn_stores/prod/sensorSDK/backup_pol/ 的符号链接的归档文件执行任意代码。 ### [CVE-2016-8588](https://gist.github.com/malerisch/93be2141dfc5709159468762937f2853) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 hotfix_upload.cgi 允许经过身份验证的远程用户通过上传文件文件名中的 shell 元字符执行任意代码。 ### [CVE-2016-8589](https://gist.github.com/malerisch/3bbb6d0b235fa5af2ba6f05826fe3846) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 log_query_dae.cgi 允许经过身份验证的远程用户通过 cache_id 参数中的 shell 元字符以 root 用户身份执行任意代码。 ### [CVE-2016-8590](https://gist.github.com/malerisch/7b84a4bd6eee0a3a591677f421653a2e) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 log_query_dlp.cgi 允许经过身份验证的远程用户通过 cache_id 参数中的 shell 元字符以 root 用户身份执行任意代码。 ### [CVE-2016-8591](https://gist.github.com/malerisch/5dd838a723b342bb04121f29a8333e00) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 log_query.cgi 允许经过身份验证的远程用户通过 cache_id 参数中的 shell 元字符以 root 用户身份执行任意代码。 ### [CVE-2016-8592](https://gist.github.com/malerisch/0c78e49124561524fd59d6635007eefd) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 log_query_system.cgi 允许经过身份验证的远程用户通过 cache_id 参数中的 shell 元字符以 root 用户身份执行任意代码。 ### [CVE-2016-8593](https://gist.github.com/malerisch/c59ab650c8e226ef22cdfbfeeee6d4ec) - Trend Micro Threat Discovery Appliance 2.6.1062r1 及更早版本中的 log_query_system.cgi 允许经过身份验证的远程用户通过 cache_id 参数中的 shell 元字符以 root 用户身份执行任意代码。 ### [CVE-2016-9651](https://github.com/secmob/pwnfest2016/) - 55.0.2883.75 之前的 Google Chrome 中的 V8 引擎缺少对 JS 对象的属性是否为私有的检查，允许远程攻击者通过精心构造的 HTML 页面在沙箱内执行任意代码。 ### [CVE-2016-9793](https://github.com/xairy/kernel-exploits/tree/master/CVE-2016-9793) - Linux 内核 4.8.14 之前版本的 net/core/sock.c 中的 sock_setsockopt 函数对 sk_sndbuf 和 sk_rcvbuf 的负值处理不当，允许本地用户通过利用 CAP_NET_ADMIN 权限，在使用 (1) SO_SNDBUFFORCE 或 (2) SO_RCVBUFFORCE 选项的特制 setsockopt 系统调用中导致拒绝服务（内存损坏和系统崩溃）或可能产生其他未明影响。 ### [CVE-2016-10033](https://exploitbox.io/vuln/WordPress-Exploit-4-6-RCE-CODE-EXEC-CVE-2016-10033.html) - 5.2.18 之前版本的 PHPMailer 中 isMail 传输的 mailSend 函数可能允许远程攻击者向 mail 命令传递额外参数，从而通过在特制的 Sender 属性中使用 \"（反斜杠双引号）来执行任意代码。 ### [CVE-2016-10191](https://www.secfree.com/article-396.html) - 2.8.10 之前版本、3.0.x 在 3.0.5 之前版本、3.1.x 在 3.1.6 之前版本和 3.2.x 在 3.2.2 之前版本的 FFmpeg 中，libavformat/rtmppkt.c 存在基于堆的缓冲区溢出，由于未能检查 RTMP 数据包大小不匹配，允许远程攻击者执行任意代码。 ### [CVE-2016-10277](https://alephsecurity.com/2017/05/23/nexus6-initroot/) - Motorola bootloader 中的一个提权漏洞可能使本地恶意应用程序在 bootloader 上下文中执行任意代码。由于可能导致本地永久性设备被控制（这可能需要重新刷写操作系统来修复设备），此问题被评为严重级别。产品：Android。版本：Kernel-3.10, Kernel-3.18。Android ID: A-33840490。 ### [CVE-2016-10370](https://alephsecurity.com/2017/05/11/oneplus-ota/) - 在 OnePlus 3T 等设备上发现了一个问题。OnePlus OTA 更新程序通过 HTTP 推送签名的 OTA 镜像，而没有使用 TLS。虽然它不允许安装任意 OTA（由于数字签名），但它不必要地增加了攻击面，并允许远程利用其他漏洞，如 CVE-2017-5948、CVE-2017-8850 和 CVE-2017-8851。 ### [CVE-2017-0015](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-0015.md) - Microsoft 浏览器中受影响的 Microsoft 脚本引擎在处理内存中的对象时，其渲染方式存在远程代码执行漏洞。这些漏洞可能会以攻击者可以在当前用户的上下文中执行任意代码的方式破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户权限登录，成功利用此漏洞的攻击者就可以控制受影响的系统。然后攻击者可以安装程序；查看、更改或删除数据；或者创建具有完全用户权限的新帐户。此漏洞与 CVE-2017-0010、CVE-2017-0032、CVE-2017-0035、CVE-2017-0067、CVE-2017-0070、CVE-2017-0071、CVE-2017-0094、CVE-2017-0131、CVE-2017-0132、CVE-2017-0133、CVE-2017-0134、CVE-2017-0136、CVE-2017-0137、CVE-2017-0138、CVE-2017-0141、CVE-2017-0150 和 CVE-2017-0151 中描述的漏洞不同。 ### [CVE-2017-0037](https://redr2e.com/cve-to-poc-cve-2017-0037/) - Microsoft Internet Explorer 10 和 11 以及 Microsoft Edge 的 mshtml.dll 中的 Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement 函数存在类型混淆问题，允许远程攻击者通过涉及特制层叠样式表 (CSS) 令牌序列和对 TH 元素进行操作的特制 JavaScript 代码的向量执行任意代码。 ### [CVE-2017-0059](https://redr2e.com/cve-to-poc-cve-2017-0059/) - Microsoft Internet Explorer 9 至 11 允许远程攻击者通过特制网站从进程内存中获取敏感信息，也称为“Internet Explorer 信息泄露漏洞”。此漏洞与 CVE-2017-0008 和 CVE-2017-0009 中描述的漏洞不同。 ### [CVE-2017-0070](CVE-2017-0070.md) - Microsoft 浏览器中受影响的 Microsoft 脚本引擎在处理内存中的对象时，其渲染方式存在远程代码执行漏洞。这些漏洞可能会以攻击者可以在当前用户的上下文中执行任意代码的方式破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户权限登录，成功利用此漏洞的攻击者就可以控制受影响的系统。然后攻击者可以安装程序；查看、更改或删除数据；或者创建具有完全用户权限的新帐户。此漏洞与 CVE-2017-0010、CVE-2017-0015、CVE-2017-0032、CVE-2017-0035、CVE-2017-0067、CVE-2017-0071、CVE-2017-0094、CVE-2017-0131、CVE-2017-0132、CVE-2017-0133、CVE-2017-0134、CVE-2017-0136、CVE-2017-0137、CVE-2017-0138、CVE-2017-0141、CVE-2017-0150 和 CVE-2017-0151 中描述的漏洞不同。 ### [CVE-2017-0071](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-0071.md) - Microsoft 浏览器中受影响的 Microsoft 脚本引擎在处理内存中的对象时，其渲染方式存在远程代码执行漏洞。这些漏洞可能会以攻击者可以在当前用户的上下文中执行任意代码的方式破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户权限登录，成功利用此漏洞的攻击者就可以控制受影响的系统。然后攻击者可以安装程序；查看、更改或删除数据；或者创建具有完全用户权限的新帐户。此漏洞与 CVE-2017-0010、CVE-2017-0015、CVE-2017-0032、CVE-2017-0035、CVE-2017-0067、CVE-2017-0070、CVE-2017-0094、CVE-2017-0131、CVE-2017-0132、CVE-2017-0133、CVE-2017-0134、CVE-2017-0136、CVE-2017-0137、CVE-2017-0138、CVE-2017-0141、CVE-2017-0150 和 CVE-2017-0151 中描述的漏洞不同。 ### [CVE-2017-0134](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-0134.md) - Microsoft 浏览器中受影响的 Microsoft 脚本引擎在处理内存中的对象时，其渲染方式存在远程代码执行漏洞。这些漏洞可能会以攻击者可以在当前用户的上下文中执行任意代码的方式破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户权限登录，成功利用此漏洞的攻击者就可以控制受影响的系统。然后攻击者可以安装程序；查看、更改或删除数据；或者创建具有完全用户权限的新帐户。此漏洞与 CVE-2017-0010、CVE-2017-0015、CVE-2017-0032、CVE-2017-0035、CVE-2017-0067、CVE-2017-0070、CVE-2017-0071、CVE-2017-0094、CVE-2017-0131、CVE-2017-0132、CVE-2017-0133、CVE-2017-0136、CVE-2017-0137、CVE-2017-0138、CVE-2017-0141、CVE-2017-0150 和 CVE-2017-0151 中描述的漏洞不同。 ### [CVE-2017-0135](https://medium.com/bugbountywriteup/bypass-csp-by-abusing-xss-filter-in-edge-43e9106a9754) - Microsoft Edge 允许远程攻击者绕过其他浏览器窗口中 HTML 元素的同源策略，也称为“Microsoft Edge 安全功能绕过漏洞”。此漏洞与 CVE-2017-0066 和 CVE-2017-0140 中描述的漏洞不同。 ### [CVE-2017-0141](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-0141.md) - Microsoft 浏览器中受影响的 Microsoft 脚本引擎在处理内存中的对象时，其渲染方式存在远程代码执行漏洞。这些漏洞可能会以攻击者可以在当前用户的上下文中执行任意代码的方式破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理员用户权限登录，成功利用此漏洞的攻击者就可以控制受影响的系统。然后攻击者可以安装程序；查看、更改或删除数据；或者创建具有完全用户权限的新帐户。此漏洞与 CVE-2017-0010、CVE-2017-0015、CVE-2017-0032、CVE-2017-0035、CVE-2017-0067、CVE-2017-0070、CVE-2017-0071、CVE-2017-0094、CVE-2017-0131、CVE-2017-0132、CVE-2017-0133、CVE-2017-0134、CVE-2017-013、CVE-2017-0137、CVE-2017-0138、CVE-2017-0150 和 CVE-2017-0151 中描述的漏洞不同。 ### [CVE-2017-0143](MS17-010.md) - Microsoft Windows Vista SP2；Windows Server 2008 SP2 和 R2 SP1；Windows 7 SP1；Windows 8.1；Windows Server 2012 Gold 和 R2；Windows RT 8.1；以及 Windows 10 Gold、1511 和 1607；和 Windows Server 2016 中的 SMBv1 服务器允许远程攻击者通过特制数据包执行任意代码，也称为“Windows SMB 远程代码执行漏洞”。此漏洞与 CVE-2017-0144、CVE-2017-0145、CVE-2017-0146 和 CVE-2017-0148 中描述的漏洞不同。 ### [CVE-2017-0144](MS17-010.md) - Microsoft Windows Vista SP2；Windows Server 2008 SP2 和 R2 SP1；Windows 7 SP1；Windows 8.1；Windows Server 2012 Gold 和 R2；Windows RT 8.1；以及 Windows 10 Gold、1511 和 1607；和 Windows Server 2016 中的 SMBv1 服务器允许远程攻击者通过特制数据包执行任意代码，也称为“Windows SMB 远程代码执行漏洞”。此漏洞与 CVE-2017-0143、CVE-2017-0145、CVE-2017-0146 和 CVE-2017-0148 中描述的漏洞不同。 ### [CVE-2017-0145](MS17-010.md) - Microsoft Windows Vista SP2；Windows Server 2008 SP2 和 R2 SP1；Windows 7 SP1；Windows 8.1；Windows Server 2012 Gold 和 R2；Windows RT 8.1；以及 Windows 10 Gold、1511 和 1607；和 Windows Server 2016 中的 SMBv1 服务器允许远程攻击者通过特制数据包执行任意代码，也称为“Windows SMB 远程代码执行漏洞”。此漏洞与 CVE-2017-0143、CVE-2017-0144、CVE-2017-0146 和 CVE-2017-0148 中描述的漏洞不同。 ### [CVE-2017-0146](MS17-010.md) - Microsoft Windows Vista SP2；Windows Server 2008 SP2 和 R2 SP1；Windows 7 SP1；Windows 8.1；Windows Server 2012 Gold 和 R2；Windows RT 8.1；以及 Windows 10 Gold、1511 和 1607；和 Windows Server 2016 中的 SMBv1 服务器允许远程攻击者通过特制数据包执行任意代码，也称为“Windows SMB 远程代码执行漏洞”。此漏洞与 CVE-2017-0143、CVE-2017-0144、CVE-2017-0145 和 CVE-2017-0148 中描述的漏洞不同。 ### [CVE-2017-0147](MS17-010.md) - Microsoft Windows Vista SP2；Windows Server 2008 SP2 和 R2 SP1；Windows 7 SP1；Windows 8.1；Windows Server 2012 Gold 和 R2；Windows RT 8.1；以及 Windows 10 Gold、1511 和 1607；和 Windows Server 2016 中的 SMBv1 服务器允许远程攻击者通过特制数据包从进程内存中获取敏感信息，也称为“Windows SMB 信息泄露漏洞”。 ### [CVE-2017-0148](MS17-010.md) - Microsoft Windows Vista SP2；Windows Server 2008 SP2 和 R2 SP1；Windows 7 SP1；Windows 8.1；Windows Server 2012 Gold 和 R2；Windows RT 8.1；以及 Windows 10 Gold、1511 和 1607；和 Windows Server 2016 中的 SMBv1 服务器允许远程攻击者通过特制数据包执行任意代码，也称为“Windows SMB 远程代码执行漏洞”。此漏洞与 CVE-2017-0143、CVE-2017-0144、CVE-2017-0145 和 CVE-2017-0146 中描述的漏洞不同。 ### [CVE-2017-0199](CVE-2017-0199.md) - Microsoft Office 2007 SP3、Microsoft Office 2010 SP2、Microsoft Office 2013 SP1、Microsoft Office 2016、Microsoft Windows Vista SP2、Windows Server 2008 SP2、Windows 7 SP1、Windows 8.1 允许远程攻击者通过特制文档执行任意代码，也称为“Microsoft Office/WordPad 远程代码执行漏洞 w/Windows API”。 ### [CVE-2017-0213](https://github.com/WindowsExploits/Exploits/tree/master/CVE-2017-0213) - Microsoft Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold 和 R2、Windows RT 8.1、Windows 10 Gold、1511、1607 和 1703，以及 Windows Server 2016 中的 Windows COM Aggregate Marshaler 在攻击者运行特制应用程序时允许提权漏洞，也称为“Windows COM 提权漏洞”。此 CVE ID 与 CVE-2017-0214 不同。 ### [CVE-2017-0234](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-0234.md) - Microsoft Edge 中的 Chakra JavaScript 引擎在处理内存中的对象时的渲染方式存在远程代码执行漏洞，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-0224、CVE-2017-0228、CVE-2017-0229、CVE-2017-0230、CVE-2017-0235、CVE-2017-0236 和 CVE-2017-0238 不同。 ### [CVE-2017-0236](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-0236.md) - Microsoft Edge 中的 Chakra JavaScript 引擎在处理内存中的对象时的渲染方式存在远程代码执行漏洞，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-0224、CVE-2017-0228、CVE-2017-0229、CVE-2017-0230、CVE-2017-0234、CVE-2017-0235 和 CVE-2017-0238 不同。 ### [CVE-2017-0263](https://www.exploit-db.com/exploits/44478/) - Microsoft Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold 和 R2、Windows RT 8.1、Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的内核模式驱动程序允许本地用户通过特制应用程序提升权限，也称为“Win32k 提权漏洞”。 ### [CVE-2017-0283](https://0patch.blogspot.tw/2017/07/0patching-quick-brown-fox-of-cve-2017.html) - Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold 和 R2、Windows RT 8.1、Windows 10 Gold、1511、1607、Windows Server 2016、Microsoft Office 2007 SP3、Microsoft Office 2010 SP2、Microsoft Office Word Viewer、Microsoft Lync 2013 SP1、Skype for Business 2016、安装在 Microsoft Windows 上的 Microsoft Silverlight 5 Developer Runtime，以及安装在 Microsoft Windows 上的 Microsoft Silverlight 5 中的 Uniscribe 由于处理内存中对象的方式而存在远程代码执行漏洞，也称为“Windows Uniscribe 远程代码执行漏洞”。此 CVE ID 与 CVE-2017-8528 不同。 ### [CVE-2017-0290](CVE-2017-0290.md) - 引擎版本在 1.1.13704.0 之前的 Microsoft Malware Protection Engine 中 mpengine 的 NScript 允许远程攻击者执行任意代码或导致拒绝服务（类型混淆和应用程序崩溃），通过该引擎扫描的任何文件中的特制 JavaScript 代码触发。 ### [CVE-2017-0392](https://github.com/derrekr/android_security/blob/master/CVE-2017-0392) - Mediaserver 中 libstagefright 的 VBRISeeker.cpp 存在拒绝服务漏洞，可能使远程攻击者能够使用特制文件导致设备卡死或重启。由于存在远程拒绝服务的可能性，此问题被评为高危级别。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1。Android ID: A-32577290。 ### [CVE-2017-0474](https://github.com/V-E-O/PoC/tree/master/CVE-2017-0474) - Mediaserver 中的远程代码执行漏洞可能使攻击者使用特制文件在媒体文件和数据处理过程中导致内存损坏。由于在 Mediaserver 进程上下文中存在远程代码执行的可能性，此问题被评为严重级别。产品：Android。版本：7.0、7.1.1。Android ID: A-32589224。 ### [CVE-2017-0475](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0475) - recovery verifier 中的提权漏洞可能使本地恶意应用程序在内核上下文中执行任意代码。由于可能导致本地永久性设备被控制（这可能需要重新刷写操作系统来修复设备），此问题被评为严重级别。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1。Android ID: A-31914369。 ### [CVE-2017-0497](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0497) - Mediaserver 中的拒绝服务漏洞可能使攻击者使用特制文件导致设备卡死或重启。由于它需要不常见的设备配置，此问题被评为中等级别。产品：Android。版本：7.0、7.1.1。Android ID: A-33300701。 ### [CVE-2017-0521](https://github.com/derrekr/android_security/tree/master/CVE-2017-0521) - Qualcomm 相机驱动程序中的提权漏洞可能使本地恶意应用程序在内核上下文中执行任意代码。此问题被评为高危级别，因为它首先需要破坏特权进程。产品：Android。版本：Kernel-3.10、Kernel-3.18。Android ID: A-32919951。参考：QC-CR#1097709。 ### [CVE-2017-0531](https://github.com/derrekr/android_security/blob/master/CVE-2017-0531/msm_lsm_client_lab_main.c) - Qualcomm Wi-Fi 驱动程序中的信息泄露漏洞可能使本地恶意应用程序访问其权限级别之外的数据。此问题被评为中等级别，因为它首先需要破坏特权进程。产品：Android。版本：Kernel-3.10、Kernel-3.18。Android ID: A-32877245。参考：QC-CR#1087469。 ### [CVE-2017-0541](https://github.com/JiounDai/CVE-2017-0541) - Mediaserver 中 sonivox 的远程代码执行漏洞可能使攻击者使用特制文件在媒体文件和数据处理过程中导致内存损坏。由于在 Mediaserver 进程上下文中存在远程代码执行的可能性，此问题被评为严重级别。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1。Android ID: A-34031018。 ### [CVE-2017-0548](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0548) - libskia 中的远程拒绝服务漏洞可能使攻击者使用特制文件导致设备卡死或重启。由于存在远程拒绝服务的可能性，此问题被评为高危级别。产品：Android。版本：7.0、7.1.1。Android ID: A-33251605。 ### [CVE-2017-0576](https://github.com/derrekr/android_security/blob/master/CVE-2017-0576/qcom_qcedev_byteoffset_overflow.c) - Qualcomm crypto engine 驱动程序中的提权漏洞可能使本地恶意应用程序在内核上下文中执行任意代码。此问题被评为高危级别，因为它首先需要破坏特权进程。产品：Android。版本：Kernel-3.10、Kernel-3.18。Android ID: A-33544431。参考：QC-CR#1103089。 ### [CVE-2017-0641](https://github.com/V-E-O/PoC/tree/master/CVE-2017-0641) - Mediaserver 中 libvpx 的远程拒绝服务漏洞可能使攻击者使用特制文件导致设备卡死或重启。由于存在远程拒绝服务的可能性，此问题被评为高危级别。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-34360591。 ### [CVE-2017-0678](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0678) - Android media framework 中的远程代码执行漏洞。产品：Android。版本：7.0、7.1.1、7.1.2。Android ID: A36576151。 ### [CVE-2017-0714](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0714) - Android media framework（h263 解码器）中的远程代码执行漏洞。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-36492637。 ### [CVE-2017-0718](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0718) - Android media framework（mpeg2 解码器）中的远程代码执行漏洞。产品：Android。版本：6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-37273547。 ### [CVE-2017-0719](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0719) - Android media framework（mpeg2 解码器）中的远程代码执行漏洞。产品：Android。版本：6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-37273673。 ### [CVE-2017-0720](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0720) - Android media framework（libhevc）中的远程代码执行漏洞。产品：Android。版本：5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-37430213。 ### [CVE-2017-0722](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0722) - Android media framework（h263 解码器）中的远程代码执行漏洞。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-37660827。 ### [CVE-2017-0745](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0745) - Android media framework（avc 解码器）中的远程代码执行漏洞。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-37079296。 ### [CVE-2017-0758](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0758) - Android media framework（libhevc）中的远程代码执行漏洞。产品：Android。版本：5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-36492741。 ### [CVE-2017-0760](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0760) - Android media framework（libstagefright）中的远程代码执行漏洞。产品：Android。版本：6.0、6.0.1、7.0、7.1.1、7.1.2。Android ID: A-37237396。 ### [CVE-2017-0761](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0761) - Android media framework（libavc）中的远程代码执行漏洞。产品：Android。版本：6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android ID: A-38448381。 ### [CVE-2017-0764](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0764) - Android media framework（libvorbis）中的远程代码执行漏洞。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android ID: A-62872015。 ### [CVE-2017-0776](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0776) - Android media framework（不适用）中的信息泄露漏洞。产品：Android。版本：7.0、7.1.1、7.1.2、8.0。Android ID: A-38496660。 ### [CVE-2017-0777](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0777) - Android media framework（不适用）中的信息泄露漏洞。产品：Android。版本：7.0、7.1.1、7.1.2。Android ID: A-38342499。 ### [CVE-2017-0778](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0778) - Android media framework（不适用）中的信息泄露漏洞。产品：Android。版本：7.0、7.1.1、7.1.2。Android ID: A-62133227。 ### [CVE-2017-0781](CVE-2017-0781.md) - Android 系统（蓝牙）中的远程代码执行漏洞。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android ID: A-63146105。 ### [CVE-2017-0785](https://github.com/ojasookert/CVE-2017-0785) - Android 系统（蓝牙）中的信息泄露漏洞。产品：Android。版本：4.4.4、5.0.2、5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android ID: A-63146698。 ### [CVE-2017-0813](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0813) - Android media framework（libstagefright）中的拒绝服务漏洞。产品：Android。版本：7.0、7.1.1、7.1.2。Android ID: A-36531046。 ### [CVE-2017-0814](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0814) - Android media framework（不适用）中的信息泄露漏洞。产品：Android。版本：7.0、7.1.1、7.1.2、8.0。Android ID: A-62800140。 ### [CVE-2017-0820](https://github.com/ele7enxxh/poc-exp/tree/master/CVE-2017-0820) - Android media framework（不适用）中的漏洞。产品：Android。版本：7.0、7.1.1、7.1.2、8.0。Android ID: A-62187433。 ### [CVE-2017-1082](Stack-Clash.md) - 在 11.1-RELEASE 之前的 FreeBSD 11.x 和 10.4-RELEASE 之前的 FreeBSD 10.x 中，qsort 算法具有确定性的递归模式。向该算法输入病态数据可能会导致过多的堆栈使用和潜在的溢出。如果输入遵循病态模式，使用 qsort 处理大型数据集的应用程序可能会崩溃。 ### [CVE-2017-1083](Stack-Clash.md) - 在 11.2-RELEASE 之前的 FreeBSD 中，提供了堆栈保护页，但默认情况下被禁用。这导致编写不当的进程有可能导致堆栈溢出。 ### [CVE-2017-1084](Stack-Clash.md) - 在 11.2-RELEASE 之前的 FreeBSD 中，堆栈保护页实现中的多个问题降低了保护页所提供的保护。这导致编写不当的进程有可能导致堆栈溢出。 ### [CVE-2017-1085](Stack-Clash.md) - 在 11.2-RELEASE 之前的 FreeBSD 中，调用 setrlimit() 来增加 RLIMIT_STACK 的应用程序可能会将堆栈下方的只读内存区域变为读写区域。特制的可执行文件可被利用以在用户上下文中执行任意代码。 ### [CVE-2017-2363](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2363) - 在某些 Apple 产品中发现了一个问题。10.2.1 之前的 iOS 受到影响。10.0.3 之前的 Safari 受到影响。10.1.1 之前的 tvOS 受到影响。3.1.3 之前的 watchOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站绕过同源策略并获取敏感信息。 ### [CVE-2017-2364](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2364) - 在某些 Apple 产品中发现了一个问题。10.2.1 之前的 iOS 受到影响。10.0.3 之前的 Safari 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站绕过同源策略并获取敏感信息。 ### [CVE-2017-2365](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2365) - 在某些 Apple 产品中发现了一个问题。10.2.1 之前的 iOS 受到影响。10.0.3 之前的 Safari 受到影响。10.1.1 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站绕过同源策略并获取敏感信息。 ### [CVE-2017-2367](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2367) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站绕过同源策略并获取敏感信息。 ### [CVE-2017-2416](https://blog.flanker017.me/cve-2017-2416-gif-remote-exec/) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.12.4 之前的 macOS 受到影响。10.2 之前的 tvOS 受到影响。3.2 之前的 watchOS 受到影响。该问题涉及“ImageIO”组件。它允许远程攻击者通过特制图像文件执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-2419](http://blog.talosintelligence.com/2017/09/vulnerability-spotlight-content.html) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过未指定的向量绕过内容安全策略保护机制。 ### [CVE-2017-2426](https://s1gnalcha0s.github.io/ibooks/epub/2017/03/27/This-book-reads-you-using-JavaScript.html) - 在某些 Apple 产品中发现了一个问题。10.12.4 之前的 macOS 受到影响。该问题涉及“iBooks”组件。它允许远程攻击者通过 iBooks 文件中的 file: URL 从本地文件获取敏感信息。 ### [CVE-2017-2442](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2442) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。该问题涉及“WebKit JavaScript Bindings”组件。它允许远程攻击者通过特制网站绕过同源策略并获取敏感信息。 ### [CVE-2017-2445](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2445) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制框架对象进行通用跨站脚本 (UXSS) 攻击。 ### [CVE-2017-2446](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-2446.md) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过利用对严格模式函数的不当处理，在特制网站上执行任意代码。 ### [CVE-2017-2447](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-2447.md) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站获取敏感信息或导致拒绝服务（内存损坏）。 ### [CVE-2017-2460](http://www.uaf.li/2018/02/three-uaf-when-iterating-through.html) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-2464](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-2464.md) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-2468](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2468) - 在某些 Apple 产品了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-2475](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2475) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过在网站上特制使用框架进行通用跨站脚本 (UXSS) 攻击。 ### [CVE-2017-2479](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2479) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。Windows 上 6.2 之前的 iCloud 受到影响。Windows 上 12.6 之前的 iTunes 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站绕过同源策略并获取敏感信息。 ### [CVE-2017-2480](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2480) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。Windows 上 6.2 之前的 iCloud 受到影响。Windows 上 12.6 之前的 iTunes 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站绕过同源策略并获取敏感信息。 ### [CVE-2017-2491](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-2491.md) - 10.3 之前的 iOS 中 Apple Safari 的 JavaScriptCore 里的 String.replace 方法存在释放后使用漏洞，允许远程攻击者通过特制网页或特制文件执行任意代码。 ### [CVE-2017-2493](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2493) - 在某些 Apple 产品中发现了一个问题。10.3 之前的 iOS 受到影响。10.1 之前的 Safari 受到影响。Windows 上 6.2 之前的 iCloud 受到影响。10.2 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过网站上的特制元素绕过同源策略并获取敏感信息。 ### [CVE-2017-2504](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2504) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。10.2.1 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过与 WebKit 编辑器命令不当交互的特制网站进行通用跨站脚本 (UXSS) 攻击。 ### [CVE-2017-2508](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2508) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过与容器节点不当交互的特制网站进行通用跨站脚本 (UXSS) 攻击。 ### [CVE-2017-2510](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2510) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过与 pageshow 事件不当交互的特制网站进行通用跨站脚本 (UXSS) 攻击。 ### [CVE-2017-2521](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-2521.md) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。10.2.1 之前的 tvOS 受到影响。3.2.2 之前的 watchOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-2528](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2017-2528) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过与缓存框架不当交互的特制网站进行通用跨站脚本 (UXSS) 攻击。 ### [CVE-2017-2531](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-2531.md) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。10.2.1 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-2536](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-2536.md) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。10.2.1 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-2540](https://github.com/theori-io/zer0con2018_singi) - 在某些 Apple 产品中发现了一个问题。10.12.5 之前的 macOS 受到影响。该问题涉及“WindowServer”组件。它允许攻击者通过特制应用程序绕过预期的内存读取限制。 ### [CVE-2017-2541](https://github.com/theori-io/zer0con2018_singi) - 在某些 Apple 产品中发现了一个问题。10.12.5 之前的 macOS 受到影响。该问题涉及“WindowServer”组件。它允许攻击者通过特制应用程序在特权上下文中执行任意代码或导致拒绝服务（内存损坏）。 ### [CVE-2017-2547](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-2547.md) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-2636](https://a13xp0p0v.github.io/2017/03/24/CVE-2017-2636.html) - Linux 内核 4.10.1 及之前版本中的 drivers/tty/n_hdlc.c 存在竞态条件，允许本地用户通过设置 HDLC 线路规程来提升权限或导致拒绝服务（双重释放）。 ### [CVE-2017-2641](http://netanelrub.in/2017/03/20/moodle-remote-code-execution/) - 在 Moodle 2.x 和 3.x 中，可以通过用户首选项进行 SQL 注入。 ### [CVE-2017-3066](https://github.com/codewhitesec/ColdFusionPwn) - Adobe ColdFusion 2016 Update 3 及更早版本、ColdFusion 11 update 11 及更早版本、ColdFusion 10 Update 22 及更早版本在 Apache BlazeDS 库中存在 Java 反序列化漏洞。成功利用可能导致任意代码执行。 ### [CVE-2017-3248](https://github.com/quentinhardy/scriptsAndExploits) - Oracle Fusion Middleware 的 Oracle WebLogic Server 组件（子组件：Core Components）中的漏洞。受影响的受支持版本为 10.3.6.0、12.1.3.0、12.2.1.0 和 12.2.1.1。容易利用的漏洞允许未经身份验证的攻击者通过网络访问（通过 T3）攻陷 Oracle WebLogic Server。对此漏洞的成功攻击可能导致接管 Oracle WebLogic Server。CVSS v3.0 基本分数 9.8（机密性、完整性和可用性影响）。 ### [CVE-2017-3506](https://www.anquanke.com/post/id/92003) - Oracle Fusion Middleware 的 Oracle WebLogic Server 组件（子组件：Web Services）中的漏洞。受影响的受支持版本为 10.3.6.0、12.1.3.0、12.2.1.0、12.2.1.1 和 12.2.1.2。难以利用的漏洞允许未经身份验证的攻击者通过 HTTP 的网络访问来攻陷 Oracle WebLogic Server。对此漏洞的成功攻击可能导致对关键数据或所有 Oracle WebLogic Server 可访问数据的未授权创建、删除或修改访问，以及对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。CVSS 3.0 基本分数 7.4（机密性和完整性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N)。 ### [CVE-2017-3599](https://github.com/SECFORCE/CVE-2017-3599/blob/master/cve-2017-3599_poc.py) - Oracle MySQL 的 MySQL Server 组件（子组件：Server: Pluggable Auth）中的漏洞。受影响的受支持版本为 5.6.35 及更早版本以及 5.7.17 及更早版本。容易“利用”的漏洞允许未经身份验证的攻击者通过多种协议的网络访问来攻陷 MySQL Server。对此漏洞的成功攻击可能导致未授权的挂起或频繁重复崩溃（完全 DOS）MySQL Server 的能力。CVSS 3.0 基本分数 7.5（可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。注：上述信息来自 2017 年 4 月的 CPU。Oracle 尚未对第三方关于此问题是 sql/auth/sql_authentication.cc 中的整数溢出的声明发表评论，该溢出允许远程攻击者通过特制身份验证数据包导致拒绝服务。 ### [CVE-2017-3629](Stack-Clash.md) - Oracle Sun Systems Products Suite 的 Solaris 组件（子组件：Kernel）中的漏洞。受影响的受支持版本为 10 和 11。容易利用的漏洞允许具有登录到 Solaris 执行的基础架构的低权限攻击者攻陷 Solaris。对此漏洞的成功攻击可能导致接管 Solaris。CVSS 3.0 基本分数 7.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)。 ### [CVE-2017-3630](Stack-Clash.md) - Oracle Sun Systems Products Suite 的 Solaris 组件（子组件：Kernel）中的漏洞。受影响的受支持版本为 10 和 11。容易利用的漏洞允许具有登录到 Solaris 执行的基础架构的低权限攻击者攻陷 Solaris。对此漏洞的成功攻击可能导致对部分 Solaris 可访问数据的未授权更新、插入或删除访问，以及对 Solaris 可访问数据子集的未授权读取访问和导致 Solaris 部分拒绝服务（部分 DOS）的未授权能力。CVSS 3.0 基本分数 5.3（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)。 ### [CVE-2017-3631](Stack-Clash.md) - Oracle Sun Systems Products Suite 的 Solaris 组件（子组件：Kernel）中的漏洞。受影响的受支持版本为 11。容易利用的漏洞允许具有登录到 Solaris 执行的基础架构的低权限攻击者攻陷 Solaris。对此漏洞的成功攻击可能导致对部分 Solaris 可访问数据的未授权更新、插入或删除访问，以及对 Solaris 可访问数据子集的未授权读取访问和导致 Solaris 部分拒绝服务（部分 DOS）的未授权能力。CVSS 3.0 基本分数 5.3（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)。 ### [CVE-2017-3881](https://github.com/artkond/cisco-rce) - Cisco IOS 和 Cisco IOS XE 软件中的 Cisco Cluster Management Protocol (CMP) 处理代码中的漏洞可能允许未经身份验证的远程攻击者导致受影响设备重新加载或以提升的权限远程执行代码。Cluster Management Protocol 在内部使用 Telnet 作为集群成员之间的信令和命令协议。该漏洞是由于以下两个因素组合造成的：（1）未能将特定于 CMP 的 Telnet 选项仅限制为集群成员之间的内部本地通信，而是在受影响设备的任何 Telnet 连接上接受和处理此类选项；（2）对格式错误的特定于 CMP 的 Telnet 选项的处理不正确。攻击者可以通过在建立与配置为接受 Telnet 连接的受影响 Cisco 设备的 Telnet 会话时发送格式错误的特定于 CMP 的 Telnet 选项来利用此漏洞。利用该漏洞可能允许攻击者执行任意代码并获得对设备的完全控制，或导致影响设备重新加载。这会影响 Catalyst 交换机、Embedded Service 2020 交换机、Enhanced Layer 2 EtherSwitch Service Module、Enhanced Layer 2/3 EtherSwitch Service Module、用于 HP 的 Gigabit Ethernet Switch Module (CGESM)、IE Industrial Ethernet 交换机、ME 4924-10GE 交换机、RF Gateway 10 和 SM-X Layer 2/3 EtherSwitch Service Module。Cisco Bug ID：CSCvd48893。 ### [CVE-2017-4901](https://github.com/unamer/vmware_escape) - 12.5.4 版本之前的 VMware Workstation 12.x 和 8.5.5 版本之前的 Fusion 8.x 中的拖放 (DnD) 功能存在越界内存访问漏洞。这可能允许客户机在运行 Workstation 或 Fusion 的操作系统上执行代码。 ### [CVE-2017-4914](https://www.exploit-db.com/exploits/42152/) - VMware vSphere Data Protection (VDP) 6.1.x、6.0.x、5.8.x 和 5.5.x 包含反序列化问题。利用此问题可能允许远程攻击者在设备上执行命令。 ### [CVE-2017-4915](https://www.exploit-db.com/exploits/43449/) - VMware Workstation Pro/Player 中存在通过 ALSA 声音驱动程序配置文件的不安全库加载漏洞。成功利用此问题可能允许无特权的宿主用户在 Linux 宿主机上将权限提升为 root。 ### [CVE-2017-4918](https://bogner.sh/2017/07/cve-2017-4918-code-injection-in-vmware-horizons-macos-client/) - VMware Horizon View Client（2.x、3.x 和 4.5.0 之前的 4.x）的服务启动脚本中存在命令注入漏洞。成功利用此问题可能允许无特权用户在安装客户端的 Mac OSX 系统上将权限提升为 root。 ### [CVE-2017-4933](https://www.talosintelligence.com/reports/TALOS-2017-0368) - VMware ESXi（6.5 在 ESXi650-201710401-BG 之前）、Workstation（12.x 在 12.5.8 之前）和 Fusion（8.x 在 8.5.9 之前）包含一个漏洞，可能允许经过身份验证的 VNC 会话通过一组特定的 VNC 数据包导致堆溢出，从而造成堆损坏。成功利用此问题可能导致经过身份验证的 VNC 会话在虚拟机中远程执行代码。注：要在 ESXi 中实现利用，必须在虚拟机的 .vmx 配置文件中手动启用 VNC。此外，必须将 ESXi 配置为允许 VNC 流量通过内置防火墙。 ### [CVE-2017-4946](https://gosecure.net/2018/01/10/vmware-horizon-v4h-v4pa-desktop-agent-privilege-escalation-vulnerability-cve-2017-4946/) - VMware V4H 和 V4PA 桌面代理（6.x 在 6.5.1 之前）包含一个提权漏洞。成功利用此问题可能导致低权限的 Windows 用户将其权限提升至 SYSTEM。 ### [CVE-2017-4971](http://bobao.360.cn/learning/detail/3963.html) - 在 Pivotal Spring Web Flow 2.4.4 及更早版本中发现了一个问题。未更改 MvcViewFactoryCreator 的 useSpringBinding 属性（默认禁用，即设置为 'false'）的值的应用程序可能会容易受到视图状态中恶意 EL 表达式的攻击，这些视图状态处理表单提交但没有子元素来声明显式的数据绑定属性映射。 ### [CVE-2017-5007](https://github.com/Metnew/uxss-db/tree/master/chrome/CVE-2017-5007) - Linux、Windows 和 Mac 56.0.2924.76 之前版本以及 Android 56.0.2924.87 之前版本的 Google Chrome 中的 Blink 在关闭页面时错误地处理了事件序列，允许远程攻击者通过特制的 HTML 页面注入任意脚本或 HTML (UXSS)。 ### [CVE-2017-5008](https://github.com/Metnew/uxss-db/tree/master/chrome/CVE-2017-5008) - Linux、Windows 和 Mac 56.0.2924.76 之前版本以及 Android 56.0.2924.87 之前版本的 Google Chrome 中的 Blink 允许在调用私有脚本方法期间运行攻击者控制的 JavaScript，允许远程攻击者通过特制的 HTML 页面注入任意脚本或 HTML (UXSS)。 ### [CVE-2017-5010](https://github.com/Metnew/uxss-db/tree/master/chrome/CVE-2017-5010) - Linux、Windows 和 Mac 56.0.2924.76 之前版本以及 Android 56.0.2924.87 之前版本的 Google Chrome 中的 Blink 在不适当的上下文中解析了 Promise，允许远程攻击者通过特制的 HTML 页面注入任意脚本或 HTML (UXSS)。 ### [CVE-2017-5030](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5030.md) - Linux、Windows 和 Mac 57.0.2987.98 之前版本以及 Android 57.0.2987.108 之前版本的 Google Chrome 中 V8 对复杂 species 的处理不正确，允许远程攻击者通过特制的 HTML 页面执行任意代码。 ### [CVE-2017-5033](http://blog.talosintelligence.com/2017/09/vulnerability-spotlight-content.html) - Mac、Windows 和 Linux 57.0.2987.98 之前版本以及 Android 57.0.2987.108 之前版本的 Google Chrome 中的 Blink 未能正确地将 CSP 限制传播到本地 scheme 页面，允许远程攻击者通过特制的 HTML 页面绕过内容安全策略。 ### [CVE-2017-5040](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5040.md) - Mac、Windows 和 Linux 57.0.2987.98 之前版本以及 Android 57.0.2987.108 之前版本的 Google Chrome 中的 V8 缺少 neutering 检查，允许远程攻击者通过特制的 HTML 页面读取内存中的值。 ### [CVE-2017-5053](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5053.md) - Linux、Windows 和 Mac 57.0.2987.133 之前版本以及 Android 57.0.2987.132 之前版本的 Google Chrome 中 V8 存在越界读取，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码，与 Array.prototype.indexOf 相关。 ### [CVE-2017-5070](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5070.md) - Linux、Windows 和 Mac 59.0.3071.86 之前版本以及 Android 59.0.3071.92 之前版本的 Google Chrome 中 V8 存在类型混淆，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。 ### [CVE-2017-5071](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5071.md) - Linux、Windows 和 Mac 59.0.3071.86 之前版本以及 Android 59.0.3071.92 之前版本的 Google Chrome 中 V8 对不可信输入的验证不足，允许远程攻击者通过特制的 HTML 页面执行越界内存读取。 ### [CVE-2017-5088](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5088.md) - Mac、Windows 和 Linux 59.0.3071.104 之前版本以及 Android 59.0.3071.117 之前版本的 Google Chrome 中 V8 对不可信输入的验证不足，允许远程攻击者通过特制的 HTML 页面执行越界内存访问。 ### [CVE-2017-5098](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5098.md) - Mac、Windows、Linux 和 Android 60.0.3112.78 之前版本的 Google Chrome 中 V8 存在释放后使用漏洞，允许远程攻击者通过特制的 HTML 页面执行越界内存读取。 ### [CVE-2017-5115](https://zon8.re/posts/exploiting-an-accidentally-discovered-v8-rce/) - Windows 61.0.3163.79 之前版本的 Google Chrome 中 V8 存在类型混淆，允许远程攻击者可能通过特制的 HTML 页面利用对象损坏。 ### [CVE-2017-5116](CVE-2017-5116.md) - Mac、Windows 和 Linux 61.0.3163.79 之前版本以及 Android 61.0.3163.81 之前版本的 Google Chrome 中 V8 存在类型混淆，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。 ### [CVE-2017-5121](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5121.md) - Linux、Windows 和 Mac 61.0.3163.100 之前版本的 Google Chrome 中 V8 不当使用 JIT 优化，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码，与逃逸分析阶段相关。 ### [CVE-2017-5122](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-5122.md) - Windows 61.0.3163.100 之前版本的 Google Chrome 中 V8 不当地使用了表大小处理，允许远程攻击者通过特制的 HTML 页面触发越界访问。 ### [CVE-2017-5123](CVE-2017-5123.md) - ** 已保留 ** 此候选编号已由组织或个人保留，将在宣布新的安全问题时使用。当该候选编号被公开时，将提供此候选编号的详细信息。 ### [CVE-2017-5124](https://github.com/Bo0oM/CVE-2017-5124/) - 62.0.3202.62 之前版本的 Google Chrome 中 Blink 不正确地应用了沙箱，允许远程攻击者通过特制的 MHTML 页面注入任意脚本或 HTML (UXSS)。 ### [CVE-2017-5126](https://bugs.chromium.org/p/chromium/issues/detail?id=760455) - 62.0.3202.62 之前版本的 Google Chrome 中 PDFium 存在释放后使用漏洞，允许远程攻击者可能通过特制的 PDF 文件利用堆损坏。 ### [CVE-2017-5127](https://bugs.chromium.org/p/chromium/issues/detail?id=765384) - 62.0.3202.62 之前版本的 Google Chrome 中 PDFium 存在释放后使用漏洞，允许远程攻击者可能通过特制的 PDF 文件利用堆损坏。 ### [CVE-2017-5128](https://bugs.chromium.org/p/chromium/issues/detail?id=765469) - 62.0.3202.62 之前版本的 Google Chrome 中 Blink 存在堆缓冲区溢出，允许远程攻击者可能通过与 WebGL 相关的特制 HTML 页面利用堆损坏。 ### [CVE-2017-5129](https://bugs.chromium.org/p/chromium/issues/detail?id=765495) - 62.0.3202.62 之前版本的 Google Chrome 中 Blink 的 WebAudio 存在释放后使用漏洞，允许远程攻击者通过特制的 HTML 页面执行越界内存读取。 ### [CVE-2017-5133](https://bugs.chromium.org/p/chromium/issues/detail?id=762106) - 62.0.3202.62 之前版本的 Google Chrome 中 Blink 存在堆上的差一读写错误，允许远程攻击者可能通过特制的 PDF 文件破坏内存、泄露信息以及可能执行代码。 ### [CVE-2017-5135](https://stringbleed.github.io/) - 某些 Technicolor 设备存在 SNMP 访问控制绕过漏洞，在某些情况下可能涉及 ISP 定制。固件版本为 D3928SL-P15-13-A386-c3420r55105-160127a 的 Technicolor（原 Cisco）DPC3928SL 可以从 Internet 通过任何 SNMP 社区字符串访问；此外，你还可以在 MIB 中进行写入，因为它提供了写入属性，也称为 Stringbleed。注：截至 2017-04-27，string-bleed/StringBleed-CVE-2017-5135 GitHub 存储库不是有效的参考；它包含声称利用此漏洞的特洛伊木马代码。 ### [CVE-2017-5622](https://alephsecurity.com/2017/03/26/oneplus3t-adb-charger/) - 在 4.0.3 之前的 OxygenOS 中，当充电器连接到已关机的 OnePlus 3 或 3T 设备时，平台会在启用 adbd 的情况下启动。因此，恶意充电器或物理攻击者可以未经授权与设备开启 ADB 会话，以便进一步利用其他漏洞和/或窃取敏感信息。 ### [CVE-2017-5624](https://alephsecurity.com/2017/02/08/oneplus3-bootloader-vulns/) - 在 OnePlus 3 和 3T 的 4.0.3 之前的 OxygenOS 中发现了一个问题。攻击者可以通过发出 'fastboot oem disable_dm_verity' 命令，持续使（锁定的）bootloader 在禁用 dm-verity 的情况下启动平台。禁用 dm-verity 后，内核将不会验证系统分区（以及任何其他受 dm-verity 保护的分区），这可能允许持久性代码执行和提权。 ### [CVE-2017-5626](https://alephsecurity.com/2017/02/08/oneplus3-bootloader-vulns/) - OnePlus 3 和 3T 上 4.0.2 之前的 OxygenOS 有两个隐藏的 fastboot oem 命令（4F500301 和 4F500302），允许攻击者无视 'OEM Unlocking' 复选框，在无需用户确认和恢复出厂设置的情况下锁定/解锁 bootloader。这允许具有完全访问用户数据权限的高权限（kernel/root）持久性代码执行。 ### [CVE-2017-5638](CVE-2017-5638.md) - Apache Struts 2 2.3.x 在 2.3.32 之前版本和 2.5.x 在 2.5.10.1 之前版本中的 Jakarta Multipart 解析器对文件上传处理不当，允许远程者通过特制 Content-Type HTTP 头中的 #cmd= 字符串执行任意命令，此漏洞已于 2017 年 3 月在野外被利用。 ### [CVE-2017-5641](http://seclists.org/fulldisclosure/2018/Apr/40) - 先前版本的 Apache Flex BlazeDS（4.7.2 及更早版本）默认不限制 AMF(X) 对象反序列化允许的类型。在反序列化过程中，执行的代码对于几种已知类型会产生不良副作用。其他未知类型也可能表现出此类行为。Java 标准库中的一个向量允许攻击者触发可能进一步利用的不可信数据 Java 反序列化。第三方库中的其他已知向量可用于触发远程代码执行。 ### [CVE-2017-5689](CVE-2017-5689.md) - 无特权的网络攻击者可以获得系统权限来配置预配置的 Intel 可管理性 SKU：Intel Active Management Technology (AMT) 和 Intel Standard Manageability (ISM)。无特权的本地攻击者可以配置可管理性功能，从而在 Intel 可管理性 SKU：Intel Active Management Technology (AMT)、Intel Standard Manageability (ISM) 和 Intel Small Business Technology (SBT) 上获得无特权的网络或本地系统权限。 ### [CVE-2017-5715](CVE-2017-5715.md) - 使用推测执行和间接分支预测的微处理器的系统可能允许具有本地用户访问权限的攻击者通过侧信道分析进行未授权的信息泄露。 ### [CVE-2017-5753](CVE-2017-5753.md) - 使用推测执行和分支预测的微处理器的系统可能允许具有本地用户访问权限的攻击者通过侧信道分析进行未授权的信息泄露。 ### [CVE-2017-5754](CVE-2017-5754.md) - 使用推测执行和间接分支预测的微处理器的系统可能允许具有本地用户访问权限的攻击者通过对数据缓存的侧信道分析进行未授权的信息泄露。 ### [CVE-2017-5891](https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/) - 固件在 3.0.0.4.380.7378 之前的 ASUS RT-AC* 和 RT-N* 设备存在登录页面 CSRF 和保存设置 CSRF 漏洞。 ### [CVE-2017-5892](https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/) - 固件在 3.0.0.4.380.7378 之前的 ASUS RT-AC* 和 RT-N* 设备允许 JSONP 信息泄露，例如网络映射。 ### [CVE-2017-5948](https://alephsecurity.com/2017/05/11/oneplus-ota/) - 在 OnePlus One、X、2、3 和 3T 设备上发现了一个问题。OxygenOS 和 HydrogenOS 易受降级攻击。这是由于 OTA 中的 'updater-script' 宽松，不检查当前版本是否低于或等于给定镜像的版本。即使 bootloader 已锁定，降级也可能发生，并且不会触发恢复出厂设置，从而允许在访问用户数据的情况下利用现已修补的漏洞。该漏洞可能被针对更新过程的中间人 (MiTM) 攻击者利用。这是可能的，因为更新事务不通过 TLS 发生（CVE-2016-10370）。此外，物理攻击者可以将手机重启至恢复模式，然后使用 'adb sideload' 推送 OTA（在 OnePlus 3/3T 上，“安全启动”必须关闭）。 ### [CVE-2017-6008](https://github.com/cbayet/Exploit-CVE-2017-6008) - Sophos SurfRight HitmanPro 3.7.20 Build 286（包含在 HitmanPro.Alert 解决方案和 Sophos Clean 中）之前版本驱动程序 hitmanpro37.sys 中的内核池溢出允许本地用户通过格式错误的 IOCTL 调用提升权限。 ### [CVE-2017-6074](https://github.com/xairy/kernel-exploits/tree/master/CVE-2017-6074) - Linux 内核 4.9.11 及之前版本中的 net/dccp/input.c 中的 dccp_rcv_state_process 函数处理 LISTEN 状态下的 DCCP_PKT_REQUEST 数据包结构不当，允许本地用户通过进行 IPV6_RECVPKTINFO setsockopt 系统调用的应用程序获得 root 权限或导致拒绝服务（双重释放）。 ### [CVE-2017-6178](http://bobao.360.cn/learning/detail/3935.html) - USBPcap 1.1.0.0 中的 IofCallDriver 函数允许本地用户通过特制的 0x00090028 IOCTL 调用提升权限，该调用触发了空指针解引用。 ### [CVE-2017-6198](https://devco.re/blog/2018/01/26/Sandstorm-Security-Review-CVE-2017-6200/) - Sandstorm 中的 Supervisor 没有设置和强制执行进程的资源限制。这允许远程攻击者通过在沙箱中启动 fork 炸弹或使用大量磁盘空间来导致拒绝服务。 ### [CVE-2017-6199](https://sandstorm.io/news/2017-03-02-security-review) - 远程攻击者可以在 0.203 版本之前通过电子邮件地址字段中的逗号绕过 Sandstorm 的组织限制。 ### [CVE-2017-6200](https://sandstorm.io/news/2017-03-02-security-review) - 0.203 版本之前的 Sandstorm 允许远程攻击者通过沙箱备份功能读取 /etc 或 /run 下的任何指定文件。根本原因是 findFilesToZip 函数不过滤目录名中的换行符 (\n)。 ### [CVE-2017-6201](https://sandstorm.io/news/2017-03-02-security-review) - 0.203 版本之前的 Sandstorm 中的安装应用程序过程存在服务器端请求伪造漏洞。远程攻击者可以通过提供 URL 来利用此问题。它可以绕过访问控制，例如阻止攻击者直接访问 URL 的防火墙。 ### [CVE-2017-6326](https://pentest.blog/unexpected-journey-5-from-weak-password-to-rce-on-symantec-messaging-gateway/) - Symantec Messaging Gateway 可能遇到远程代码执行问题，这描述了个人可以获得在目标机器或目标进程中远程执行命令的能力的情况。 ### [CVE-2017-6327](http://seclists.org/fulldisclosure/2017/Aug/28) - 10.6.3-267 之前的 Symantec Messaging Gateway 可能遇到远程代码执行问题，这描述了个人可以获得在目标机器或目标进程中远程执行命令的能力的情况。在这种情况下，获得对系统的访问权限后，攻击者可能会尝试提升其权限。 ### [CVE-2017-6736](https://github.com/artkond/cisco-snmp-rce) - Cisco IOS 12.0 到 12.4 和 15.0 到 15.6 以及 IOS XE 2.2 到 3.17 中的简单网络管理协议 (SNMP) 子系统包含多个漏洞，可能允许经过身份验证的远程攻击者在受影响的系统上远程执行代码或导致受影响的系统重新加载。攻击者可以通过 IPv4 或 IPv6 向受影响的系统发送特制的 SNMP 数据包来利用这些漏洞。只有指向受影响系统的流量才能用于利用这些漏洞。这些漏洞是由于受影响软件的 SNMP 子系统中的缓冲区溢出条件引起的。这些漏洞影响所有版本的 SNMP：版本 1、2c 和 3。要通过 SNMP 版本 2c 或更早版本利用这些漏洞，攻击者必须知道受影响系统的 SNMP 只读社区字符串。要通过 SNMP 版本 3 利用这些漏洞，攻击者必须拥有受影响系统的用户凭据。所有已启用 SNMP 且未明确排除受影响的 MIB 或 OID 的设备都应被视为易受攻击的。Cisco Bug ID：CSCve57697。 ### [CVE-2017-6980](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-6980.md) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。10.2.1 之前的 tvOS 受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过特制网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-6984](https://github.com/tunz/js-vuln-db/blob/master/jsc/CVE-2017-6984.md) - 在某些 Apple 产品中发现了一个问题。10.3.2 之前的 iOS 受到影响。10.1.1 之前的 Safari 受到影响。Windows 上 12.6.1 之前的 iTunes 受到影响。10 - 在 Unitrends Enterprise Backup 9.1.2 之前的版本中发现了一个问题。recoveryconsole/bpl/reports.php 中的 createReportName 和 saveReport 函数未对用户输入进行充分的过滤，允许经过身份验证的用户在磁盘上创建一个随机命名的文件，其扩展名、内容和路径均由用户控制，从而导致远程代码执行，也称为不受限制的文件上传。 ### [CVE-2017-7282](https://rhinosecuritylabs.com/research/remote-code-execution-bug-hunting-chapter-2/) - 在 Unitrends Enterprise Backup 9.1.1 之前的版本中发现了一个问题。api/includes/restore.php 中的 downloadFile 函数盲目地将传递给 /api/restore/download 的任何文件名视为有效。这允许经过身份验证的攻击者读取 Web 服务器有权访问的文件系统中的任何文件，也称为本地文件包含 (LFI)。 ### [CVE-2017-7283](https://rhinosecuritylabs.com/research/remote-code-execution-bug-hunting-chapter-2/) - Unitrends Enterprise Backup 9.1.2 之前版本的经过身份验证的用户可以通过向 /api/restore/download-files 端点发送特制的文件名来执行任意操作系统命令，这与 api/includes/restore.php 中的 downloadFiles 函数有关。 ### [CVE-2017-7293](CVE-2017-7293.md) - 作为 Windows 10 上 Realtek 音频驱动程序的一部分安装的 DAX2API 服务存在权限提升漏洞，该漏洞允许普通用户获取任意系统权限。 ### [CVE-2017-7308](https://github.com/xairy/kernel-exploits/tree/master/CVE-2017-7308) - Linux 内核 4.10.6 及之前版本的 net/packet/af_packet.c 中的 packet_set_ring 函数未能正确验证某些块大小数据，这允许本地用户通过特制的系统调用导致拒绝服务（整数符号错误和越界写入），或者（如果持有 CAP_NET_RAW 权能）提升权限。 ### [CVE-2017-7344](https://securite.intrinsec.com/2017/12/22/cve-2017-7344-fortinet-forticlient-windows-privilege-escalation-at-logon/) - Fortinet FortiClient Windows 5.4.3 及更早版本以及 5.6.0 中的权限提升漏洞允许攻击者通过利用启用“VPN before logon”功能且存在不受信任的证书链时弹出的 Windows“安全警报”对话框来获得权限。 ### [CVE-2017-7442](https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/fileformat/nitro_reader_jsapi.rb) - Nitro Pro 11.0.3.173 允许远程攻击者通过带有目录遍历序列的 saveAs 和 launchURL 调用执行任意代码。 ### [CVE-2017-7494](CVE-2017-7494.md) - Samba 3.5.0 及之后的版本存在远程代码执行漏洞，允许恶意客户端将共享库上传到可写共享中，然后导致服务器加载并执行它。 ### [CVE-2017-7504](https://github.com/joaomatosf/JavaDeserH2HC) - JbossMQ 实现的基于 HTTP 调用层的 JMS 中的 HTTPServerILServlet.java（在 Red Hat Jboss Application Server <= Jboss 4.X 中默认启用）没有限制其执行反序列化的类，这允许远程攻击者通过特制的序列化数据执行任意代码。 ### [CVE-2017-7525](https://www.secfree.com/article-617.html) - 在 jackson-databind 2.6.7.1、2.7.9.1 和 2.8.9 之前的版本中发现了一个反序列化缺陷，该缺陷可能允许未经身份验证的用户通过向 ObjectMapper 的 readValue 方法发送恶意构造的输入来执行代码。 ### [CVE-2017-7529](https://cert.360.cn/detailnews.html?id=b879782fbad4a7f773b6c18490d67ac7) - Nginx 0.5.6 到 1.13.2（包含）版本在 nginx range filter 模块中存在整数溢出漏洞，由特制的请求触发，导致潜在敏感信息泄漏。 ### [CVE-2017-7533](https://github.com/hardenedlinux/offensive_poc/tree/master/CVE-2017-7533) - Linux 内核 4.12.4 及之前版本的 fsnotify 实现中存在竞态条件，允许本地用户通过利用 inotify_handle_event 和 vfs_rename 函数同时执行特制的应用程序来提升权限或导致拒绝服务（内存损坏）。 ### [CVE-2017-8046](https://tech.meituan.com/Spring_Data_REST_远程代码执行漏洞(CVE-2017-8046_分析与复现.html) - 提交给 spring-data-rest 服务器的恶意 PATCH 请求，在 Pivotal Spring Data REST 2.5.12、2.6.7、3.0 RC3 之前的版本，Spring Boot 2.0.0M4 之前的版本，以及 Spring Data 发布列车 Kay-RC3 之前的版本中，可以使用特制的 JSON 数据运行任意 Java 代码。 ### [CVE-2017-8291](https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/unix/fileformat/ghostscript_type_confusion.rb) - Artifex Ghostscript 直到 2017-04-26 版本允许通过 .rsdparams 类型混淆绕过 -dSAFER 并实现远程命令执行，该混淆在作为 gs 程序输入的特制 .eps 文档中包含 "/OutputFile (%pipe%" 子字符串。此漏洞在 2017 年 4 月已被在野利用。 ### [CVE-2017-8295](https://github.com/cyberheartmi9/CVE-2017-8295) - WordPress 4.7.4 及之前版本依赖 Host HTTP 头进行密码重置电子邮件的发送，这使得远程攻击者更容易通过发出特制的 wp-login.php?action=lostpassword 请求，然后安排此消息退回或重新发送，从而将重置密钥传输到攻击者控制的 SMTP 服务器上的邮箱来重置任意密码。这与 wp-includes/pluggable.php 中结合 PHP mail 函数对 SERVER_NAME 变量的有问题使用有关。此漏洞并非在所有情况下都可利用，因为它至少需要以下条件之一：(1) 攻击者能在较长时间内（例如 5 天）阻止受害者接收任何电子邮件，(2) 受害者的电子邮件系统发送包含原始消息的自动回复，或 (3) 受害者手动撰写包含原始消息的回复。 ### [CVE-2017-8386](https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/) - git 2.4.12 之前的版本、2.5.x 中 2.5.6 之前的版本、2.6.x 中 2.6.7 之前的版本、2.7.x 中 2.7.5 之前的版本、2.8.x 中 2.8.5 之前的版本、2.9.x 中 2.9.4 之前的版本、2.10.x 中 2.10.3 之前的版本、2.11.x 中 2.11.2 之前的版本以及 2.12.x 中 2.12.3 之前的版本中的 git-shell 可能允许经过远程身份验证的用户通过以 -（破折号）字符开头的仓库名称提升权限。 ### [CVE-2017-8464](CVE-2017-8464.md) - Microsoft Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold 和 R2、Windows RT 8.1、Windows 10 Gold、1511、1607、1703 以及 Windows Server 2016 中的 Windows Shell 允许本地用户或远程攻击者通过特制的 .LNK 文件执行任意代码，该文件在 Windows Explorer 或任何其他解析快捷方式图标的应用程序中显示图标时未被正确处理。也称为“LNK 远程代码执行漏洞”。 ### [CVE-2017-8514](http://respectxss.blogspot.tw/2017/06/a-look-at-cve-2017-8514-sharepoints.html) - 当 Microsoft SharePoint 软件未能正确过滤特制请求时存在信息泄露漏洞，也称为“Microsoft SharePoint 反射型 XSS 漏洞”。 ### [CVE-2017-8543](http://adlab.venustech.com.cn/article.html?type=vuln_analysis&date=20170718) - Microsoft Windows XP SP3、Windows XP x64 XP2、Windows Server 2003 SP2、Windows Vista、Windows 7 SP1、Windows Server 2008 SP2 和 R2 SP1、Windows 8、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607 和 1703，以及 Windows Server 2016 允许攻击者在 Windows Search 未能正确处理内存中的对象时控制受影响的系统，也称为“Windows Search 远程代码执行漏洞”。 ### [CVE-2017-8548](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8548.md) - Microsoft Windows 10 Gold、1511、1607 和 1703 以及 Windows Server 2016 中的 Microsoft Edge 允许攻击者在 Microsoft Edge 未能正确处理内存中的对象时获取信息以进一步破坏用户的系统，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8499、CVE-2017-8520、CVE-2017-8521 和 CVE-2017-8549 不同。 ### [CVE-2017-8570](https://mp.weixin.qq.com/s/dMqovzZ70SJgdnfAZtcZMg) - Microsoft Office 由于处理内存中对象的方式而存在远程代码执行漏洞，也称为“Microsoft Office 远程代码执行漏洞”。此 CVE ID 与 CVE-2017-0243 不同。 ### [CVE-2017-8601](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8601.md) - Microsoft Windows 10 Gold、1511、1607 和 1703 以及 Windows Server 2016 中的 Microsoft Edge 允许攻击者在 Microsoft Edge 中处理内存中的对象时，由于 JavaScript 引擎未能渲染而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8596、CVE-2017-8610、CVE-2017-8618、CVE-2017-8619、CVE-2017-8603、CVE-2017-8604、CVE-2017-8605、CVE-2017-8606、CVE-2017-8607、CVE-2017-8608、CVE-2017-8598 和 CVE-2017-8609 不同。 ### [CVE-2017-8625](https://msitpros.com/?p=3909) - Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的 Internet Explorer 允许攻击者由于 Internet Explorer 未能验证 UMCI 策略而绕过 Device Guard 用户模式代码完整性 (UMCI) 策略，也称为“Internet Explorer 安全功能绕过漏洞”。 ### [CVE-2017-8634](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8634.md) - Microsoft Windows 10 1703 中的 Microsoft Edge 允许攻击者由于 Microsoft 浏览器 JavaScript 引擎在处理内存中的对象时渲染内容的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8635、CVE-2017-8636、CVE-2017-8638、CVE-2017-8639、CVE-2017-8640、CVE-2017-8641、CVE-2017-8645、CVE-2017-8646、CVE-2017-8647、CVE-2017-8655、CVE-2017-8656、CVE-2017-8657、CVE-2017-8670、CVE-2017-8671、CVE-2017-8672 和 CVE-2017-8674 不同。 ### [CVE-2017-8636](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8636.md) - Microsoft Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的 Microsoft 浏览器允许攻击者由于 Microsoft 浏览器 JavaScript 引擎在处理内存中的对象时渲染内容的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8634、CVE-2017-8635、CVE-2017-8638、CVE-2017-8639、CVE-2017-8640、CVE-2017-8641、CVE-2017-8645、CVE-2017-8646、CVE-2017-8647、CVE-2017-8655、CVE-2017-8656、CVE-2017-8657、CVE-2017-8670、CVE-2017-8671、CVE-2017-8672 和 CVE-2017-8674 不同。 ### [CVE-2017-8640](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8640.md) - Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者由于 Microsoft 浏览器 JavaScript 引擎在处理内存中的对象时渲染内容的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8634、CVE-2017-8635、CVE-2017-8636、CVE-2017-8638、CVE-2017-8639、CVE-2017-8641、CVE-2017-8645、CVE-20178646、CVE-2017-8647、CVE-2017-8655、CVE-2017-8656、CVE-2017-8657、CVE-2017-8670、CVE-2017-8671、CVE-2017-8672 和 CVE-2017-8674 不同。 ### [CVE-2017-8645](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8645.md) - Windows 10 1511、1607、1703 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者由于 Microsoft 浏览器 JavaScript 引擎在处理内存中的对象时渲染内容的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8634、CVE-2017-8635、CVE-2017-8636、CVE-2017-8638、CVE-2017-8639、CVE-2017-8640、CVE-2017-8641、CVE-2017-8646、CVE-2017-8647、CVE-2017-8655、CVE-2017-8656、CVE-2017-8657、CVE-2017-8670、CVE-2017-8671、CVE-2017-8672 和 CVE-2017-8674 不同。 ### [CVE-2017-8646](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8646.md) - Windows 10 1511、1607、1703 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者由于 Microsoft 浏览器 JavaScript 引擎在处理内存中的对象时渲染内容的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8634、CVE-2017-8635、CVE-2017-8636、CVE-2017-8638、CVE-2017-8639、CVE-2017-8640、CVE-2017-8641、CVE-2017-8645、CVE-2017-8647、CVE-2017-8655、CVE-2017-8656、CVE-2017-8657、CVE-2017-8670、CVE-2017-8671、CVE-2017-8672 和 CVE-2017-8674 不同。 ### [CVE-2017-8656](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8656.md) - Microsoft Windows 10 1607、1703 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者由于 Microsoft 浏览器 JavaScript 引擎在处理内存中的对象时渲染内容的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8634、CVE-2017-8635、CVE-2017-8636、CVE-2017-8638、CVE-2017-8639、CVE-2017-8640、CVE-2017-8641、CVE-2017-8645、CVE-2017-8646、CVE-2017-8647、CVE-2017-8655、CVE-2017-8657、CVE-2017-8670、CVE-2017-8671、CVE-2017-8672 和 CVE-2017-8674 不同。 ### [CVE-2017-8670](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8670.md) - Microsoft Windows 10 1607、1703 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者由于 Microsoft 浏览器 JavaScript 引擎在处理内存中的对象时渲染内容的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8634、CVE-2017-8635、CVE-2017-8636、CVE-2017-8638、CVE-2017-8639、CVE-2017-8640、CVE-2017-8641、CVE-2017-8645、CVE-2017-8646、CVE-2017-8647、CVE-2017-8655、CVE-2017-8656、CVE-2017-8657、CVE-2017-8671、CVE-2017-8672 和 CVE-2017-8674 不同。 ### [CVE-2017-8671](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8671.md) - Microsoft Windows 10 1511、1607、1703 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者由于 Microsoft 浏览器 JavaScript 引擎在处理内存中的对象时渲染内容的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8634、CVE-2017-8635、CVE-2017-8636、CVE-2017-8638、CVE-2017-8639、CVE-2017-8640、CVE-2017-8641、CVE-2017-8645、CVE-2017-8646、CVE-2017-8647、CVE-2017-8655、CVE-2017-8656、CVE-2017-8657、CVE-2017-8670、CVE-2017-8672 和 CVE-2017-8674 不同。 ### [CVE-2017-8729](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8729.md) - Microsoft Windows 10 1703 中的 Microsoft Edge 允许攻击者由于 Microsoft Edge 脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8649、CVE-2017-8660、CVE-2017-8738、CVE-2017-8740、CVE-2017-8741、CVE-2017-8748、CVE-2017-8752、CVE-2017-8753、CVE-2017-8755、CVE-2017-8756 和 CVE-2017-11764 不同。 ### [CVE-2017-8740](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8740.md) - Microsoft Windows 10 1703 中的 Microsoft Edge 允许攻击者由于 Microsoft Edge 脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8649、CVE-2017-8660、CVE-2017-8729、CVE-2017-8738、CVE-2017-8740、CVE-2017-8741、CVE-2017-8748、CVE-2017-8752、CVE-2017-8753、CVE-2017-8755、CVE-2017-8756 和 CVE-2017-11764 不同。 ### [CVE-2017-8751](https://github.com/tunz/js-vuln-db/blob/426a829e18e07d48ac7beaf7cc05c819f5658939/chakra/CVE-2017-8751.md) - Microsoft Windows 1703 中的 Microsoft Edge 允许攻击者由于 Microsoft Edge 访问内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“Microsoft Edge 内存损坏漏洞”。此 CVE ID 与 CVE-2017-8731、CVE-2017-8734 和 CVE-2017-11766 不同。 ### [CVE-2017-8755](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-8755.md) - Microsoft Windows 10 1511、1607、1703 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者由于 Microsoft Edge 中脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8649、CVE-2017-8649、CVE-2017-8660、CVE-2017-8729、CVE-2017-8738、CVE-2017-8740、CVE-2017-8741、CVE-2017-8748、CVE-2017-8752、CVE-2017-8753、CVE-2017-8756 和 CVE-2017-11764 不同。 ### [CVE-2017-8759](https://github.com/Voulnet/CVE-2017-8759-Exploit-sample) - Microsoft .NET Framework 2.0、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2 和 4.7 允许攻击者通过恶意文档或应用程序远程执行代码，也称为“.NET Framework 远程代码执行漏洞”。 ### [CVE-2017-8817](https://curl.haxx.se/docs/adv_2017-ae72.html) - 7.57.0 之前的 curl 和 libcurl 中的 FTP 通配符功能允许远程攻击者导致拒绝服务（越界读取和应用程序崩溃）或可能产生未指定的其他影响，通过一个以 '[' 字符结尾的字符串。 ### [CVE-2017-8850](https://alephsecurity.com/2017/05/11/oneplus-ota/) - 在 OnePlus One、X、2、3 和 3T 设备上发现了一个问题。由于 OnePlus OTA 镜像中宽松的 updater-script，并且两个 ROM 都使用相同的 OTA 验证密钥，攻击者即使在 Bootloader 锁定的情况下也可以在 OxygenOS 上安装 HydrogenOS，反之亦然，这允许利用在一个镜像上修补但在另一个镜像上未修补的漏洞，此外还扩大了攻击面。此漏洞可由针对更新过程的中间人 攻击者利用。这是可能的，因为更新事务不是通过 TLS 进行的 (CVE-2016-10370)。此外，物理攻击者可以将手机重新启动到恢复模式，然后使用 'adb sideload' 推送 OTA（在 OnePlus 3/3T 上必须关闭“安全启动”）。 ### [CVE-2017-8851](https://alephsecurity.com/2017/05/11/oneplus-ota/) - 在 OnePlus One 和 X 设备上发现了一个问题。由于 OnePlus One 和 X OTA 镜像上宽松的 updater-script，这两个产品使用相同的 OTA 验证密钥，并且这两个产品共享相同的 'ro.build.product' 系统属性，攻击者即使在 Bootloader 锁定的情况下也可以将一个产品的 OTA 安装到另一个产品上。这在理论上可能允许利用在一个镜像上修补但在另一个镜像上未修补的漏洞，此外还扩大了攻击面。此外，该漏洞可能导致设备无法使用，直到执行恢复出厂设置。此漏洞可由针对更新过程的中间人 攻击者利用。这是可能的，因为更新事务不是通过 TLS 进行的 (CVE-2016-10370)。此外，物理攻击者可以将手机重新启动到恢复模式，然后使用 'adb sideload' 推送 OTA。 ### [CVE-2017-8877](https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/) - 固件版本在 3.0.0.4.380.7378 及之前的 ASUS RT-AC* 和 RT-N* 设备允许 JSONP 信息泄露，例如 SSID。 ### [CVE-2017-8878](https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/) - 固件版本在 3.0.0.4.380.7378 之前的 ASUS RT-AC* 和 RT-N* 设备允许经过远程身份验证的用户通过 WPS_info.xml 发现 Wi-Fi 密码。 ### [CVE-2017-8890](https://github.com/hardenedlinux/offensive_poc/tree/master/CVE-2017-8890) - Linux 内核 4.10.15 及之前版本中 net/ipv4/inet_connection_sock.c 的 inet_csk_clone_lock 函数允许攻击者利用 accept 系统调用的使用导致拒绝服务（双重释放）或可能产生未指定的其他影响。 ### [CVE-2017-8912](https://osandamalith.com/2017/05/11/cmsms-2-1-6-multiple-vulnerabilities/) - ** 存在争议 ** CMS Made Simple (CMSMS) 2.1.6 允许经过远程身份验证的管理员通过 admin/editusertag.php 的 code 参数执行任意 PHP 代码，这与 CreateTagFunction 和 CallUserTag 函数有关。注意：据报道，供应商表示这是“一个功能，而不是一个漏洞”。 ### [CVE-2017-8917](https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html) - Joomla! 3.7.x 3.7.1 之前版本中的 SQL 注入漏洞允许攻击者通过未指定的向量执行任意 SQL 命令。 ### [CVE-2017-9417](http://boosterok.com/blog/broadpwn2/) - Broadcom BCM43xx Wi-Fi 芯片允许远程攻击者通过未指定的向量执行任意代码，也称为“Broadpwn”问题。 ### [CVE-2017-9791](CVE-2017-9791.md) - Apache Struts 2.3.x 中的 Struts 1 插件可能允许通过在原始消息中传递给 ActionMessage 的恶意字段值进行远程代码执行。 ### [CVE-2017-9798](https://blog.fuzzing-project.org/60-Optionsbleed-HTTP-OPTIONS-method-can-leak-Apaches-server-memory.html) - 如果可以在用户的 .htaccess 文件中设置 Limit 指令，或者 httpd.conf 存在某些错误，Apache httpd 允许远程攻击者从进程内存中读取秘密数据，也称为 Optionsbleed。这影响 Apache HTTP Server 2.2.34 及之前版本和 2.4.x 至 2.4.27 版本。攻击者在尝试读取秘密数据时会发送未经身份验证的 OPTIONS HTTP 请求。这是一个释放后重用问题，因此并不总是发送秘密数据，具体数据取决于许多因素，包括配置。可以通过修补 server/core.c 中的 ap_limit_section 函数来阻止利用 .htaccess 的攻击。 ### [CVE-2017-9805](CVE-2017-9805.md) - Apache Struts 2.1.2 至 2.3.x 2.3.34 之前版本和 2.5.x 2.5.13 之前版本中的 REST 插件使用带有 XStream 实例的 XStreamHandler 进行反序列化，而没有任何类型过滤，这可能导致在反序列化 XML payloads 时发生远程代码执行。 ### [CVE-2017-9822](https://cert.360.cn/warning/detail?id=e689288863456481733e01b093c986b6) - 9.1.1 之前版本的 DNN (又称 DotNetNuke) 存在通过 cookie 实现的远程代码执行，也称为“2017-08 (严重) DNN 站点上可能的远程代码执行”。 ### [CVE-2017-9948](https://www.vulnerability-lab.com/get_content.php?id=2071) - 在 7.37 之前的 Microsoft Skype 7.2、7.35 和 7.36 中发现了一个堆栈缓冲区溢出漏洞，涉及 MSFTEDIT.DLL 对消息框内远程 RDP 剪贴板内容的处理不当。 ### [CVE-2017-9993](CVE-2017-9993.md) - 2.8.12 之前的 FFmpeg、3.0.x 和 3.1.x 3.1.9 之前的版本、3.2.x 3.2.6 之前的版本以及 3.3.x 3.3.2 之前的版本未能正确限制 HTTP Live Streaming 文件扩展名和解复用器名称，这允许攻击者通过特制的播放列表数据读取任意文件。 ### [CVE-2017-10271](CVE-2017-10271.md) - Oracle Fusion Middleware 的 Oracle WebLogic Server 组件（子组件：WLS Security）中的漏洞。受影响的受支持版本为 10.3.6.0.0、12.1.3.0.0、12.2.1.1.0 和 12.2.1.2.0。易于利用的漏洞允许通过 HTTP 进行网络访问的未经身份验证的攻击者破坏 Oracle WebLogic Server。对此漏洞的成功攻击可能导致接管 Oracle WebLogic Server。CVSS 3.0 基本分数 7.5（可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。 ### [CVE-2017-10661](http://bbs.pediy.com/thread-220490.htm) - Linux 内核 4.10.15 之前版本的 fs/timerfd.c 中存在竞态条件，允许本地用户通过同时执行利用不当的 might_cancel 排队的文件描述符操作来提升权限或导致拒绝服务（列表损坏或释放后重用）。 ### [CVE-2017-11105](https://alephsecurity.com/vulns/aleph-2017026) - OnePlus 2 主引导加载程序 (PBL) 在执行 SBL1 分区之前不会对其进行验证，尽管它包含证书。这允许对该分区具有写访问权限的攻击者禁用签名验证。 ### [CVE-2017-11120](https://bugs.chromium.org/p/project-zero/issues/detail?id=1289) - 在 Broadcom BCM4355C0 Wi-Fi 芯片 9.44.78.27.0.1.56 及其他芯片上，攻击者可以构造格式错误的 RRM 邻居报告帧，以触发 Wi-Fi 固件中的内部缓冲区溢出，也称为 B-V2017061204。 ### [CVE-2017-11421](http://news.dieweltistgarnichtso.net/posts/gnome-thumbnailer-msi-fail.html) - 0.9.5 之前的 gnome-exe-thumbnailer 在为 MSI 文件生成缩略图时容易出现 VBScript 注入，也称为“Bad Taste”问题。如果受害者使用 GNOME Files 文件管理器，并导航到包含文件名中带有 VBScript 代码的 .msi 文件的目录，则会发生本地攻击。 ### [CVE-2017-11444](http://mp.weixin.qq.com/s/89mCnjUCvmptLsKaeVlC9Q) - 4.1.5.10 之前的 Subrion CMS 在 /front/search.php 中通过 $_GET 数组存在 SQL 注入漏洞。 ### [CVE-2017-11610](https://github.com/ysrc/xunfeng/blob/master/vulscan/vuldb/crack_supervisor_web.py) - 3.0.1 之前版本、3.1.x 3.1.4 之前版本、3.2.x 3.2.4 之前版本和 3.3.x 3.3.3 之前版本的 supervisor 中的 XML-RPC 服务器允许经过远程身份验证的用户通过特制的 XML-RPC 请求执行任意命令，这与嵌套的 supervisord 命名空间查找有关。 ### [CVE-2017-11764](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11764.md) - Microsoft Windows 10 1607、1703 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者由于 Microsoft Edge 脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-8649、CVE-2017-8660、CVE-2017-8729、CVE-2017-8738、CVE-2017-8740、CVE-2017-8741、CVE-2017-8748、CVE-2017-8752、CVE-2017-8753、CVE-2017-8755 和 CVE-2017-8756 不同。 ### [CVE-2017-11774](https://sensepost.com/blog/2017/outlook-home-page-another-ruler-vector/) - Microsoft Outlook 2010 SP2、Outlook 2013 SP1 和 RT SP1 以及 Outlook 2016 允许攻击者由于 Microsoft Office 处理内存中对象的方式而执行任意命令，也称为“Microsoft Outlook 安全功能绕过漏洞”。 ### [CVE-2017-11779](https://www.bishopfox.com/blog/2017/10/a-bug-has-no-name-multiple-heap-buffer-overflows-in-the-windows-dns-client/) - Microsoft Windows 8.1、Windows Server 2012 R2、Windows RT 8.1、Windows 10 Gold、1511、1607 和 1703 以及 Windows Server 2016 上的 Microsoft Windows 域名系统 (DNS) DNSAPI.dll 在未能正确处理 DNS 响应时存在远程代码执行漏洞，也称为“Windows DNSAPI 远程代码执行漏洞”。 ### [CVE-2017-11793](https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2017-11793.md) - Microsoft Windows 7 SP1、Windows Server 2008 SP2 和 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的 Internet Explorer 允许攻击者由于脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11792、CVE-2017-11796、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812 和 CVE-2017-11821 不同。 ### [CVE-2017-11799](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11799.md) - Microsoft Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812 和 CVE-2017-11821 不同。 ### [CVE-2017-11802](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11802.md) - Microsoft Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812 和 CVE-2017-11821 不同。 ### [CVE-2017-11809](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11809.md) - Microsoft Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11810、CVE-2017-11811、CVE-2017-11812 和 CVE-2017-11821 不同。 ### [CVE-2017-11811](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11811.md) - Microsoft Windows 10 Gold、1511、1607、1703 和 Windows Server 2016 中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11812 和 CVE-2017-11821 不同。 ### [CVE-2017-11812](https://www.zerodayinitiative.com/blog/2017/12/22/a-matching-pair-of-use-after-free-bugs-in-chakra-asmjs) - Microsoft Windows 10 1511、1607、1703 和 Windows Server 2016 中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式，而在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11792、CVE-2017-11793、CVE-2017-11796、CVE-2017-11797、CVE-2017-11798、CVE-2017-11799、CVE-2017-11800、CVE-2017-11801、CVE-2017-11802、CVE-2017-11804、CVE-2017-11805、CVE-2017-11806、CVE-2017-11807、CVE-2017-11808、CVE-2017-11809、CVE-2017-11810、CVE-2017-11812 和 CVE-2017-11821 不同。 ### [CVE-2017-11839](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11839.md) - Windows 10 Gold、1511、1607、1703、1709、Windows Server 2016 Windows Server 1709 版本中的 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式控制受影响的系统，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11836、CVE-2017-11837、CVE-2017-11838、CVE-2017-11840、CVE-2017-11841、CVE-2017-11843、CVE-2017-11846、CVE-2017-11858、CVE-2017-11859、CVE-2017-11861、CVE-2017-11862、CVE-2017-11866、CVE-2017-11869、CVE-2017-11870、CVE-2017-11871 和 CVE-2017-11873 不同。 ### [CVE-2017-11840](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11840.md) - Windows 10 Gold、1511、1607、1703、1709、Windows Server 2016 和 Windows Server 1709 版本中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11836、CVE-2017-11837、CVE-2017-11838、CVE-2017-11839、CVE-2017-11841、CVE-2017-11843、CVE-2017-11846、CVE-2017-11858、CVE-2017-11859、CVE-2017-11861、CVE-2017-11862、CVE-2017-11866、CVE-2017-11869、CVE-2017-11870、CVE-2017-11871 和 CVE-2017-11873 不同。 ### [CVE-2017-11841](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11841.md) - Windows 10 Gold、1511、1607、1703、1709、Windows Server 2016 和 Windows Server 1709 版本中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11836、CVE-2017-11837、CVE-2017-11838、CVE-2017-11839、CVE-2017-11840、CVE-2017-11843、CVE-2017-11846、CVE-2017-11858、CVE-2017-11859、CVE-2017-11861、CVE-2017-11862、CVE-2017-11866、CVE-2017-11869、CVE-2017-11870、CVE-2017-11871 和 CVE-2017-11873 不同。 ### [CVE-2017-11855](https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2017-11855.md) - Microsoft Windows 7 SP1、Windows Server 2008 SP2 和 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703、1709、Windows Server 2016 和 Windows Server 1709 版本中的 Internet Explorer 允许攻击者由于 Internet Explorer 处理内存中对象的方式获得与当前用户相同的用户权限，也称为“Internet Explorer 内存损坏漏洞”。此 CVE ID 与 CVE-2017-11856 不同。 ### [CVE-2017-11861](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11861.md) - Windows 10 1607、1703、1709、Windows Server 2016 和 Windows Server 1709 版本中的 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11836、CVE-2017-11837、CVE-2017-11838、CVE-2017-11839、CVE-2017-11840、CVE-2017-11841、CVE-2017-11843、CVE-2017-11846、CVE-2017-11858、CVE-2017-11859、CVE-2017-11862、CVE-2017-11866、CVE-2017-11869、CVE-2017-11870、CVE-2017-11871 和 CVE-2017-11873 不同。 ### [CVE-2017-11870](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11870.md) - Windows 10 1703、1709 和 Windows Server 1709 版本中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11836、CVE-2017-11837、CVE-2017-11838、CVE-2017-11839、CVE-2017-11840、CVE-2017-11841、CVE-2017-11843、CVE-2017-11846、CVE-2017-11858、CVE-2017-11859、CVE-2017-11861、CVE-2017-11862、CVE-2017-11866、CVE-2017-11869、CVE-2017-11871 和 CVE-2017-11873 不同。 ### [CVE-2017-11873](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11873.md) - Windows 10 1511、1607、1703、1709、Windows Server 2016 和 Windows Server 1709 版本中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11836、CVE-2017-11837、CVE-2017-11838、CVE-2017-11839、CVE-2017-11840、CVE-2017-11841、CVE-2017-11843、CVE-2017-11846、CVE-2017-11858、CVE-2017-11859、CVE-2017-11861、CVE-2017-11862、CVE-2017-11866、CVE-2017-11869、CVE-2017-11870 和 CVE-2017-11871 不同。 ### [CVE-2017-11882](https://github.com/Ridter/CVE-2017-11882) - Microsoft Office 2007 Service Pack 3、Microsoft Office 2010 Service Pack 2、Microsoft Office 2013 Service Pack 1 和 Microsoft Office 2016 允许攻击者由于未能正确处理内存中的对象而在当前用户的上下文中运行任意代码，也称为“Microsoft Office 内存损坏漏洞”。此 CVE ID 与 CVE-2017-11884 不同。 ### [CVE-2017-11890](https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2017-11890.md) - Microsoft Windows 7 SP1、Windows Server 2008 和 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 允许攻击者由于 Internet Explorer 处理内存中对象的方式在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 和 CVE-2017-11930 不同。 ### [CVE-2017-11893](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11893.md) - Windows 10 1511、1607、1703、1709 和 Windows Server 2016 中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 和 CVE-2017-11930 不同。 ### [CVE-2017-11903](https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2017-11903.md) - Microsoft Windows 7 SP1、Windows Server 2008 和 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Internet Explorer 允许攻击者由于 Internet Explorer 处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 和 CVE-2017-11930 不同。 ### [CVE-2017-11906](https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2017-11906.md) - Microsoft Windows 7 SP1、Windows Server 2008 和 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Internet Explorer 允许攻击者由于 Internet Explorer 处理内存中对象的方式获取信息以进一步破坏用户的系统，也称为“脚本引擎信息泄露漏洞”。此 CVE ID 与 CVE-2017-11887 和 CVE-2017-11919 不同。 ### [CVE-2017-11907](https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2017-11907.md) - Microsoft Windows 7 SP1、Windows Server 2008 和 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Internet Explorer 允许攻击者由于 Internet Explorer 处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11905、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 和 CVE-2017-11930 不同。 ### [CVE-2017-11909](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11909.md) - Windows 10 1511、1607、1703、1709 和 Windows Server 2016 中的 ChakraCore 允许攻击者由于脚本引擎处理内存中对象的方式在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-119 和 CVE-2017-11930 不同。 ### [CVE-2017-11911](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11911.md) - Windows 10 1511、1607、1703、1709 和 Windows Server 2016 中的 ChakraCore 允许攻击者由于脚本引擎处理内存中对象的方式在当前用户的上下文中执行任意代码，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916、CVE-2017-11918 和 CVE-2017-11930 不同。 ### [CVE-2017-11914](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11914.md) - Windows 10 1511、1607、1703、1709 和 Windows Server 2016 中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11916、CVE-2017-11918 和 CVE-2017-11930 不同。 ### [CVE-2017-11918](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2017-11918.md) - Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 ChakraCore 和 Microsoft Edge 允许攻击者由于脚本引擎处理内存中对象的方式获得与当前用户相同的用户权限，也称为“脚本引擎内存损坏漏洞”。此 CVE ID 与 CVE-2017-11886、CVE-2017-11889、CVE-2017-11890、CVE-2017-11893、CVE-2017-11894、CVE-2017-11895、CVE-2017-11901、CVE-2017-11903、CVE-2017-11905、CVE-2017-11905、CVE-2017-11907、CVE-2017-11908、CVE-2017-11909、CVE-2017-11910、CVE-2017-11911、CVE-2017-11912、CVE-2017-11913、CVE-2017-11914、CVE-2017-11916 和 CVE-2017-11930 不同。 ### [CVE-2017-12097](https://www.talosintelligence.com/reports/TALOS-2017-0449) - delayed_job_web rails gem 1.4 版本的过滤器功能中存在一个可利用的跨站脚本攻击 (XSS) 漏洞。特制的 URL 会导致 XSS 缺陷，使得攻击者能够在受害者的浏览器上执行任意 javascript。攻击者可以诱骗经过身份验证的用户触发此漏洞。 ### [CVE-2017-12098](https://www.talosintelligence.com/reports/TALOS-2017-0450) - rails_admin rails gem 1.2.0 版本的添加过滤器功能中存在一个可利用的跨站脚本攻击 (XSS) 漏洞。特制的 URL 会导致 XSS 缺陷，使得攻击者能够在受害者的浏览器上执行任意 javascript。攻击者可以诱骗经过身份验证的用户触发此漏洞。 ### [CVE-2017-12149](https://github.com/joaomatosf/JavaDeserH2HC) - 在随 Red Hat Enterprise Application Platform 5.2 提供的 Jboss Application Server 中，发现 HTTP Invoker 中 ReadOnlyAccessFilter 的 doFilter 方法没有限制其执行反序列化的类，从而允许攻击者通过特制的序列化数据执行任意代码。 ### [CVE-2017-12542](https://github.com/airbus-seclab/ilo4_toolbox) - 在 2.53 之前版本的 HPE Integrated Lights-out 4 (iLO 4) 中发现了身份验证绕过和代码执行漏洞。 ### [CVE-2017-12581](https://blog.doyensec.com/2017/08/03/electron-framework-security.html) - 1.6.8 之前的 GitHub Electron 允许远程命令执行，因为存在 nodeIntegration 绕过漏洞。这也影响了所有捆绑了相当于 1.6.8 或更早版本 Electron 代码的应用程序。绕过同源策略 (SOP) 是先决条件；然而，最近的 Electron 版本没有严格的 SOP 强制执行。将 SOP 绕过与 Electron 内部使用的特权 URL 结合起来，有可能执行原生的 Node.js 原语，从而在用户的主机上运行操作系统命令。具体来说，可以使用 chrome-devtools://devtools/bundled/inspector.html 窗口来 eval 一个 Node.js child_process.execFile API 调用。 ### [CVE-2017-12611](CVE-2017-12611.md) - 在 Apache Struts 2.0.1 到 2.3.33 和 2.5 到 2.5.10 版本中，在 Freemarker 标签中使用无意表达式而不是字符串文本可能导致 RCE 攻击。 ### [CVE-2017-12615](https://www.secfree.com/article-399.html) - 当在 Windows 上运行 Apache Tomcat 7.0.0 到 7.0.79 并且启用了 HTTP PUT（例如，通过将 Default 的 readonly 初始化参数设置为 false）时，可以通过特制的请求将 JSP 文件上传到服务器。随后可以请求此 JSP，其包含的任何代码将由服务器执行。 ### [CVE-2017-12617](http://www.freebuf.com/vuls/150203.html) - 当运行启用了 HTTP PUT 的 Apache Tomcat 版本 9.0.0.M1 到 9.0.0、8.5.0 到 8.5.22、8.0.0.RC1 到 8.0.46 和 7.0.0 到 7.0.81 时（例如，通过将 Default servlet 的 readonly 初始化参数设置为 false），可以通过特制的请求将 JSP 文件上传到服务器。随后可以请求此 JSP，其包含的任何代码将由服务器执行。 ### [CVE-2017-13089](https://paper.seebug.org/525/) - 在某些情况下会调用 http.c:skip_short_body() 函数，例如在处理重定向时。当在 1.19.2 之前的 wget 中以分块方式发送响应时，分块解析器使用 strtol() 读取每个分块的长度，但未检查分块长度是否为非负数。然后代码尝试通过使用 MIN() 宏以 512 字节为单位跳过分块，但最终将负的分块长度传递给 connect.c:fd_read()。由于 fd_read() 接受 int 参数，分块长度的高 32 位被丢弃，导致 fd_read() 接收到完全由攻击者控制的长度参数。 ### [CVE-2017-13156](https://github.com/V-E-O/PoC/tree/master/CVE-2017-13156) - Android 系统 中的权限提升漏洞。产品：Android。版本：5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0。Android ID A-64211847。 ### [CVE-2017-13253](https://blog.zimperium.com/cve-2017-13253-buffer-overflow-multiple-android-drm-services/) - 在 CryptoPlugin.cpp 的 CryptoPlugin::decrypt 中，由于缺少边界检查，可能发生越界写入。这可能导致本地权限提升，而无需额外的执行权限。利用此漏洞需要用户交互。产品：Android。版本：8.0、8.1。Android ID：A-71389378。 ### [CVE-2017-13258](https://blog.quarkslab.com/android-bluetooth-vulnerabilities-in-the-march-2018-security-bulletin.html) - 在 bnep_main.cc 的 bnep_data_ind 中，由于缺少边界检查，可能发生越界读取。这可能导致远程信息泄露，而无需额外的执行权限。利用此漏洞不需要用户交互。产品：Android。版本：5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1。Android ID：A-67863755。 ### [CVE-2017-13260](https://blog.quarkslab.com/android-bluetooth-vulnerabilities-in-the-march-2018-security-bulletin.html) - 在 bnep_main.cc 的 bnep_data_ind 中，由于缺少边界检查，可能发生越界读取。这可能导致远程信息泄露，而无需额外的执行权限。利用此漏洞不需要用户交互。产品：Android。版本：5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1。Android ID：A-69177251。 ### [CVE-2017-13261](https://blog.quarkslab.com/android-bluetooth-vulnerabilities-in-the-march-2018-security-bulletin.html) - 在 bnep_utils.cc 的 bnep_process_control_packet 中，由于缺少边界检查，可能发生越界读取。这可能导致远程信息泄露，而无需额外的执行权限。利用此漏洞不需要用户交互。产品：Android。版本：5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1。Android ID：A-69177292。 ### [CVE-2017-13262](https://blog.quarkslab.com/android-bluetooth-vulnerabilities-in-the-march-2018-security-bulletin.html) - 在 bnep_main.cc 的 bnep_data_ind 中，由于缺少长度递减操作，可能发生越界读取。这可能导致远程信息泄露，而无需额外的执行权限。利用此漏洞不需要用户交互。产品：Android。版本：5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0、8.1。Android ID：A-69271284。 ### [CVE-2017-13791](http://www.uaf.li/2018/02/three-uaf-when-iterating-through.html) - 在某些 Apple 产品中发现了一个问题。iOS 11.1 之前的版本受到影响。Safari 11.0.1 之前的版本受到影响。Windows 上的 iCloud 7.1 之前的版本受到影响。Windows 上的 iTunes 12.7.1 之前的版本受到影响。tvOS 11.1 之前的版本受到影响。此问题涉及“WebKit”组件。它允许远程攻击者通过特制的网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-13792](http://www.uaf.li/2018/02/cve-2017-13792-uaf-in.html) - 在某些 Apple 产品中发现了一个问题。iOS 11.1 之前的版本受到影响。Safari 11.0.1 之前的版本受到影响。Windows 上的 iCloud 7.1 之前的版本受到影响。Windows 上的 iTunes 12.7.1 之前的版本受到影响。tvOS 11.1 之前的版本受到影响。此问题涉及“WebKit”组件。它允许远程攻击者通过特制的网站执行任意代码或导致拒绝服务（内存损坏和应用程序崩溃）。 ### [CVE-2017-14135](https://the-infosec.com/2017/07/05/from-shodan-to-rce-opendreambox-2-0-0-code-execution/) - opendreambox 2.0.0 的 webadmin 插件中的 enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py 允许远程攻击者通过 /script URI 的 command 参数中的 shell 元字符执行任意操作系统命令。 ### [CVE-2017-14335](https://blogs.securiteam.com/index.php/archives/3420) - 在 Beijing Hanbang Hanbanggaoke 设备上，由于未对用户控制的输入进行充分的过滤，向 /ISAPI/Security/users/1 发送 PUT 请求允许更改管理员密码。 ### [CVE-2017-14491](https://github.com/google/security-research-pocs/blob/master/vulnerabilities/dnsmasq/CVE-2017-14491.py) - 2.78 之前版本的 dnsmasq 中的基于堆的缓冲区溢出允许远程攻击者通过特制的 DNS 响应导致拒绝服务（崩溃）或执行任意代码。 ### [CVE-2017-14492](https://github.com/google/security-research-pocs/blob/master/vulnerabilities/dnsmasq/CVE-2017-14492.py) - 2.78 之前版本的 dnsmasq 中的基于堆的缓冲区溢出允许远程攻击者通过特制的 IPv6 路由器通告请求导致拒绝服务（崩溃）或执行任意代码。 ### [CVE-2017-14493](https://github.com/google/security-research-pocs/blob/master/vulnerabilities/dnsmasq/CVE-2017-14493.py) - 2.78 之前版本的 dnsmasq 中的基于栈的缓冲区溢出允许远程攻击者通过特制的 DHCPv6 请求导致拒绝服务（崩溃）或执行任意代码。 ### [CVE-2017-14494](https://github.com/google/security-research-pocs/blob/master/vulnerabilities/dnsmasq/CVE-2017-14494.py) - 2.78 之前的 dnsmasq 在配置为中继时，允许远程攻击者通过涉及处理 DHCPv6 转发请求的向量获取敏感内存信息。 ### [CVE-2017-14495https://github.com/google/security-research-pocs/blob/master/vulnerabilities/dnsmasq/CVE-2017-14495.py) - 2.78 之前的 dnsmasq 在指定 --add-mac、--add-cpe-id 或 --add-subnet 选项时存在内存泄漏，允许远程攻击者通过涉及 DNS 响应创建的向量导致拒绝服务（内存消耗）。 ### [CVE-2017-14496](https://github.com/google/security-research-pocs/blob/master/vulnerabilities/dnsmasq/CVE-2017-14496.py) - 2.78 之前的 dnsmasq 中 add_pseudoheader 函数的整数下溢，当指定 --add-mac、--add-cpe-id 或 --add-subnet 选项时，允许远程攻击者通过特制的 DNS 请求导致拒绝服务。 ### [CVE-2017-14904](https://android-developers.googleblog.com/2018/01/android-security-ecosystem-investments.html) - 在适用于 MSM 的 Android、适用于 MSM 的 Firefox OS、QRD Android，以及所有使用 Linux 内核的 CAF Android 版本中，特制的 binder 请求可能导致 MediaServer 中发生任意取消映射。 ### [CVE-2017-15277](https://github.com/neex/gifoeb) - ImageMagick 7.0.6-1 和 GraphicsMagick 1.3.26 中 coders/gif.c 的 ReadGIFImage 在处理既没有全局调色板也没有本地调色板的 GIF 文件时，会使调色板保持未初始化状态。如果受影响的产品被用作加载到处理感兴趣数据的进程中的库，这些数据有时可能会通过未初始化的调色板泄露。 ### [CVE-2017-15303](https://github.com/hfiref0x/Stryker) - 在 CPUID CPU-Z 1.43 之前的版本中，存在任意内存写入，直接导致权限提升，因为在本地机器上运行的任何程序（在 CPU-Z 运行时）都可以向内核模式驱动程序（例如，1.41 版本的 cpuz141_x64.sys）发出 ioctl 0x9C402430 调用。 ### [CVE-2017-15361](https://crocs.fi.muni.cz/public/papers/rsa_ccs17) - Infineon Trusted Platform Module (TPM) 固件（例如 0000000000000422 - 4.34、000000000000062b - 6.43 和 0000000000008521 - 133.33 之前的版本）中的 Infineon RSA 库 1.02.013 处理 RSA 密钥生成的方式不当，使得攻击者更容易通过目标攻击击败各种加密保护机制，也称为 ROCA。受影响的技术示例包括带有 TPM 1.2 的 BitLocker、YubiKey 4（4.3.5 之前版本）PGP 密钥生成以及 Chrome OS 中的缓存用户数据加密功能。 ### [CVE-2017-15388](https://bugs.chromium.org/p/chromium/issues/detail?id=756563) - 62.0.3202.62 之前的 Google Chrome 中 Skia 对非有限点的迭代允许远程攻击者通过特制的 HTML 页面执行越界内存读取。 ### [CVE-2017-15396](https://bugs.chromium.org/p/chromium/issues/detail?id=770452) - 60.2 之前的 International Components for Unicode (ICU) C/C++ 版本（如 62.0.3202.75 之前的 Google Chrome 中 V8 所使用的）中 NumberingSystem 的堆栈缓冲区溢出，允许远程攻击者可能通过特制的 HTML 页面利用堆损坏。 ### [CVE-2017-15398](https://bugs.chromium.org/p/chromium/issues/detail?id=777728) - 62.0.3202.89 之前的 Google Chrome 中 QUIC 网络堆栈的堆栈缓冲区溢出允许远程攻击者通过恶意服务器执行代码。 ### [CVE-2017-15399](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-15399.md) - 62.0.3202.89 之前的 Google Chrome 中 V8 的释放后重用允许远程攻击者可能通过特制的 HTML 页面利用堆损坏。 ### [CVE-2017-15401](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2017-15401.md) - WebAssembly 中的内存损坏漏洞可能通过 Google Chrome 62.0.3202.62 之前版本的 V8 中的 WebAssembly 导致越界读写，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。 ### [CVE-2017-15411](https://bugs.chromium.org/p/chromium/issues/detail?id=770148) - 63.0.3239.84 之前的 Google Chrome 中 PDFium 的释放后重用允许远程攻击者可能通过特制的 PDF 文件利用堆损坏。 ### [CVE-2017-15412](https://bugs.chromium.org/p/chromium/issues/detail?id=727039) - 2.9.5 之前的 libxml2（如 63.0.3239.84 之前的 Google Chrome 和其他产品中所使用的）中的释放后重用，允许远程攻击者可能通过特制的 HTML 页面利用堆损坏。 ### [CVE-2017-15415](https://bugs.chromium.org/p/chromium/issues/detail?id=765512) - 63.0.3239.84 之前的 Google Chrome 中 IPC 的序列化不正确，允许远程攻击者通过特制的 HTML 页面泄露指针的值。 ### [CVE-2017-15428](https://github.com/xuechiyaobai/V8_November_2017/tree/master/CVE-2017-15428) - 62.0.3202.94 之前的 Google Chrome 中 V8 内置字符串生成器的数据验证不足，可能导致 V8 中的越界读写访问，并允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。 ### [CVE-2017-15613](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 cmxddns.lua 文件中 new-interface 变量的命令注入执行任意命令。 ### [CVE-2017-15614](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 pptp_client.lua 文件中 new-outif 变量的命令注入执行任意命令。 ### [CVE-2017-15615](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 pptp_client.lua 文件中 lcpechointerval 变量的命令注入执行任意命令。 ### [CVE-2017-15616](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 phddns.lua 文件中 new-interface 变量的命令注入执行任意命令。 ### [CVE-2017-15617](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 interface_wan.lua 文件中 iface 变量的命令注入执行任意命令。 ### [CVE-2017-15618](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 pptp_client.lua 文件中 new-enable 变量的命令注入执行任意命令。 ### [CVE-2017-15619](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 pptp_client.lua 文件中 pptphellointerval 变量的命令注入执行任意命令。 ### [CVE-2017-15620](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 ipmac_import.lua 文件中 new-zone 变量的命令注入执行任意命令。 ### [CVE-2017-15621](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 interface_wan.lua 文件中 olmode 变量的命令注入执行任意命令。 ### [CVE-2017-15622](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 pptp_client.lua 文件中 new-mppeencryption 变量的命令注入执行任意命令。 ### [CVE-2017-15623](https://github.com/chunibalon/Vulnerability/blob/master/CVE-2017-15613_to_CVE-2017-15637.txt) - TP-Link WVR、WAR 和 ER 设备允许经过远程身份验证的管理员通过 pptp_server.lua 文件中 new-enable 变量的命令注入 - glibc 包含一个漏洞，允许特制的 LD_LIBRARY_PATH 值操纵堆/栈，导致它们别名化，从而可能导致任意代码执行。请注意，glibc 已经进行了额外的硬化更改，以防止堆栈和堆内存被操纵，但由于这些问题无法直接被利用，因此它们没有被分配 CVE 编号。这影响 glibc 2.25 及更早版本。 ### [CVE-2017-1000367](Stack-Clash.md) - Sudo 的 Linux 版 get_process_ttyname() 中存在一个漏洞：该函数打开 "/proc/[pid]/stat" (man proc) 并从第 7 个字段 (tty_nr) 读取 tty 的设备号。遗憾的是，这些字段是以空格分隔的，而第 2 个字段 (comm，即命令的文件名) 可以包含空格 (CVE-2017-1000367)。 ### [CVE-2017-1000369](Stack-Clash.md) - Exim 支持使用多个 "-p" 命令行参数，这些参数通过 malloc() 分配且从未被 free()，与其他问题结合使用时，允许攻击者导致任意代码执行。这影响 exim 4.89 及更早版本。请注意，目前上游已发布补丁 (commit 65e061b76867a9ea7aeeb535341b790b90ae6c21)，但目前尚不清楚是否有解决此问题的新点版本可用。 ### [CVE-2017-1000370](Stack-Clash.md) - Linux Kernel 中使用的 offset2lib 补丁包含一个漏洞，如果使用 1GB 的参数或环境字符串对 PIE 二进制文件执行 execve()，则堆栈将占用地址 0x80000000，而 PIE 二进制文件会被映射到 0x40000000 以上，从而使 offset2lib 补丁的保护失效。这影响 Linux Kernel 4.11.5 及更早版本。这是一个与 CVE-2017-1000371 不同的问题。此问题似乎仅限于基于 i386 的系统。 ### [CVE-2017-1000371](Stack-Clash.md) - Linux Kernel 使用的 offset2lib 补丁包含一个漏洞，如果 RLIMIT_STACK 被设置为 RLIM_INFINITY 并且分配了 1 GB 的内存（在 1/4 限制下的最大值），那么堆栈将向下增长至 0x80000000，并且由于 PIE 二进制文件被映射到 0x80000000 以上，PIE 二进制文件读写段的末尾与堆栈起始处之间的最小距离将变得足够小，以至于攻击者可以跳过 stack guard page。这影响 Linux Kernel 4.11.5 版本。这是一个与 CVE-2017-1000370 和 CVE-2017-1000365 不同的问题。此问题似乎仅限于基于 i386 的系统。 ### [CVE-2017-1000372](Stack-Clash.md) - OpenBSD 的 stack guard page 实现中存在缺陷，允许攻击者绕过它，从而使用诸如 /usr/bin/at 这样的 setuid 二进制文件导致任意代码执行。这影响 OpenBSD 6.1 及可能更早的版本。 ### [CVE-2017-1000373](Stack-Clash.md) - OpenBSD 的 qsort() 函数是递归的且未随机化，攻击者可以构造一个包含 N 个元素的病态输入数组，导致 qsort() 确定性地递归 N/4 次。这允许攻击者消耗任意数量的堆栈内存并操纵堆栈内存，以协助进行任意代码执行攻击。这影响 OpenBSD 6.1 及可能更早的版本。 ### [CVE-2017-1000374](Stack-Clash.md) - NetBSD 的 stack guard page 实现中存在缺陷，允许攻击者绕过它，从而使用某些 setuid 二进制文件导致任意代码执行。这影响 NetBSD 7.1 及可能更早的版本。 ### [CVE-2017-1000375](Stack-Clash.md) - 即使启用了 ASLR，NetBSD 也会将运行时链接器 ld.so 直接映射在堆栈区域下方，这允许攻击者更容易地操纵内存从而导致任意代码执行。这影响 NetBSD 7.1 及可能更早的版本。 ### [CVE-2017-1000376](Stack-Clash.md) - libffi 请求可执行堆栈，允许攻击者通过覆盖堆栈更容易地触发任意代码执行。请注意，libffi 被许多其他库使用。此前曾声明这影响 libffi 3.2.1 版本，但这似乎是不正确的。在 32 位 x86 系统上，3.1 版本之前的 libffi 存在此漏洞，并且据信上游已在 3.1 版本中修复了此问题。 ### [CVE-2017-1000377](Stack-Clash.md) - 在 PAX Linux（最初来自 GRSecurity，但由其他 Linux 供应商提供）中发现了默认 stack guard page 大小的问题，具体而言，默认的 stack guard page 不够大，可以被“跳过”（即绕过了 stack guard page），这影响截至 2017 年 6 月 19 日的 PAX Linux Kernel 版本（目前尚无具体的版本信息）。 ### [CVE-2017-1000378](Stack-Clash.md) - NetBSD 的 qsort() 函数是递归的且未随机化，攻击者可以构造一个包含 N 个元素的病态输入数组，导致 qsort() 确定性地递归 N/4 次。这允许攻击者消耗任意数量的堆栈内存并操纵堆栈内存，以协助进行任意代码执行攻击。这影响 NetBSD 7.1 及可能更早的版本。 ### [CVE-2017-1000379](Stack-Clash.md) - 运行在 AMD64 系统上的 Linux Kernel 有时会将 PIE 可执行文件的内容、堆或 ld.so 映射到堆栈的映射位置，允许攻击者更容易地操纵堆栈。受影响的是 Linux Kernel 4.11.5 版本。 ### [CVE-2017-1000405](https://medium.com/bindecy/huge-dirty-cow-cve-2017-1000405-110eca132de0) - Linux Kernel 2.6.38 到 4.14 版本中，THP 实现内部 touch_pmd() 函数中对 pmd_mkdirty() 的使用存在问题。touch_pmd() 可以通过 get_user_pages() 到达。在这种情况下，pmd 会变脏。这种情况打破了新的 can_follow_write_pmd() 的逻辑 - pmd 可以在不经过 COW 周期的情况下变脏。这个漏洞没有最初的“Dirty cow”那么严重，因为 ext4 文件（或任何其他常规文件）无法使用 THP 进行映射。尽管如此，它确实允许我们覆盖只读的巨型页。例如，零巨型页和密封的 shmem 文件可以被覆盖（因为它们的映射可以使用 THP 填充）。请注意，在对零页进行首次写入缺页之后，它将被替换为一个全新的（并清零的）thp。 ### [CVE-2017-1000424](https://github.com/electron/electron/pull/10008/files) - Github Electron 1.6.4 - 1.6.11 和 1.7.0 - 1.7.5 版本在 PDFium 中打开 PDF 时存在 URL 欺骗问题，导致加载黑客可以控制的任意 PDF。 ### [CVE-2017-1000459](https://github.com/leanote/leanote/issues/676) - Leanote 2.5 及更早版本由于 markdown 笔记中输入未经过滤净化，存在 XSS 漏洞。 ### [CVE-2017-1002101](https://github.com/bgeesaman/subpath-exploit) - 在 Kubernetes 1.3.x、1.4.x、1.5.x、1.6.x 以及 1.7.14、1.8.9 和 1.9.4 之前的版本中，使用任何卷类型进行 subpath 卷挂载的容器（包括非特权 pod，受文件权限限制）可以访问卷外部的文件/目录，包括主机的文件系统。 ### [CVE-2018-0101](https://pastebin.com/YrBcG2Ln) - Cisco Adaptive Security Appliance (ASA) 软件的 Secure Sockets Layer (SSL) VPN 功能中存在一个漏洞，可能允许未经认证的远程攻击者导致受影响的系统重新加载或远程执行代码。该漏洞是由于在 Cisco ASA 设备上启用 webvpn 功能时尝试对同一内存区域进行双重释放 (double free) 引起的。攻击者可以通过向受影响系统上配置了 webvpn 的接口发送多个精心构造的 XML 数据包来利用此漏洞。成功利用该漏洞可能允许攻击者执行任意代码并获得系统的完全控制权，或者导致受影响的设备重新加载。此漏洞影响运行在以下 Cisco 产品上的 Cisco ASA 软件：3000 Series Industrial Security Appliance (ISA)、ASA 5500 Series Adaptive Security Appliances、ASA 5500-X Series Next-Generation Firewalls、用于 Cisco Catalyst 6500 Series Switches 和 Cisco 7600 Series Routers 的 ASA Services Module、ASA 1000V Cloud Firewall、Adaptive Security Virtual Appliance (ASAv)、Firepower 2100 Series Security Appliance、Firepower 4110 Security Appliance、Firepower 9300 ASA Security Module、Firepower Threat Defense Software (FTD)。Cisco Bug ID：CSCvg35618。 ### [CVE-2018-0114](https://github.com/zi0Black/POC-CVE-2018-0114) - 0.11.0 之前的 Cisco node-jose 开源库中存在一个漏洞，可能允许未经认证的远程攻击者使用嵌入 token 内的密钥重新对 token 进行签名。该漏洞是由于 node-jose 遵循了 JSON Web Token (JWT) 的 JSON Web Signature (JWS) 标准引起的。该标准规定表示公钥的 JSON Web Key (JWK) 可以嵌入在 JWS 的 header 中。然后该公钥将被信任用于验证。攻击者可以通过以下方式利用此漏洞：删除原始签名，向 header 中添加新的公钥，然后使用与嵌入在该 JWS header 中的公钥相关联的（攻击者拥有的）私钥对对象进行签名，从而伪造有效的 JWS 对象。 ### [CVE-2018-0171](https://embedi.com/blog/cisco-smart-install-remote-code-execution/) - Cisco IOS Software 和 Cisco IOS XE Software 的 Smart Install 功能中存在一个漏洞，可能允许未经认证的远程攻击者触发受影响设备的重新加载，从而导致拒绝服务 条件，或者在受影响的设备上执行任意代码。该漏洞是由于对数据包数据的不正确验证造成的。攻击者可以通过向 TCP 端口 4786 上的受影响设备发送精心构造的 Smart Install 消息来利用此漏洞。成功利用此漏洞可能允许攻击者在受影响的设备上引起缓冲区溢出，这可能产生以下影响：触发设备重新加载、允许攻击者在设备上执行任意代码、在受影响的设备上引起触发看门狗崩溃的无限循环。Cisco Bug ID：CSCvg76186。 ### [CVE-2018-0296](https://milo2012.wordpress.com/2018/06/21/cve-2018-0296-script-to-extract-usernames-from-cisco-asa-devices/) - Cisco Adaptive Security Appliance (ASA) 的 Web 接口中存在一个漏洞，可能允许未经认证的远程攻击者导致受影响的设备意外重新加载，从而导致拒绝服务 条件。在某些软件版本上，ASA 也可能不会重新加载，但攻击者可以使用目录遍历技术在未经认证的情况下查看敏感的系统信息。该漏洞是由于缺乏对 HTTP URL 的正确输入验证所致。攻击者可以通过向受影响的设备发送精心构造的 HTTP 请求来利用此漏洞。成功利用此漏洞可能允许攻击者导致 DoS 条件或未经认证的信息泄露。此漏洞适用于 IPv4 和 IPv6 HTTP 流量。此漏洞影响运行在以下 Cisco 产品上的 Cisco ASA Software 和 Cisco Firepower Threat Defense (FTD) Software：3000 Series Industrial Security Appliance (ISA)、ASA 1000V Cloud Firewall、ASA 5500 Series Adaptive Security Appliances、ASA 5500-X Series Next-Generation Firewalls、用于 Cisco Catalyst 6500 Series Switches 和 Cisco 7600 Series Routers 的 ASA Services Module、Adaptive Security Virtual Appliance (ASAv)、Firepower 2100 Series Security Appliance、Firepower 4100 Series Security Appliance、Firepower 9300 ASA Security Module、FTD Virtual (FTDv)。Cisco Bug ID：CSCvi16029。 ### [CVE-2018-0492](CVE-2018-0492.md) - Johnathan Nightingale beep 至 1.3.4 版本，如果设置了 setuid，则存在一个竞争条件，允许本地特权提升。 ### [CVE-2018-0497](https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2018-02) - 2.12.0 之前、2.7.5 之前和 2.1.14 之前的 ARM mbed TLS 允许远程攻击者通过基于时间的侧信道攻击实现部分明文恢复（针对基于 CBC 的密码套件）。此漏洞的存在是因为对 CVE-2013-0169 的错误修复（使用了错误的 SHA-384 计算）。 ### [CVE-2018-0498](https://tls.mbed.org/tech-updates/security-advisories/mbedtls-security-advisory-2018-02) - 2.12.0 之前、2.7.5 之前和 .1.14 之前的 ARM mbed TLS 允许本地用户通过基于缓存的侧信道攻击实现部分明文恢复（针对基于 CBC 的密码套件）。 ### [CVE-2018-0743](https://github.com/saaramar/execve_exploit) - Windows 10 1703 版、Windows 10 1709 版和 Windows Server 1709 版中的 Windows Subsystem for Linux 由于处理内存中对象的方式而存在特权提升漏洞，又称为“Windows Subsystem for Linux Elevation of Privilege Vulnerability”。 ### [CVE-2018-0744](https://www.exploit-db.com/exploits/43446/) - Windows 8.1 和 RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703 和 1709、Windows Server 2016 和 Windows Server 1709 版中的 Windows 内核由于处理内存中对象的方式而存在特权提升漏洞，又称为“Windows Elevation of Privilege Vulnerability”。 ### [CVE-2018-0752](https://www.exploit-db.com/exploits/43516/) - Windows 8.1 和 RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703 和 1709、Windows Server 2016 和 Windows Server 1709 版中的 Windows Kernel API 由于 Kernel API 强制执行权限的方式而存在特权提升漏洞，又称为“Windows Elevation of Privilege Vulnerability”。此 CVE ID 与 CVE-2018-0751 不同。 ### [CVE-2018-0758](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0758.md) - Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者在当前用户的上下文中执行任意代码，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0762、CVE-2018-0768、CVE-2018-0769、CVE-2018-0770、CVE-2018-0772、CVE-2018-0773、CVE-2018-0774、CVE-2018-0775、CVE-2018-0776、CVE-2018-0777、CVE-2018-0778 和 CVE-2018-0781 不同。 ### [CVE-2018-0763](https://twitter.com/j00sean/status/982216053508882433) - Microsoft Windows 10 1703 和 1709 中的 Microsoft Edge 存在信息泄露漏洞，这是由于 Edge 处理内存中对象的方式所致，又称为“Microsoft Edge Information Disclosure Vulnerability”。此 CVE ID 与 CVE-2018-0839 不同。 ### [CVE-2018-0767](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0767.md) - Microsoft Windows 10 1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者获取信息以进一步破坏用户的系统，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Information Disclosure Vulnerability”。此 CVE ID 与 CVE-2018-0780 和 CVE-2018-0800 不同。 ### [CVE-2018-0769](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0769.md) - Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者在当前用户的上下文中执行任意代码，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0758、CVE-2018-0762、CVE-2018-0768、CVE-2018-0770、CVE-2018-0772、CVE-2018-0773、CVE-2018-0774、CVE-2018-0775、CVE-2018-0776、CVE-2018-0777、CVE-2018-0778 和 CVE-2018-0781 不同。 ### [CVE-2018-0770](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0770.md) - Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者在当前用户的上下文中执行任意代码，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0758、CVE-2018-0762、CVE-2018-0768、CVE-2018-0769、CVE-2018-0772、CVE-2018-0773、CVE-2018-0774、CVE-2018-0775、CVE-2018-0776、CVE-2018-0777、CVE-2018-0778 和 CVE-2018-0781 不同。 ### [CVE-2018-0774](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0774.md) - Windows 10 1709 中的 Microsoft Edge 允许攻击者在当前用户的上下文中执行任意代码，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0758、CVE-2018-0762、CVE-2018-0768、CVE-2018-0769、CVE-2018-0770、CVE-2018-0772、CVE-2018-0773、CVE-2018-0775、CVE-2018-0776、CVE-2018-0777、CVE-2018-0778 和 CVE-2018-0781 不同。 ### [CVE-2018-0775](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0775.md) - Windows 10 1709 中的 Microsoft Edge 允许攻击者在当前用户的上下文中执行任意代码，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0758、CVE-2018-0762、CVE-2018-0768、CVE-2018-0769、CVE-2018-0770、CVE-2018-0772、CVE-2018-0773、CVE-2018-0774、CVE-2018-0776、CVE-2018-0777、CVE-2018-0778 和 CVE-2018-0781 不同。 ### [CVE-2018-0776](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0776.md) - Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者在当前用户的上下文中执行任意代码，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0758、CVE-2018-0762、CVE-2018-0768、CVE-2018-0769、CVE-2018-0770、CVE-2018-0772、CVE-2018-0773、CVE-2018-0774、CVE-2018-0775、CVE-2018-0777、CVE-2018-0778 和 CVE-2018-0781 不同。 ### [CVE-2018-0777](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0777.md) - Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者在当前用户的上下文中执行任意代码，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0758、CVE-2018-0762、CVE-2018-0768、CVE-2018-0769、CVE-2018-0770、CVE-2018-0772、CVE-2018-0773、CVE-2018-0774、CVE-2018-0775、CVE-2018-0776、CVE-2018-0778 和 CVE-2018-0781 不同。 ### [CVE-2018-0780](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0780.md) - Microsoft Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 允许攻击者获取信息以进一步破坏用户的系统，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Information Disclosure Vulnerability”。此 CVE ID 与 CVE-2018-0767 和 CVE-2018-0800 不同。 ### [CVE-2018-0797](https://www.fortinet.com/blog/threat-research/a-root-cause-analysis-of-cve-2018-0797---rich-text-format-styles.html) - Microsoft Office 2010、Microsoft Office 2013 和 Microsoft Office 2016 由于处理 RTF 内容的方式而存在远程代码执行漏洞，又称为“Microsoft Word Memory Corruption Vulnerability”。 ### [CVE-2018-0802](https://github.com/zldww2011/CVE-2018-0802_POC) - Microsoft Office 2007、Microsoft Office 2010、Microsoft Office 2013 和 Microsoft Office 2016 中的 Equation Editor 由于处理内存中对象的方式而存在远程代码执行漏洞，又称为“Microsoft Office Memory Corruption Vulnerability”。此 CVE 与 CVE-2018-0797 和 CVE-2018-0812 不同。 ### [CVE-2018-0824](https://codewhitesec.blogspot.com/2018/06/cve-2018-0624.html) - “Microsoft COM for Windows”未能正确处理序列化对象时存在远程代码执行漏洞，又称为“Microsoft COM for Windows Remote Code Execution Vulnerability”。这影响 Windows 7、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2008、Windows Server 2012、Windows 8.1、Windows Server 2016、Windows Server 2008 R2、Windows 10、Windows 10 Servers。 ### [CVE-2018-0833](https://krbtgt.pw/smbv3-null-pointer-dereference-vulnerability/) - Windows 8.1 和 RT 8.1 以及 Windows Server 2012 R2 中的 Microsoft Server Message Block 2.0 和 3.0 (SMBv2/SMBv3) 客户端由于处理特制请求的方式而存在拒绝服务漏洞，又称为“SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability”。 ### [CVE-2018-0834](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0834.md) - Microsoft Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 和 ChakraCore 允许远程代码执行，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0835、CVE-2018-0836、CVE-2018-0837、CVE-2018-0838、CVE-2018-0840、CVE-2018-0856、CVE-2018-0857、CVE-2018-0858、CVE-2018-0859、CVE-2018-0860、CVE-2018-0861 和 CVE-2018-0866 不同。 ### [CVE-2018-0835](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0835.md) - Microsoft Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 和 ChakraCore 允许远程代码执行，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0834、CVE-2018-0836、CVE-2018-0837、CVE-2018-0838、CVE-2018-0840、CVE-2018-0856、CVE-2018-0857、CVE-2018-0858、CVE-2018-0859、CVE-2018-0860、CVE-2018-0861 和 CVE-2018-0866 不同。 ### [CVE-2018-0837](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0837.md) - Microsoft Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 和 ChakraCore 允许远程代码执行，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0834、CVE-2018-0835、CVE-2018-0836、CVE-2018-0838、CVE-2018-0840、CVE-2018-0856、CVE-2018-0857、CVE-2018-0858、CVE-2018-0859、CVE-2018-0860、CVE-2018-0861 和 CVE-2018-0866 不同。 ### [CVE-2018-0838](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0838.md) - Microsoft Windows 10 Gold、1511、7、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 和 ChakraCore 允许远程代码执行，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0834、CVE-2018-0835、CVE-2018-0836、CVE-2018-0837、CVE-2018-0840、CVE-2018-0856、CVE-2018-0857、CVE-2018-0858、CVE-2018-0859、CVE-2018-0860、CVE-2018-0861 和 CVE-2018-0866 不同。 ### [CVE-2018-0840](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0840.md) - Microsoft Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2 中的 Internet Explorer，以及 Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Internet Explorer 和 Microsoft Edge 允许远程代码执行，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0834、CVE-2018-0835、CVE-2018-0836、CVE-2018-0837、CVE-2018-0838、CVE-2018-0856、CVE-2018-0857、CVE-2018-0858、CVE-2018-0859、CVE-2018-0860、CVE-2018-0861 和 CVE-2018-0866 不同。 ### [CVE-2018-0860](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0860.md) - Microsoft Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Microsoft Edge 和 ChakraCore 允许远程代码执行，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0834、CVE-2018-0835、CVE-2018-0836、CVE-2018-0837、CVE-2018-0838、CVE-2018-0840、CVE-2018-0856、CVE-2018-0857、CVE-2018-0858、CVE-2018-0859、CVE-2018-0861 和 CVE-2018-0866 不同。 ### [CVE-2018-0871](https://www.netsparker.com/blog/web-security/stealing-local-files-with-simple-html-file/) - 当 Edge 不正确地标记文件时存在信息泄露漏洞，又称为“Microsoft Edge Information Disclosure Vulnerability”。这影响 Microsoft Edge。此 CVE ID 与 CVE-2018-8234 不同。 ### [CVE-2018-0878](https://krbtgt.pw/windows-remote-assistance-xxe-vulnerability/) - Microsoft Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8.1 和 RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703 和 1709、Windows Server 2016 和 Windows Server 1709 版中的 Windows 远程协助由于处理 XML External Entities (XXE) 的方式而存在信息泄露漏洞，又称为“Windows Remote Assistance Information Disclosure Vulnerability”。 ### [CVE-2018-0886](CVE-2018-0886.md) - Microsoft Windows Server 2008 SP2 和 R2 SP1、Windows 7 SP1、Windows 8.1 和 RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703 和 1709 版 Windows Server 2016 和 Windows Server 1709 版中的 Credential Security Support Provider 协议 由于 CredSSP 在身份验证过程中验证请求的方式而存在远程代码执行漏洞，又称为“CredSSP Remote Code Execution Vulnerability”。 ### [CVE-2018-0891](https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2018-0891.md) - Microsoft Windows 7 SP1、Windows Server 2008 和 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2 中的 ChakraCore 和 Internet Explorer，以及 Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Internet Explorer 和 Microsoft Edge 存在信息泄露漏洞，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Information Disclosure Vulnerability”。此 CVE ID 与 CVE-2018-0939 不同。 ### [CVE-2018-0933](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0933.md) - ChakraCore 和 Microsoft Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 允许远程代码执行，这是由于 Chakra 脚本引擎处理内存中对象的方式所致，又称为“Chakra Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0872、CVE-2018-0873、CVE-2018-0874、CVE-2018-0930、CVE-2018-0931、CVE-2018-0934、CVE-2018-0936 和 CVE-2018-0937 不同。 ### [CVE-2018-0934](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0934.md) - ChakraCore 和 Microsoft Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 允许远程代码执行，这是由于 Chakra 脚本引擎处理内存中对象的方式所致，又称为“Chakra Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0872、CVE-2018-0873、CVE-2018-0874、CVE-2018-0930、CVE-2018-0931、CVE-2018-0933、CVE-2018-0936 和 CVE-2018-0937 不同。 ### [CVE-2018-0935](https://github.com/tunz/js-vuln-db/blob/master/jscript/CVE-2018-0935.md) - Microsoft Windows 7 SP1、Windows Server 2008 和 R2 SP1、Windows 8.1 和 Windows RT 8.1、Windows Server 2012 和 R2、Windows 10 Gold、1511、1607、1703、1709 和 Windows Server 2016 中的 Internet Explorer 允许远程代码执行，这是由于脚本引擎处理内存中对象的方式所致，又称为“Scripting Engine Memory Corruption Vulnerability”。此 CVE ID 与 CVE-2018-0876、CVE-2018-0889、CVE-2018-0893 和 CVE-2018-0925 不同。 ### [CVE-2018-0953](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0953.md) - Microsoft Edge 中的脚本引擎处理内存中对象的方式存在远程代码执行漏洞，又称为“Scripting Engine Memory Corruption Vulnerability”。这影响 Microsoft Edge 和 ChakraCore。此 CVE ID 与 CVE-2018-0945、CVE-2018-0946、CVE-2018-0951、CVE-2018-0954、CVE-2018-0955、CVE-2018-1022、CVE-2018-8114、CVE-2018-8122、CVE-2018-8128、CVE-2018-8137、CVE-2018-8139 不同。 ### [CVE-2018-0980](https://github.com/tunz/js-vuln-db/blob/master/chakra/CVE-2018-0980.md) - Microsoft Edge 中 Chakra 脚本引擎处理内存中对象的方式存在远程代码执行漏洞，又称为“Chakra Scripting Engine Memory Corruption Vulnerability”。这影响 Microsoft Edge 和 ChakraCore。此 CVE ID 与 CVE-2018-0979、CVE-2018-0990、CVE-2018-0993、CVE-2018-0994、CVE-2018-0995、CVE-2018-1019 不同。 ### [CVE-2018-1036](https://sec-consult.com/en/blog/2018/06/pentesters-windows-ntfs-tricks-collection/) - 当 NTFS 不正确地检查访问权限时存在特权提升漏洞，又称为“NTFS Elevation of Privilege Vulnerability”。这影响 Windows 7、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2008、Windows Server 2012、Windows 8.1、Windows Server 2016、Windows Server 2008 R2、Windows 10、Windows 10 Servers。 ### [CVE-2018-1037](https://bugs.chromium.org/p/project-zero/issues/detail?id=1500) - Visual Studio 在编译程序数据库 (PDB) 文件时不当泄露未初始化内存的有限内容，从而存在信息泄露漏洞，又称为“Microsoft Visual Studio Information Disclosure Vulnerability”。这影响 Microsoft Visual Studio。 ### [CVE-2018-1038](https://blog.frizk.net/2018/03/total-meltdown.html) - Windows 7 SP1 和 Windows Server 2008 R2 SP1 中的 Windows 内核由于处理内存中对象的方式而存在特权提升漏洞，又称为“Windows Kernel Elevation of Privilege Vulnerability”。 ### [CVE-2018-1040](https://www.fortinet.com/blog/threat-research/microsoft-windows-remote-kernel-crash-vulnerability.html) - Windows Code Integrity Module 执行哈希处理的方式存在拒绝服务漏洞，又称为“Windows Code Integrity Module Denial of Service Vulnerability”。这影响 Windows 7、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2008、Windows Server 2012、Windows 8.1、Windows Server 2016、Windows Server 2008 R2、Windows 10、Windows 10 Servers。 ### [CVE-2018-1111](https://dynoroot.ninja/) - Red Hat Enterprise Linux 6 和 7、Fedora 28 及更早版本中的 DHCP 包在 DHCP 客户端包含的 NetworkManager 集成脚本中存在命令注入缺陷。恶意 DHCP 服务器，或者本地网络上能够伪造 DHCP 响应的攻击者，可以利用此缺陷在使用 NetworkManager 且配置为使用 DHCP 协议获取网络配置的系统上以 root 权限执行任意命令。 ### [CVE-2018-1149](https://www.tenable.com/blog/tenable-research-advisory-peekaboo-critical-vulnerability-in-nuuo-network-video-recorder) - NUUO 的 NVRMini2 3.8.0 及更低版本中的 cgi_system 允许远程攻击者通过精心构造的 HTTP 请求执行任意代码。 ### [CVE-2018-1150](https://www.tenable.com/blog/tenable-research-advisory-peekaboo-critical-vulnerability-in-nuuo-network-video-recorder) - NUUO 的 NVRMini2 3.8.0 及更低版本包含一个后门，如果文件 /tmp/moses 存在，该后门将允许未经认证的远程攻击者接管用户帐户。 ### [CVE-2018-1207](https://github.com/KraudSecurity/Exploits/tree/master/CVE-2018-1207) - Dell EMC iDRAC7/iDRAC8 2.52.52.52 之前的版本包含 CGI 注入漏洞，可用于执行远程代码。远程未经认证的攻击者可能潜在地利用 CGI 变量执行远程代码。 ### [CVE-2018-1270](https://github.com/CaledoniaProject/CVE-2018-1270) - Spring Framework 5.0.5 之前的 5.0 版本、4.3.15 之前的 4.3 版本以及更旧的不受支持版本，允许应用程序通过 spring-messaging 模块暴露带有简单内存中 STOMP broker 的 STOMP over WebSocket 端点。恶意用户（或攻击者）可以向 broker 构造消息，从而导致远程代码执行攻击。 ### [CVE-2018-1273](https://gist.github.com/matthiaskaiser/bfb274222c009b3570ab26436dc8799e) - Spring Data Commons 1.13 至 1.13.10、2.0 至 2.0.5 以及更旧的不受支持版本中，包含一个由于未正确中和特殊元素而引起的属性绑定器漏洞。未经认证的远程恶意用户（或攻击者）可以针对 Spring Data REST 支持的 HTTP 资源提供特制的请求参数，或使用 Spring Data 基于投影的请求负载绑定，这可能导致远程代码执行攻击。 ### [CVE-2018-1275](https://github.com/CaledoniaProject/CVE-2018-1270) - Spring Framework 5.0.5 之前的 5.0 版本、4.3.16 之前的 4.3 版本以及更旧的不受支持版本，允许应用程序通过 spring-messaging 模块暴露带有简单内存中 STOMP broker 的 STOMP over WebSocket 端点。恶意用户（或攻击者）可以向 broker 构造消息，从而导致远程代码执行攻击。此 CVE 解决了 Spring Framework 4.3.x 分支中针对 CVE-2018-1270 的部分修复。 ### [CVE-2018-1335](https://rhinosecuritylabs.com/application-security/exploiting-cve-2018-1335-apache-tika/) - 从 Apache Tika 1.7 到 1.17 版本，客户端可以向 tika-server 发送精心构造的 header，这些 header 可用于将命令注入到运行 tika-server 的服务器的命令行中。此漏洞仅影响那些在对外开放给不受信任客户端的服务器上运行 tika-server 的用户。缓解措施是升级到 Tika 1.18。 ### [CVE-2018-1435](https://improsec.com/blog/ibm-advisory-7) IBM Notes 8.5 和 9.0 易受 DLL 劫持攻击。远程攻击者可能诱骗用户双击攻击者控制目录中的恶意可执行文件，这可能导致代码执行。IBM X-Force ID：139563。 ### [CVE-2018-2628](http://xxlegend.com/2018/04/18/CVE-2018-2628%20%E7%AE%80%E5%8D%95%E5%A4%8D%E7%8E%B0%E5%92%8C%E5%88%86%E6%9E%90/) - Oracle Fusion Middleware 的 Oracle WebLogic Server 组件（子组件：WLS Core Components）中存在漏洞。受影响的受支持版本为 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。易于利用的漏洞允许具有通过网络访问权限的未经认证攻击者通过 T3 协议 compromise Oracle WebLogic Server。成功利用此漏洞可导致接管 Oracle WebLogic Server。CVSS 3.0 基本分数 9.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 ### [CVE-2018-2694](https://twitter.com/_niklasb/status/953602210088341505) - Oracle Virtualization 的 Oracle VM VirtualBox 组件（子组件：Core）中存在漏洞。受影响的受支持版本为 5.1.32 之前和 5.2.6 之前。易于利用的漏洞允许具有登录到 Oracle VM VirtualBox 执行基础架构权限的低权限攻击者 compromise Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox 中，但攻击可能会严重影响其他产品。成功利用此漏洞可导致接管 Oracle VM VirtualBox。CVSS 3.0 基本分数 8.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)。 ### [CVE-2018-2698](https://blogs.securiteam.com/index.php/archives/3649) - Oracle Virtualization 的 Oracle VM VirtualBox 组件（子组件：Core）中存在漏洞。受影响的受支持版本为 5.1.32 之前和 5.2.6 之前。易于利用的漏洞允许具有登录到 Oracle VM VirtualBox 执行基础架构权限的低权限攻击者 compromise Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox 中，但攻击可能会严重影响其他产品。成功利用此漏洞可导致接管 Oracle VM VirtualBox。CVSS 3.0 基本分数 8.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)。 ### [CVE-2018-2844](https://www.voidsecurity.in/2018/08/from-compiler-optimization-to-code.html) - Oracle Virtualization 的 Oracle VM VirtualBox 组件（子组件：Core）中存在漏洞。受影响的受支持版本为 5.1.36 之前和 5.2.10 之前。易于利用的漏洞允许具有登录到 Oracle VM VirtualBox 执行基础架构权限的低权限攻击者 compromise Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox 中，但攻击可能会严重影响其他产品。成功利用此漏洞可导致接管 Oracle VM VirtualBox。CVSS 3.0 基本分数 8.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H)。 ### [CVE-2018-2860](https://github.com/niklasb/sploits/tree/master/virtualbox/hgcm-oob) - Oracle Virtualization 的 Oracle VM VirtualBox 组件（子组件：Core）中存在漏洞。受影响的受支持版本为 5.1.36 之前和 5.2.10 之前。易于利用的漏洞允许具有登录到 Oracle VM VirtualBox 执行基础架构权限的高权限攻击者 compromise Oracle VM VirtualBox。虽然该漏洞存在于 Oracle VM VirtualBox 中，但攻击可能会严重影响其他产品。成功利用此漏洞可导致接管 Oracle VM VirtualBox。CVSS 3.0 基本分数 8.2（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)。 ### [CVE-2018-2893](https://github.com/pyn3rd/CVE-2018-2893) - Oracle Fusion Middleware 的 Oracle WebLogic Server 组件（子组件：WLS Core Components）中存在漏洞。受影响的受支持版本为 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。易于利用的漏洞允许具有通过网络访问权限的未经认证攻击者通过 T3 协议 compromise Oracle WebLogic Server。成功利用此漏洞可导致接管 Oracle WebLogic Server。CVSS 3.0 基本分数 9.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 ### [CVE-2018-2894](https://github.com/LandGrey/CVE-2018-2894/) - Oracle Fusion Middleware 的 Oracle WebLogic Server 组件（子组件：WLS - Web Services）中存在漏洞。受影响的受支持版本为 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。易于利用的漏洞允许具有通过网络访问权限的未经认证攻击者通过 HTTP 协议 compromise Oracle WebLogic Server。成功利用此漏洞可导致接管 Oracle WebLogic Server。CVSS 3.0 基本分数 9.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 ### [CVE-2018-3055](https://github.com/niklasb/3dpwn/tree/master/CVE-2018-3055%2B3085) - Oracle Virtualization 的 Oracle VM VirtualBox 组件（子组件：Core）中存在漏洞。受影响的受支持版本为 5.2.16 之前。易于利用的漏洞允许具有登录到 Oracle VM VirtualBox 执行基础架构权限的未经认证攻击者 compromise Oracle VM VirtualBox。成功攻击需要来自攻击者以外的人进行交互，并且虽然漏洞存在于 Oracle VM VirtualBox 中，但攻击可能会严重影响其他产品。成功利用此漏洞可导致未经授权地导致 Oracle VM VirtualBox 挂起或频繁重复崩溃（完全 DOS），以及未经授权地读取 Oracle VM VirtualBox 可访问数据的子集。CVSS 3.0 基本分数 7.1（机密性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:H)。 ### [CVE-2018-3085](https://github.com/niklasb/3dpwn/tree/master/CVE-2018-3055%2B3085) - Oracle Virtualization 的 Oracle VM VirtualBox 组件（子组件：Core）中存在漏洞。受影响的受支持版本为 5.2.16 之前。易于利用的漏洞允许具有登录到 Oracle VM VirtualBox 执行基础架构权限的未经认证攻击者 compromise Oracle VM VirtualBox。成功攻击需要来自攻击者以外的人进行交互，并且虽然漏洞存在于 Oracle VM VirtualBox 中，但攻击可能会严重影响其他产品。成功利用此漏洞可导致未经授权地创建、删除或修改关键数据或所有 Oracle VM VirtualBox 可访问数据的权限，以及未经授权地读取 Oracle VM VirtualBox 可访问数据的子集，并导致未经授权地使得 Oracle VM VirtualBox 挂起或频繁重复崩溃（完全 DOS）。CVSS 3.0 基本分数 8.5（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:H)。 ### [CVE-2018-3191](https://github.com/voidfyoo/CVE-2018-3191/) - Oracle Fusion Middleware 的 Oracle WebLogic Server 组件（子组件：WLS Core Components）中存在漏洞。受影响的受支持版本为 10.3.6.0、12.1.3.0 和 12.2.1.3。易于利用的漏洞允许具有通过网络访问权限的未经认证攻击者通过 T3 协议 compromise Oracle WebLogic Server。成功利用此漏洞可导致接管 Oracle WebLogic Server。CVSS 3.0 基本分数 9.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 ### [CVE-2018-3245](https://github.com/pyn3rd/CVE-2018-3245) - Oracle Fusion Middleware 的 Oracle WebLogic Server 组件（子组件：WLS Core Components）中存在漏洞。受影响的受支持版本为 10.3.6.0、12.1.3.0 和 12.2.1.3。易于利用的漏洞允许具有通过网络访问权限的未经认证攻击者通过 T3 协议 compromise Oracle WebLogic Server。成功利用此漏洞可导致接管 Oracle WebLogic Server。CVSS 3.0 基本分数 9.8（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。 ### [CVE-2018-3253](https://www.trustedsec.com/2018/10/w32-coozie-discovering-oracle-cve-2018-3253/) - Oracle Fusion Middleware 的 Oracle Virtual Directory 组件（子组件：Virtual Directory Manager）中存在漏洞。受影响的受支持版本为 11.1.1.7.0 和 11.1.1.9.0。难以利用的漏洞允许具有通过网络访问权限的低权限攻击者通过 HTTP 协议 compromise Oracle Virtual Directory。成功利用此漏洞可导致对 Oracle Virtual Directory 可访问的部分数据进行未经授权的更新、插入或删除，以及对 Oracle Virtual Directory 可访问数据的子集进行未经授权的读取，并导致 Oracle Virtual Directory 的部分拒绝服务（部分 DOS）。CVSS 3.0 基本分数 8.5（机密性、完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)。 ### [CVE-2018-3615](https://foreshadowattack.eu/foreshadow.pdf) - 使用推测执行和 Intel 软件保护扩展 的微处理器的系统，可能允许具有本地用户访问权限的攻击者通过侧信道分析，从 enclave 中未经授权泄露驻留在 L1 数据缓存中的信息。 ### [CVE-2018-3693](https://arxiv.org/pdf/1807.03757.pdf) - 使用推测执行和分支预测的微处理器的系统，可能允许具有本地用户访问权限的攻击者通过推测缓冲区溢出和侧信道分析，未经授权泄露信息。 ### [CVE-2018-3760](https://github.com/rails/sprockets/commit/c09131cf5b2c479263939c8582e22b98ed616c5f) - Sprockets 中存在信息泄露漏洞。受影响的版本：4.0.0.beta7 及更低版本、3.7.1 及更低版本、2.12.4 及更低版本。当 Sprockets 服务器在生产环境中使用时，特制的请求可用于访问文件系统上存在于应用程序根目录之外的文件。所有运行受影响版本的用户应立即升级或使用其中一种变通方法。 ### [CVE-2018-3784](https://hackerone.com/reports/350418) - cryo 0.0.6 中的代码注入漏洞允许攻击者由于不安全的反序列化实现而任意执行代码。 ### [CVE-2018-3893](https://www.talosintelligence.com/reports/TALOS-2018-0570/) - Samsung SmartThings Hub STH-ETH-250 的 video-core HTTP 服务器的 /cameras/XXXX/clips 处理程序中存在可利用的缓冲区溢出漏洞 - 固件版本 0.20.17。video-core 进程从用户控制的 JSON 负载中错误地提取字段，导致堆栈上的缓冲区溢出。攻击者可以发送 HTTP 请求来触发此漏洞。 ### [CVE-2018-3894](https://www.talosintelligence.com/reports/TALOS-2018-0570/) - Samsung SmartThings Hub STH-ETH-250 的 video-core HTTP 服务器的 /cameras/XXXX/clips 处理程序中存在可利用的缓冲区溢出漏洞 - 固件版本 0.20.17。strncpy 调用溢出了大小为 52 字节的目标缓冲区。攻击者可以发送任意长的 "startTime" 值以利用此漏洞。 ### [CVE-2018-3895](https://www.talosintelligence.com/reports/TALOS-2018-0570/) - Samsung SmartThings Hub STH-ETH-250 的 video-core HTTP 服务器的 /cameras/XXXX/clips 处理程序中存在可利用的缓冲区溢出漏洞 - 固件版本 0.20.17。strncpy 调用溢出了大小为 52 字节的目标缓冲区。攻击者可以发送任意长的 'endTime' 值以利用此漏洞。攻击者可以发送 HTTP 请求来触发此漏洞。 ### [CVE-2018-3896](https://www.talosintelligence.com/reports/TALOS-2018-0570/) - 固件版本为 0..17 的 Samsung SmartThings Hub 的 video-core HTTP 服务器的 /cameras/XXXX/clips 处理程序中存在可利用的缓冲区溢出漏洞。video-core 进程从用户控制的 JSON 负载中错误地提取字段，导致堆栈上的缓冲区溢出。strncpy 调用溢出了大小为 52 字节的目标缓冲区。攻击者可以发送任意长的 "correlationId" 值以利用此漏洞。 ### [CVE-2018-3897](https://www.talosintelligence.com/reports/TALOS-2018-0570/) - 固件版本为 0.20.17 的 Samsung SmartThings Hub 的 video-core HTTP 服务器的 /cameras/XXXX/clips 处理程序中存在可利用的缓冲区溢出漏洞。video-core 进程从用户控制的 JSON 负载中错误地提取字段，导致堆栈上的缓冲区溢出。strncpy 调用溢出了大小为 52 字节的目标缓冲区。攻击者可以发送任意长的 "callbackUrl" 值以利用此漏洞。 ### [CVE-2018-3903](https://www.talosintelligence.com/reports/TALOS-2018-0574/) - 在固件版本为 0.20.17 的 Samsung SmartThings Hub STH-ETH-250 设备上，video-core 进程从用户控制的 JSON 负载中错误地提取字段，导致堆栈上的缓冲区溢出。攻击者可以发送 HTTP 请求来触发此漏洞。memcpy 调用溢出了大小为 512 字节的目标缓冲区。攻击者可以发送任意长的 "url" 值，以使用 0x42424242 覆盖 saved-PC。 ### [CVE-2018-3904](https://www.talosintelligence.com/reports/TALOS-2018-0574/) - Samsung SmartThings Hub STH-ETH-250 的 video-core HTTP 服务器的 camera 'update' 功能中存在可利用的缓冲区溢出漏洞 - 固件版本 0.20.17。video-core 进程从用户控制的 JSON 负载中错误地提取字段，导致堆栈上的缓冲区溢出。攻击者可以发送 HTTP 请求来触发此漏洞。 ### [CVE-2018-3905](https://www.talosintelligence.com/reports/TALOS-2018-0575/) - 固件版本为 0.20.17 的 Samsung SmartThings Hub STH-ETH-250 设备的 video-core HTTP 服务器的 camera "create" 功能中存在可利用的缓冲区溢出漏洞。video-core 进程从用户控制的 JSON 负载中错误地提取 "state" 字段，导致堆栈上的缓冲区溢出。攻击者可以发送 HTTP 请求来触发此漏洞。 ### [CVE-2018-3952](https://www.talosintelligence.com/reports/TALOS-2018-0622) - NordVPN 6.14.28.0 的连接功能中存在可利用的代码执行漏洞。特制的配置文件可能导致特权升级，从而以系统权限执行任意命令。 ### [CVE-2018-3971](https://blog.talosintelligence.com/2018/11/TALOS-2018-0636.html) - Sophos HitmanPro.Alert 3.7.6.744 的 0x2222CC IOCTL 处理程序功能中存在可利用的任意写入漏洞。特制的 IRP 请求可导致驱动程序在攻击者控制的地址下写入数据，从而导致内存破坏。攻击者可以发送 IRP 请求来触发此漏洞。 ### [CVE-2018-4087](https://blog.zimperium.com/cve-2018-4087-poc-escaping-sandbox-misleading-bluetoothd/) - 在某些 Apple 产品中发现了一个问题。iOS 11.2.5 之前的版本受到影响。tvOS 11.2.5 之前的版本受到影响。watchOS 4.2.2 之前的版本受到影响。该问题涉及“Core Bluetooth”组件。它允许攻击者在特权上下文中执行任意代码，或通过精心制作的应用程序导致拒绝服务（内存破坏）。 ### [CVE-2018-4010](https://www.talosintelligence.com/reports/TALOS-2018-0679) - ProtonVPN VPN 客户端 1.5.1 的连接功能中存在可利用的代码执行漏洞。特制的配置文件可能导致特权升级，从而能够以系统的权限执行任意命令。 ### [CVE-2018-4121](https://github.com/mwrlabs/CVE-2018-4121) - 在某些 Apple 产品中发现了一个问题。iOS 11.3 之前的版本受到影响。Safari 11.1 之前的版本受到影响。Windows 上的 iCloud 7.4 之前的版本受到影响。Windows 上的 iTunes 12.7.4 之前的版本受到影响。tvOS 11.3 之前的版本受到影响。watchOS 4.3 之前的版本受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过精心制作的网站执行任意代码或导致拒绝服务（内存破坏和应用程序崩溃）。 ### [CVE-2018-4148](https://comsecuris.com/blog/posts/theres_life_in_the_old_dog_yet_tearing_new_holes_into_inteliphone_cellular_modems/) - 在某些 Apple 产品中发现了一个问题。iOS 11.3 之前的版本受到影响。该问题涉及“Telephony”组件。缓冲区溢出允许远程攻击者执行任意代码。 ### [CVE-2018-4150](https://pastebin.com/raw/XTfhN2Cj) - 在某些 Apple 产品中发现了一个问题。iOS 11.3 之前的版本受到影响。macOS 10.13.4 之前的版本受到影响。tvOS 11.3 之前的版本受到影响。watchOS 4.3 之前的版本受到影响。该问题涉及“Kernel”组件。它允许攻击者在特权上下文中执行任意代码，或通过精心制作的应用程序导致拒绝服务（内存破坏）。 ### [CVE-2018-4192](https://github.com/wzw19890321/Exploits/tree/master/CVE-2018-4192) - 在某些 Apple 产品中发现了一个问题。iOS 11.4 之前的版本受到影响。Safari 11.1.1 之前的版本受到影响。Windows 上的 iCloud 7.5 之前的版本受到影响。Windows 上的 iTunes 12.7.5 之前的版本受到影响。tvOS 11.4 之前的版本受到影响。watchOS 4.3.1 之前的版本受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过利用竞争条件的精心制作的网站执行任意代码。 ### [CVE-2018-4204](https://github.com/Metnew/uxss-db/tree/master/webkit/CVE-2018-4204) - 在某些 Apple 产品中发现了一个问题。iOS 11.4 之前的版本受到影响。iOS 11.3.1 之前的版本受到影响。Safari 11.1 之前的版本受到影响。Windows 上的 iCloud 7.5 之前的版本受到影响。Windows 上的 iTunes 12.7.5 之前的版本受到影响。tvOS 11.4 之前的版本受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过精心制作的网站执行任意代码或导致拒绝服务（内存破坏和应用程序崩溃）。 ### [CVE-2018-4233](https://github.com/saelo/cve-2018-4233) - 在某些 Apple 产品中发现了一个问题。iOS 11.4 之前的版本受到影响。Safari 11.1.1 之前的版本受到影响。Windows 上的 iCloud 7.5 之前的版本受到影响。Windows 上的 iTunes 12.7.5 之前的版本受到影响。tvOS 11.4 之前的版本受到影响。watchOS 4.3.1 之前的版本受到影响。该问题涉及“WebKit”组件。它允许远程攻击者通过精心制作的网站执行任意代码或导致拒绝服务（内存破坏和应用程序崩溃）。 ### [CVE-2018-4262](https://github.com/wzw19890321/Exploits/tree/master/CVE-2018-4262) - 在 Safari 11.1.2 之前的版本、Windows 平台 iTunes 12.8 之前的版本、iOS 11.4.1 之前的版本、tvOS 11.4.1 之前的版本和 Windows 平台 iCloud 7.6 之前的版本中，通过改进的内存处理解决了多个内存破坏问题。 ### [CVE-2018-4307](https://www.rafaybaloch.com/2018/09/apple-safari-microsoft-edge-browser.html) - 通过改进的状态管理解决了一个逻辑问题。此问题影响了 iOS 12 和 Safari 12 之前的版本。 ### [CVE-2018-4330](https://github.com/omerporze/toothfairy) - 在 iOS 11.4 之前的版本中，存在内存破坏问题，并已通过改进的内存处理得到解决。 ### [CVE-2018-4338](https://www.zerodayinitiative.com/blog/2018/10/24/cve-2018-4338-triggering-an-information-disclosure-on-macos-through-a-broadcom-airport-kext) - 通过改进的输入清理解决了一个验证问题。此问题影响了 macOS Mojave 10.14 之前的版本。 ### [CVE-2018-4407](https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407) - 通过改进的验证解决了内存破坏问题。此问题影响了 iOS 12、macOS Mojave 10.14、tvOS 12、watchOS 5 之前的版本。 ### [CVE-2018-4415](https://blogs.securiteam.com/index.php/archives/3796) - 通过改进的内存处理解决了内存破坏问题。此问题影响了 macOS Mojave 10.14.1 之前的版本。 ### [CVE-2018-4878](CVE-2018-4878.md) - 在 Adobe Flash Player 28.0.0.161 之前的版本中发现了一个释放后使用 漏洞。此漏洞的发生是由于 Primetime SDK 中与监听器对象处理相关的悬空指针。成功的攻击可导致任意代码执行。此漏洞在 2018 年 1 月和 2 月已在野被利用。 ### [CVE-2018-4990](https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/) - Adobe Acrobat 和 Reader 2018.011.20038 及更早版本、2017.011.30079 及更早版本，以及 2015.006.30417 及更早版本存在双重释放 漏洞。成功利用可能导致在当前用户上下文中执行任意代码。 ### [CVE-2018-4993](https://research.checkpoint.com/ntlm-credentials-theft-via-pdf-files/) - Adobe Acrobat 和 Reader 2018.011.20038 及更早版本、2017.011.30079 及更早版本，以及 2015.006.30417 及更早版本存在 NTLM SSO 哈希窃取漏洞。成功利用可能导致信息泄露。 ### [CVE-2018-5002](http://blogs.360.cn/blog/cve-2018-5002-en/) - Adobe Flash Player 29.0.0.171 及更早版本存在基于堆栈的缓冲区溢出漏洞。成功利用可能导致在当前用户上下文中执行任意代码。 ### [CVE-2018-5146](http://blogs.360.cn/blog/how-to-kill-a-firefox-en/) - 在处理 Vorbis 音频数据时存在越界内存写入问题，该问题通过 Pwn2Own 竞赛报告。此漏洞影响 Firefox < 59.0.1、Firefox ESR < 52.7.2 和 Thunderbird < 52.7。 ### [CVE-2018-5175](https://mksben.l0.cm/2018/05/cve-2018-5175-firefox-csp-strict-dynamic-bypass.html) - 一种绕过具有“'strict-dynamic'”的“script-src”策略的站点上的内容安全策略 (CSP) 保护的机制。如果目标网站包含 HTML 注入缺陷，攻击者可以注入对 Firefox 开发者工具中“require.js”库副本的引用，然后使用该库的已知技术绕过对执行注入脚本的 CSP 限制。此漏洞影响 Firefox < 60。 ### [CVE-2018-5181](https://pastebin.com/raw/nbQJnfee) - 如果使用“file:”协议的 URL 被拖放到运行在不同子进程中的打开标签页上，该标签页将打开与拖放 URL 对应的本地文件，这与策略相反。使目标标签在单独的进程中更可靠地打开的一种方法是使用“noopener”关键字打开它。此漏洞影响 Firefox < 60。 ### [CVE-2018-5189](https://www.fidusinfosec.com/jungo-windriver-code-execution-cve-2018-5189) - Jungo Windriver 12.5.1 中的竞争条件允许本地用户通过翻转池缓冲区大小导致拒绝服务（缓冲区溢出）或获得系统权限，即“双重获取”漏洞。 ### [CVE-2018-5318](https://paper.seebug.org/504/) - **已保留 ** 此候选编号已由组织或个人保留，将在宣布新的安全问题时使用。当该候选编号被公开时，将提供此候选编号的详细信息。 ### [CVE-2018-5390](https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=1a4f14bab1868b443f0dd3c55b689a478f82e72e) - Linux 内核 4.9+ 版本可被强制为每个传入的数据包进行非常昂贵的 tcp_collapse_ofo_queue() 和 tcp_prune_ofo_queue() 调用，这可能导致拒绝服务。 ### [CVE-2018-5553](https://blog.rapid7.com/2018/06/12/r7-2018-15-cve-2018-5553-crestron-dge-100-console-command-injection-fixed/) - DGE-100、DM-DGE-200-C 和 TS-1542-C 设备上运行的 Crestron Console 服务，在默认配置及运行 1.3384.00049.001 及更低固件版本时，存在命令注入漏洞，可被用来获取 root 级别的访问权限。 ### [CVE-2018-5711](http://blog.orange.tw/2018/01/php-cve-2018-5711-hanging-websites-by.html) - GD Graphics Library（又名 libgd）中的 gd_gif_in.c，如在 PHP 5.6.33 之前、7.0.x 7.0.27 之前、7.1.x 7.1.13 之前和 7.2.x 7.2.1 之前的版本中所使用的，存在一个整数符号错误，导致通过精心制作的 GIF 文件发生无限循环，正如通过对 imagecreatefromgif 或 imagecreatefromstring PHP 函数的调用所演示的那样。这与 GetCode_ 和 gdImageCreateFromGifCtx 有关。 ### [CVE-2018-5924](https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/) - 某些 HP 喷打印机被发现存在安全漏洞。发送到受影响设备的恶意文件可能导致堆栈缓冲区溢出，从而可能允许远程代码执行。 ### [CVE-2018-5925](https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/) - 某些 HP 喷墨打印机被发现存在安全漏洞。发送到受影响设备的恶意文件可能导致静态缓冲区溢出，从而可能允许远程代码执行。 ### [CVE-2018-5996](https://landave.io/2018/01/7-zip-multiple-memory-corruptions-via-rar-and-zip/) - 7-Zip 18.00 之前版本和 p7zip 中 NCompress::NRar3::CDecoder::Code 方法的异常处理不足，可导致 PPMd 代码内发生多次内存破坏，允许远程攻击者通过精心制作的 RAR 存档导致拒绝服务（段错误）或执行任意代码。 ### [CVE-2018-6034](https://bugs.chromium.org/p/chromium/issues/detail?id=784183) - 64.0.3282.119 之前的 Google Chrome 中 WebGL 的数据验证不足，允许远程攻击者通过精心制作的 HTML 页面执行越界内存读取。 ### [CVE-2018-6055](https://bugs.chromium.org/p/project-zero/issues/detail?id=1450) - 64.0.3282.119 之前的 Google Chrome 中 Catalog Service 的策略执行不足，允许远程攻击者可能通过精心制作的 HTML 页面在沙箱外运行任意代码。 ### [CVE-2018-6056](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2018-6056.md) - 64.0.3282.168 之前的 Google Chrome 中 V8 的类型混淆可能导致堆越界写入，从而允许远程攻击者通过精心制作的 HTML 页面在沙箱内执行任意代码。 ### [CVE-2018-6061](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2018-6061.md) - 65.0.3325.146 之前的 Google Chrome 中 WebAssembly 对 SharedArrayBuffer 处理的竞争条件，允许远程攻击者可能通过精心制作的 HTML 页面利用堆破坏。 ### [CVE-2018-6064](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2018-6064.md) - 65.0.3325.146 之前的 Google Chrome 中 V8 的 __defineGetter__ 实现中存在类型混淆，允许远程攻击者可能通过精心制作的 HTML 页面利用堆破坏。 ### [CVE-2018-6065](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2018-6065.md) - 65.0.3325.146 之前的 Google Chrome 中 V8 在实例化新 javascript 对象时计算所需分配大小的过程中存在整数溢出，允许远程攻击者可能通过精心制作的 HTML 页面利用堆破坏。 ### [CVE-2018-6072](https://bugs.chromium.org/p/chromium/issues/detail?id=791048) - 65.0.3325.146 之前的 Google Chrome 中 PDFium 的整数溢出导致释放后使用问题，允许远程攻击者可能通过精心制作的 PDF 文件利用堆破坏。 ### [CVE-2018-6106](https://github.com/tunz/js-vuln-db/blob/master/v8/CVE-2018-6106.md) - 66.0.3359.117 之前的 Google Chrome 中 V8 的异步生成器可能返回不正确的状态，允许远程攻击者可能通过精心制作的 HTML 页面利用对象破坏。 ### [CVE-2018-6128](https://bugs.chromium.org/p/chromium/issues/detail?id=841105) - iOS 上 67.0.3396.62 之前的 Google Chrome 中 WebKit 的 URL 解析不正确，允许远程攻击者通过精心制作的 HTML 页面进行域名欺骗。 ### [CVE-2018-6177](https://bugs.chromium.org/p/chromium/issues/detail?id=826187) - 68.0.3440.75 之前的 Google Chrome 的媒体引擎中存在信息泄露，允许远程攻击者通过精心制作的 HTML 页面泄露跨域数据。 ### [CVE-2018-6184](https://github.com/zeit/next.js/commit/bba744d3faa2e91bc3a3c934e8563553c430b2a2) - ZEIT Next.js 4.2.3 之前的 4 版本在 /_next 请求命名空间下存在目录遍历漏洞。 ### [CVE-2018-6317](https://medium.com/secjuice/claymore-dual-gpu-miner-10-5-format-strings-vulnerability-916ab3d2db30) - Claymore Dual Miner 10.5 及更早版本中的远程管理接口易受未经认证的格式化字符串漏洞攻击，允许远程攻击者读取内存或导致拒绝服务。 ### [CVE-2018-6376](https://www.notsosecure.com/analyzing-cve-2018-6376/) - 在 3.8.4 之前的 Joomla! 中，SQL 语句中变量的类型转换缺失导致 Hathor postinstall 消息中出现 SQL 注入漏洞。 ### [CVE-2018-6389](https://baraktawily.blogspot.tw/2018/02/how-to-dos-29-of-world-wide-websites.html) - 在 4.9.2 及其之前的 WordPress 中，未经认证的攻击者可以使用大量已注册的 .js 文件列表（来自 wp-includes/script-loader.php）构造一系列请求来多次加载每个文件，从而导致拒绝服务（资源消耗）。 ### [CVE-2018-6460](http://www.paulosyibelo.com/2018/02/hotspot-shield-cve-2018-6460-sensitive.html) - Hotspot Shield 运行一个具有静态 IP 地址 127.0.0.1 和端口 895 的 Web 服务器。该 Web 服务器使用 JSONP 并托管包括配置在内的敏感信息。用户控制的输入没有得到充分过滤：未经认证的攻击者可以向 /status.js 发送带有参数 func=$_APPLOG.Rfunc 的 POST 请求，并提取有关机器的敏感信息，包括用户是否连接到 VPN、连接到哪个 VPN 以及他们的真实 IP 地址是什么。 ### [CVE-2018-6789](https://medium.com/@straightblast426/my-poc-walk-through-for-cve-2018-6789-2e402e4ff588) - 在 4.90.1 之前的 Exim 中，SMTP 监听器的 base64d 函数中发现了一个问题。通过发送手工制作的消息，可能会发生缓冲区溢出。这可用于远程执行代码。 ### [CVE-2018-6794](https://github.com/kirillwow/ids_bypass) - 4.1 之前的 Suricata 易受 detect.c 和 stream-tcp.c 中的 HTTP 检测绕过漏洞的影响。如果恶意服务器中断正常的 TCP 流并在 3 次握手完成之前发送数据，那么恶意服务器发送的数据将被 Web 客户端（如 Web 浏览器或 Linux CLI 实用程序）接受，但会被 Suricata IDS 签名忽略。这主要影响 HTTP 协议和 TCP 流内容的 IDS 签名；TCP 数据包的签名将像往常一样检查此类网络流量。 ### [CVE-2018-6851](https://labs.nettitude.com/blog/cve-2018-6851-to-cve-2018-6857-sophos-privilege-escalation-vulnerabilities/) - 8.00.5 之前的 Sophos SafeGuard Enterprise、7.00.3 之前的 SafeGuard Easy 和 3.95.2 之前的 SafeGuard LAN Crypt 存在通过 IOCTL 0x80206040 导致的本地特权提升漏洞。通过构造输入缓冲区，我们可以控制执行路径到常量 DWORD 0 被写入用户控制地址的程度。我们可以利用此条件将特权进程对象头中的安全描述符指针清零或修改安全描述符本身，并在以 SYSTEM 运行的进程上下文中运行代码。 ### [CVE-2018-6852](https://labs.nettitude.com/blog/cve-2018-6851-to-cve-2018-6857-sophos-privilege-escalation-vulnerabilities/) - 8.00.5 之前的 Sophos SafeGuard Enterprise、7.00.3 之前的 SafeGuard Easy 和 3.95.2 之前的 SafeGuard LAN Crypt 存在通过 IOCTL 0x80202298 导致的本地特权提升漏洞。通过构造输入缓冲区，我们可以控制执行路径到调用 nt!memset 函数以将用户控制地址的内容清零的程度。我们可以利用此条件将特权进程对象头中的安全描述符指针清零或修改安全描述符本身，并在以 SYSTEM 运行的进程上下文中运行代码。 ### [CVE-2018-6853](https://labs.nettitude.com/blog/cve-2018-6851-to-cve-2018-6857-sophos-privilege-escalation-vulnerabilities/) - 8.00.5 之前的 Sophos SafeGuard Enterprise、7.00.3 之前的 SafeGuard Easy 和 3.95.2 之前的 SafeGuard LAN Crypt 存在通过 IOCTL 0x80206024 导致的本地特权提升漏洞。通过构造输入缓冲区，我们可以控制执行路径到将全局变量写入用户控制地址的程度。我们可以利用此条件将特权进程对象头中的安全描述符指针清零或修改安全描述符本身 ### [CVE-2018-7602](https://www.exploit-db.com/exploits/44542/) - Drupal 7.x 和 8.x 的多个子系统中存在远程代码执行漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击向量，从而导致站点被攻破。此漏洞与 Drupal core - 高度严重 - 远程代码执行 - SA-CORE-2018-002 相关。SA-CORE-2018-002 和此漏洞均已在野外被利用。 ### [CVE-2018-7738](https://blog.grimm-co.com/post/malicious-command-execution-via-bash-completion-cve-2018-7738/) - 在 2.32-rc1 之前的 util-linux 中，bash-completion/umount 允许本地用户通过在挂载点名称中嵌入 shell 命令来提升权限，当其他用户在 Bash 中执行 umount 命令时（例如，以 root 身份登录并输入 umount 后按 Tab 键进行自动补全），该命令会被错误处理。 ### [CVE-2018-8021](https://github.com/r3dxpl0it/Apache-Superset-Remote-Code-Execution-PoC-CVE-2018-8021) - 0.23 版本之前的 Superset 使用了 pickle 库中不安全的 load 方法来反序列化数据，导致可能的远程代码执行。请注意，Superset 0.23 是在 Apache Software Foundation 下的任何 Superset 版本发布之前发布的。 ### [CVE-2018-8120](https://github.com/bigric3/cve-2018-8120) - 当 Win32k 组件未能正确处理内存中的对象时，Windows 中存在权限提升漏洞，又称为“Win32k 权限提升漏洞”。这影响了 Windows Server 2008、Windows 7、Windows Server 2008 R2。此 CVE ID 与 CVE-2018-8124、CVE-2018-8164、CVE-2018-8166 不同。 ### [CVE-2018-8140](https://securingtomorrow.mcafee.com/mcafee-labs/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140/) - 当 Cortana 在不考虑状态的情况下从用户输入服务检索数据时，存在权限提升漏洞，又称为“Cortana 权限提升漏洞”。这影响了 Windows 10 Servers、Windows 10。 ### [CVE-2018-8174](CVE-2018-8174.md) - VBScript 引擎处理内存中对象的方式存在远程代码执行漏洞，又称为“Windows VBScript 引擎远程代码执行漏洞”。这影响了 Windows 7、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2008、Windows Server 2012、Windows 8.1、Windows Server 2016、Windows Server 2008 R2、Windows 10、Windows 10 Servers。 ### [CVE-2018-8212](https://posts.specterops.io/cve-2018-8212-device-guard-clm-bypass-using-msft-scriptresource-b6cc2318e885) - Device Guard 中存在安全功能绕过漏洞，可能允许攻击者将恶意代码注入 Windows PowerShell 会话，又称为“Device Guard 代码完整性策略安全功能绕过漏洞”。这影响了 Windows Server 2016、Windows 10、Windows 10 Servers。此 CVE ID 与 CVE-2018-8201、CVE-2018-8211、CVE-2018-8215、CVE-2018-8216、CVE-2018-8217、CVE-2018-8221 不同。 ### [CVE-2018-8235](https://jakearchibald.com/2018/i-discovered-a-browser-bug/) - 当 Microsoft Edge 不正确地处理不同来源的请求时，存在安全功能绕过漏洞，又称为“Microsoft Edge 安全功能绕过漏洞”。这影响了 Microsoft Edge。 ### [CVE-2018-8284](https://www.nccgroup.trust/uk/our-research/technical-advisory-bypassing-workflows-protection-mechanisms-remote-code-execution-on-sharepoint/) - 当 Microsoft .NET Framework 未能正确验证输入时，存在远程代码执行漏洞，又称为“.NET Framework 远程代码注入漏洞”。这影响了 Microsoft .NET Framework 2.0、Microsoft .NET Framework 3.0、Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.7/4.7.1/4.7.2、Microsoft .NET Framework 4.7.1/4.7.2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.6/4.6.1/4.6.2、Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2、Microsoft .NET Framework 4.7.2。 ### [CVE-2018-8367](https://blogs.projectmoon.pw/2018/09/15/Edge-Inline-Segment-Use-After-Free/) - Microsoft Edge 中 Chakra 脚本引擎处理内存中对象的方式存在远程代码执行漏洞，又称为“Chakra 脚本引擎内存损坏漏洞”。这影响了 Microsoft Edge、ChakraCore。此 CVE ID 与 CVE-2018-8465、CVE-2018-8466、CVE-2018-8467 不同。 ### [CVE-2018-8373](https://blog.trendmicro.com/trendlabs-security-intelligence/new-cve-2018-8373-exploit-spotted-in-the-wild/) - Internet Explorer 中脚本引擎处理内存中对象的方式存在远程代码执行漏洞，又称为“脚本引擎内存损坏漏洞”。这影响了 Internet Explorer 9、Internet Explorer 11、Internet Explorer 10。此 CVE ID 与 CVE-2018-8353、CVE-2018-8355、CVE-2018-8359、CVE-2018-8371、CVE-2018-8372、CVE-2018-8385、CVE-2018-8389、CVE-2018-8390 不同。 ### [CVE-2018-8383](https://www.rafaybaloch.com/2018/09/apple-safari-microsoft-edge-browser.html) - 当 Microsoft Edge 未能正确解析 HTTP 内容时，存在欺骗漏洞，又称为“Microsoft Edge 欺骗漏洞”。这影响了 Microsoft Edge。此 CVE ID 与 CVE-2018-8388 不同。 ### [CVE-2018-8414](https://posts.specterops.io/cve-2018-8414-a-case-study-in-responsible-disclosure-ff74c39615ba) - 当 Windows Shell 未能正确验证文件路径时，存在远程代码执行漏洞，又称为“Windows Shell 远程代码执行漏洞”。这影响了 Windows 10 Servers、Windows 10。 ### [CVE-2018-8420](https://github.com/Theropord/CVE-2018-8420) - 当 Microsoft XML Core Services MSXML 解析器处理用户输入时，存在远程代码执行漏洞，又称为“MS XML 远程代码执行漏洞”。这影响了 Windows 7、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2008、Windows Server 2012、Windows 8.1、Windows Server 2016、Windows Server 2008 R2、Windows 10、Windows 10 Servers。 ### [CVE-2018-8421](https://www.nccgroup.trust/uk/our-research/technical-advisory-bypassing-microsoft-xoml-workflows-protection-mechanisms-using-deserialisation-of-untrusted-data/) - 当 Microsoft .NET Framework 处理不受信任的输入时，存在远程代码执行漏洞，又称为“.NET Framework 远程代码执行漏洞”。这影响了 Microsoft .NET Framework 4.6、Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.7/4.7.1/4.7.2、Microsoft .NET Framework 3.0、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2、Microsoft .NET Framework 4.7.1/4.7.2、Microsoft .NET Framework 4.7.2、Microsoft .NET Framework 2.0。 ### [CVE-2018-8440](https://github.com/rapid7/metasploit-framework/pull/10643) - 当 Windows 不正确地处理对 Advanced Local Procedure Call (ALPC) 的调用时，存在权限提升漏洞，又称为“Windows ALPC 权限提升漏洞”。这影响了 Windows 7、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2008、Windows Server 2012、Windows 8.1、Windows Server 2016、Windows Server 2008 R2、Windows 10、Windows 10 Servers。 ### [CVE-2018-8495](https://leucosite.com/Microsoft-Edge-RCE/) - 当 Windows Shell 不正确地处理 URI 时，存在远程代码执行漏洞，又称为“Windows Shell 远程代码执行漏洞”。这影响了 Windows Server 2016、Windows 10、Windows 10 Servers。 ### [CVE-2018-8532](http://hyp3rlinx.altervista.org/advisories/MICROSOFT-SQL-SERVER-MGMT-STUDIO-XMLA-FILETYPE-XML-INJECTION-CVE-2018-8532.txt) - 当 Microsoft SQL Server Management Studio (SSMS) 解析包含外部实体引用的恶意 XMLA 文件时，存在信息泄露漏洞，又称为“SQL Server Management Studio 信息泄露漏洞”。这影响了 SQL Server Management Studio 17.9、SQL Server Management Studio 18.0。此 CVE ID 与 CVE-2018-8527、CVE-2018-8533 不同。 ### [CVE-2018-8589](https://securelist.com/a-new-exploit-for-zero-day-vulnerability-cve-2018-8589/88845/) - 当 Windows 不正确地处理对 Win32k.sys 的调用时，存在权限提升漏洞，又称为“Windows Win32k 权限提升漏洞”。这影响了 Windows Server 2008、Windows 7、Windows Server 2008 R2。 ### [CVE-2018-8611](https://securelist.com/zero-day-in-windows-kernel-transaction-manager-cve-2018-8611/89253/) - 当 Windows 内核未能正确处理内存中的对象时，存在权限提升漏洞，又称为“Windows 内核权限提升漏洞”。这影响了 Windows 7、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2008、Windows Server 2019、Windows Server 2012、Windows 8.1、Windows Server 2016、Windows Server 2008 R2、Windows 10、Windows 10 Servers。 ### [CVE-2018-8639](https://github.com/ze0r/CVE-2018-8639-exp/) - 当 Win32k 组件未能正确处理内存中的对象时，Windows 中存在权限提升漏洞，又称为“Win32k 权限提升漏洞”。这影响了 Windows 7、Windows Server 2012 R2、Windows RT 8.1、Windows Server 2008、Windows Server 2019、Windows Server 2012、Windows 8.1、Windows Server 2016、Windows Server 2008 R2、Windows 10、Windows 10 Servers。此 CVE ID 与 CVE-2018-8641 不同。 ### [CVE-2018-8719](https://www.exploit-db.com/exploits/44371/) - WordPress 的 WP Security Audit Log 插件 3.1.1 中发现问题。对 wp-content/uploads/wp-security-audit-log/* 文件的访问未受限制。例如，这些文件被 Google 索引，允许攻击者可能找到敏感信息。 ### [CVE-2018-8733](http://blog.redactedsec.net/exploits/2018/04/26/nagios.html) - Nagios XI 5.2.x 到 5.4.x 之前版本（5.4.13 之前）的核心配置管理器中存在身份验证绕过漏洞，允许未经身份验证的攻击者进行配置更改并利用经过身份验证的 SQL 注入漏洞。 ### [CVE-2018-8734](http://blog.redactedsec.net/exploits/2018/04/26/nagios.html) - Nagios XI 5.2.x 到 5.4.x 之前版本（5.4.13 之前）的核心配置管理器中存在 SQL 注入漏洞，允许攻击者通过 selInfoKey1 参数执行任意 SQL 命令。 ### [CVE-2018-8735](http://blog.redactedsec.net/exploits/2018/04/26/nagios.html) - Nagios XI 5.2.x 到 5.4.x 之前版本（5.4.13 之前）中存在远程命令执行 (RCE) 漏洞，允许攻击者在目标系统上执行任意命令，又称为 OS 命令注入。 ### [CVE-2018-8736](http://blog.redactedsec.net/exploits/2018/04/26/nagios.html) - Nagios XI 5.2.x 到 5.4.x 之前版本（5.4.13 之前）中存在权限提升漏洞，允许攻击者利用 RCE 漏洞将权限提升至 root。 ### [CVE-2018-8778](https://blog.sqreen.io/buffer-under-read-ruby/) - 在 2.2.10 之前的 Ruby、2.3.x 在 2.3.7 之前、2.4.x 在 2.4.4 之前、2.5.x 在 2.5.1 之前以及 2.6.0-preview1 中，控制解包格式的攻击者（类似于格式化字符串漏洞）可以在 String#unpack 方法中触发缓冲区下溢读取，从而导致大规模且受控的信息泄露。 ### [CVE-2018-8819](https://www.coalfire.com/The-Coalfire-Blog/June-2018/How-I-Found-CVE-2018-8819-Out-of-Band-(OOB)-XXE) - Automated Logic Corporation (ALC) WebCTRL 版本 6.0、6.1 和 6.5 中发现了 XXE 问题。未经身份验证的攻击者可以向 WebCTRL 输入恶意数据，而配置不当的 XML 解析器将允许应用程序通过 "X-Wap-Profile" HTTP 头从底层 Web 服务器操作系统泄露完整文件内容。 ### [CVE-2018-8897](https://www.triplefault.io/2018/05/spurious-db-exceptions-with-pop-ss.html) - Intel 64 和 IA-32 架软件开发者手册 (SDM) 系统编程指南中的一个声明在部分或所有操作系统内核的开发中被错误处理，导致由 MOV SS 或 POP SS 延迟的 #DB 异常出现意外行为，例如（在 Windows、macOS、某些 Xen 配置或 FreeBSD 中的）权限提升，或 Linux 内核崩溃。MOV to SS 和 POP SS 指令会抑制中断（包括 NMI）、数据断点和单步陷阱异常，直到下一条指令之后的指令边界（SDM 第 3A 卷；第 6.8.3 节）。（被抑制的数据断点是指由 MOV to SS 或 POP to SS 指令本身访问的内存上的断点。）请注意，调试异常不受中断启用 (EFLAGS.IF) 系统标志的抑制（SDM 第 3A 卷；第 2.3 节）。如果 MOV to SS 或 POP to SS 指令后面的指令是 SYSCALL、SYSENTER、INT 3 等将控制权转移到 CPL < 3 的操作系统的指令，则调试异常将在转移到 CPL < 3 完成后交付。操作系统内核可能不期望这种事件顺序，因此在发生时可能会出现意外行为。 ### [CVE-2018-8955](https://labs.nettitude.com/blog/cve-2018-8955-bitdefender-gravityzone-arbitrary-code-execution/) - BitDefender GravityZone 的安装程序依赖文件名中的编码字符串来确定安装元数据的 URL，这允许远程攻击者通过更改文件名（同时保持文件的数字签名不变）来执行任意代码。 ### [CVE-2018-9206](http://www.vapidlabs.com/advisory.php?v=204) - Blueimp jQuery-File-Upload <= v9.22.0 中存在未经身份验证的任意文件上传漏洞。 ### [CVE-2018-9341](https://github.com/V-E-O/PoC/tree/master/CVE-2018-9341) - ** 已保留 ** 此候选编号已由组织或个人保留，将在宣布新的安全问题时使用。当该候选编号被公开时，将提供其详细信息。 ### [CVE-2018-9359](https://blog.quarkslab.com/a-story-about-three-bluetooth-vulnerabilities-in-android.html) - 在 l2c_main.cc 的 process_l2cap_cmd 中，由于缺少边界检查，可能发生越界读取。这可能导致远程信息泄露，无需额外的执行权限。利用此漏洞不需要用户交互。产品：Android 版本：Android-6.0 Android-6.0.1 Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android ID：A-74196706。 ### [CVE-2018-9360](https://blog.quarkslab.com/a-story-about-three-bluetooth-vulnerabilities-in-android.html) - 在 l2c_main.cc 的 process_l2cap_cmd 中，由于缺少边界检查，可能发生越界读取。这可能导致远程信息泄露，无需额外的执行权限。利用此漏洞不需要用户交互。产品：Android 版本：Android-6.0 Android-6.0.1 Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android ID：A-74201143。 ### [CVE-2018-9361](https://blog.quarkslab.com/a-story-about-three-bluetooth-vulnerabilities-in-android.html) - 在 l2c_main.cc 的 process_l2cap_cmd 中，由于缺少边界检查，可能发生越界读取。这可能导致远程信息泄露，无需额外的执行权限。利用此漏洞不需要用户交互。产品：Android 版本：Android-6.0 Android-6.0.1 Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android ID：A-74202041。 ### [CVE-2018-9411](https://blog.zimperium.com/cve-2018-9411-new-critical-vulnerability-multiple-high-privileged-android-services/) - ** 已保留 ** 此候选编号已由组织或个人保留，将在宣布新的安全问题时使用。当该候选编号被公开时，将提供其详细信息。 ### [CVE-2018-9445](https://0day.city/cve-2018-9445.html) - 在 Utils.cpp 的 readMetadata 中，由于混淆代理人问题，存在可能的路径遍历漏洞。这可能在挂载 USB 设备时导致本地权限提升，无需额外的执行权限。利用此漏洞不需要用户交互。产品：Android 版本：Android-6.0 Android-6.0.1 Android-7.0 Android-7.1.1 Android-7.1.2 Android-8.0 Android-8.1 Android ID：A-80436257。 ### [CVE-2018-9995](https://github.com/ezelf/CVE-2018-9995_dvr_credentials) - TBK DVR4104 和 DVR4216 设备允许远程攻击者通过 "Cookie: uid=admin" 头绕过身份验证，如通过 device.rsp?opt=user&cmd=list 请求在响应的 JSON 数据中提供凭据所证明。 ### [CVE-2018-10115](https://landave.io/2018/05/7-zip-from-uninitialized-memory-to-remote-code-execution/) - 7-Zip 18.03 及之前版本中 RAR 解码器对象的初始化逻辑不正确，可能导致使用未初始化的内存，允许远程攻击者通过精心构造的 RAR 存档导致拒绝服务（段错误）或执行任意代码。 ### [CVE-2018-10172](https://sourceforge.net/p/sevenzip/discussion/45797/thread/e730c709/?limit=25&page=1#b240) - Windows 上的 7-Zip（至 18.01）通过调用 LsaAddAccountRights 函数向用户账户添加 SeLockMemoryPrivilege 权限来实现“大内存页”选项，这使得攻击者更容易在沙盒进程的上下文中使用此权限来绕过预期的访问限制。 ### [CVE-2018-10468](https://medium.com/coinmonks/uselessethereumtoken-uet-erc20-token-allows-attackers-to-steal-all-victims-balances-543d42ac808e) - Useless Ethereum Token (UET)（一种 Ethereum ERC20 代币）的智能合约实现中的 transferFrom 函数允许攻击者窃取资产（例如，将所有受害者的余额转移到其账户中），因为涉及 _value 的某些计算不正确，该漏洞自 2017 年 12 月起已在野外被利用，又称为“transferFlaw”问题。 ### [CVE-2018-10561](https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/) - Dasan GPON 家用路由器上发现一个问题。只需将“?images”附加到设备上任何需要身份验证的 URL 即可绕过身份验证，如 /menu.html?images/ 或 /GponForm/diag_FORM?images/ URI 所示。随后即可管理该设备。 ### [CVE-2018-10562](https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/) - Dasan GPON 家用路由器上发现一个问题。通过发往 GponForm/diag_Form URI 的 diag_action=ping 请求中的 dest_host 参数可能发生命令注入。由于路由器将 ping 结果保存在 /tmp 中，并在用户重新访问 /diag.html 时将其传输给用户，因此执行命令并检索其输出非常简单。 ### [CVE-2018-10641](https://advancedpersistentsecurity.net/cve-2018-10641/) - D-Link DIR-601 A1 1.02NA 设备在更改密码时不需要旧密码，且密码以明文传输。 ### [CVE-2018-10666](https://medium.com/@jonghyk.song/aurora-idex-membership-idxm-erc20-token-allows-attackers-to-acquire-contract-ownership-1ff426cee7c6) - Aurora IDEX Membership (IDXM)（一种 Ethereum ERC20 代币）的 Owned 智能合约实现允许攻击者获取合约所有权，因为 setOwner 函数被声明为 public。新所有者随后可以修改变量。 ### [CVE-2018-10676](http://misteralfa-hack.blogspot.tw/2018/05/0day-dvr-multivendor.html) - CeNova、Night OWL、Novo、Pulnix、QSee、Securus 和 TBK Vision DVR 设备允许远程攻击者通过直接请求 download.rsp URI 下载文件并获取敏感凭据信息。 ### [CVE-2018-10895](https://github.com/qutebrowser/qutebrowser/issues/4060) - 1.4.1 版本之前的 qutebrowser 存在跨站请求伪造缺陷，允许网站访问“qute://*”URL。恶意网站可利用此漏洞加载“qute://settings/set”URL，从而将“editor.command”设置为 bash 脚本，导致任意代码执行。 ### [CVE-2018-10933](CVE-2018-10933.md) - 在 0.7.6 和 0.8.4 版本之前的 libssh 服务器端状态机中发现漏洞。恶意客户端可以在不首先执行身份验证的情况下创建通道，从而导致未经授权的访问。 ### [CVE-2018-10944](https://medium.com/coinmonks/attackers-can-steal-all-of-ether-in-roc-rasputin-online-coin-token-smart-contract-ae928b4a935a) - ROC（又名 Rasputin Online Coin，一种 Ethereum ERC20 代币）的智能合约实现中的 request_dividend 函数允许攻击者窃取合约的所有 Ether。 ### [CVE-2018-10956](https://labs.nettitude.com/blog/cve-2018-10956-unauthenticated-privileged-directory-traversal-in-ipconfigure-orchid-core-vms/) - IPConfigure Orchid Core VMS 2.0.5 允许目录遍历。 ### [CVE-2018-10994](http://seclists.org/fulldisclosure/2018/May/39) - Open Whisper Signal（又名 Signal-Desktop）1.10.1 之前版本中的 js/views/message_view.js 允许通过 URL 进行 XSS。 ### [CVE-2018-11101](http://seclists.org/fulldisclosure/2018/May/46) - 1.10.1 及之前版本的 Open Whisper Signal（又名 Signal-Desktop）允许通过 SCRIPT、IFRAME 或 IMG 元素属性中指定的资源位置进行 XSS，导致回复后执行 JavaScript，这是一个与 CVE-2018-10994 不同的漏洞。攻击者需要直接将 HTML 代码作为消息发送，然后回复该消息以触发此漏洞。Signal-Desktop 软件未能清理特定的 HTML 元素，这些元素可用于在回复 HTML 消息时将 HTML 代码注入到远程聊天窗口中。具体来说，IMG 和 IFRAME 元素可用于包含远程或本地资源。例如，使用 IFRAME 元素可以实现完整的代码执行，允许攻击者下载/上传文件、信息等。还发现 SCRIPT 元素是可注入的。在 Windows 操作系统上，CSP 未能阻止通过 SMB 协议远程包含资源。在这种情况下，可以通过在 IFRAME 元素中引用 SMB 共享上的脚本来实现 JavaScript 的远程执行，例如：