2020

2020

Instructions:

1. Y --> already has poc, enjoy yourself
2. N --> wait for you to implement, thx! ❤️

CVE	Component	Category	CVSS	Vultarget	Nuclei	Xray	pocsuite2	pocsuite3	goby	oneliner	others
CVE-2020-0618	Microsoft SQL Server	输入验证错误	8.8	N	Y	N	N	N	N	N	Y
CVE-2020-0796	smb	代码执行	10	N	N	N	Y	N	N	N	Y
CVE-2020-10148	SolarWinds-Orion	代码执行	9.8	N	Y	Y	N	N	N	N	Y
CVE-2020-10199	Nexus-Repository-Manager	命令执行	8.8	Y	N	Y	N	N	N	N	Y
CVE-2020-10204	Nexus-Repository-Manager	命令执行	8.8	Y	N	Y	N	N	N	N	Y
CVE-2020-10546	rConfig	SQL注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-10547	rConfig	SQL注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-10548	rConfig	SQL注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-10549	rConfig	SQL注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-10770	Redhat系统	代码问题	5.3	N	Y	N	N	N	N	N	Y
CVE-2020-11034	GLPI	输入验证错误	6.1	N	Y	N	N	N	N	N	N
CVE-2020-11110	Grafana	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-11455		路径遍历	5.3	N	Y	N	N	N	N	N	Y
CVE-2020-11547		信息泄露	5.3	N	Y	N	N	N	N	N	Y
CVE-2020-11710	Kong API Gateway	其他	9.8	N	Y	Y	N	N	N	N	N
CVE-2020-11738	WordPress	路径遍历	7.5	N	Y	N	N	N	N	N	Y
CVE-2020-11853		代码注入	8.8	N	Y	N	N	N	N	N	N
CVE-2020-11854		其他	9.8	N	Y	N	N	N	N	N	N
CVE-2020-11930		跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-11978	Apache-Airflow	命令注入	8.8	N	Y	N	N	N	N	N	Y
CVE-2020-11991	Apache-Cocoon	其他	7.5	N	Y	N	N	N	Y	N	N
CVE-2020-12054	WordPress	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-12116	ZOHO ManageEngine	其他	7.5	N	Y	N	N	N	N	N	Y
CVE-2020-12720	vBulletin	其他	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-12800		代码问题	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-13117		命令注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-13167	Netsweeper	代码执行	9.8	N	Y	N	N	N	N	N	N
CVE-2020-13483	Bitrix-Site-Manager	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-13700	WordPress	其他	7.5	N	Y	N	N	N	N	N	N
CVE-2020-13927	Apache-Airflow	默认配置问题	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-13937	Apache-kylin	未授权访问	5.3	N	Y	Y	N	N	Y	N	Y
CVE-2020-13942	Apache Unomi	命令执行	9.8	Y	Y	Y	N	N	N	N	Y
CVE-2020-14092	WordPress	SQL注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-14179	JIRA	其他	5.3	N	Y	Y	N	N	N	N	Y
CVE-2020-14181	Atlassian Jira	其他	5.3	N	Y	Y	N	N	Y	N	Y
CVE-2020-14413		跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-14750	BEA-WebLogic-Server	命令执行	9.8	N	N	Y	N	N	N	N	Y
CVE-2020-14864		访问控制问题	7.5	N	Y	N	N	N	N	N	Y
CVE-2020-14882	BEA-WebLogic-Server	命令执行	9.8	Y	Y	N	N	N	N	N	Y
CVE-2020-14883	Weblogic_interface_7001	其他	7.2	N	Y	N	N	N	N	N	Y
CVE-2020-15129		输入验证错误	4.7	N	Y	N	N	N	N	N	N
CVE-2020-15148	Yii-Framework	代码问题	10	N	Y	N	N	N	N	N	Y
CVE-2020-15227	NetteFramework	命令执行	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-15415		操作系统命令注入	9.8	N	N	N	N	Y	N	N	N
CVE-2020-15500		跨站脚本	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-15505	MobileIron	其他	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-15568	TerraMaster-系统管理	输入验证错误	9.8	N	Y	Y	N	N	N	N	N
CVE-2020-15920	Mida eFramework	操作系统命令注入	9.8	N	Y	Y	N	N	N	N	Y
CVE-2020-16139		输入验证错误	7.5	N	Y	N	N	N	N	N	Y
CVE-2020-16846	saltstack-web	授权问题	9.8	Y	Y	Y	N	N	N	N	Y
CVE-2020-16952	Microsoft-SharePoint	其他	7.8	N	Y	N	N	N	N	N	N
CVE-2020-17362	WordPress	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-17453		跨站脚本	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-17496	vBulletin	其他	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-17505		其他	8.8	N	Y	N	N	N	N	N	N
CVE-2020-17506		SQL注入	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-17518	flink-web	文件上传	7.5	Y	Y	N	N	N	N	N	Y
CVE-2020-17519	flink-web	任意文件读取	7.5	Y	Y	Y	N	N	N	N	Y
CVE-2020-17530	Struts2	代码执行	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-19282		其他	6.1	N	Y	N	N	N	N	N	N
CVE-2020-19283	JEECMS	其他	6.1	N	Y	N	N	N	N	N	N
CVE-2020-19295		其他	6.1	N	Y	N	N	N	N	N	N
CVE-2020-19360	FHEM	信息泄露	7.5	N	Y	N	N	N	N	N	N
CVE-2020-1938	Tomcat-ajp	本地文件包含	9.8	Y	Y	N	N	N	N	N	Y
CVE-2020-1943	Apache_OFBiz	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-19625	web	其他	9.8	N	Y	N	N	N	N	N	N
CVE-2020-2036	PaloAlto PAN-OS	跨站请求伪造	8.8	N	Y	N	N	N	N	N	N
CVE-2020-2096	Jenkins	跨站脚本	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-20982		跨站脚本	9.6	N	Y	N	N	N	N	N	N
CVE-2020-21224		其他	9.8	N	Y	Y	N	N	N	N	Y
CVE-2020-2140	Jenkins	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-22840		输入验证错误	6.1	N	Y	N	N	N	N	N	N
CVE-2020-23517		其他	6.1	N	Y	N	N	N	N	N	N
CVE-2020-23972		代码问题	7.5	N	Y	N	N	N	N	N	Y
CVE-2020-24148	WordPress	其他	9.1	N	Y	N	N	N	N	N	Y
CVE-2020-24186	WordPress	代码执行	10	N	Y	N	N	N	N	N	Y
CVE-2020-24223	web	XSS	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-24312	WordPress	信息泄露	7.5	N	Y	N	N	N	N	N	N
CVE-2020-24550	Elasticsearch	输入验证错误	6.1	N	Y	N	N	N	N	N	N
CVE-2020-24571	NexusDB	路径遍历	7.5	N	Y	Y	N	N	N	N	N
CVE-2020-24579	D-Link-Router	访问控制错误	8.8	N	Y	N	N	N	N	N	N
CVE-2020-24589	WSO2-Carbon-Server	其他	9.1	N	Y	N	N	N	N	N	N
CVE-2020-24912		跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-24949		其他	8.8	N	Y	N	N	N	N	N	Y
CVE-2020-25078	D-Link-DCS-prod	其他	7.5	N	Y	Y	N	N	N	N	Y
CVE-2020-25213	WordPress	命令执行	9.8	N	Y	Y	N	N	N	N	Y
CVE-2020-25223	Sophos SG UTM	代码注入	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-25495		跨站脚本	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-25506	D-LINK	命令注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-2551	Weblogic_interface_7001	代码执行	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-25540	ThinkAdmin	任意文件读取	7.5	N	Y	N	N	N	N	N	Y
CVE-2020-25780		路径遍历	7.5	N	Y	N	N	N	N	N	N
CVE-2020-26073		信息泄露		N	Y	N	N	N	N	N	N
CVE-2020-26153	WordPress	其他	6.1	N	Y	N	N	N	N	N	N
CVE-2020-26214	Alerta	登录绕过	9.8	N	Y	N	N	N	N	N	N
CVE-2020-26413	gitlab	信息泄露	5.3	N	Y	Y	N	N	Y	N	N
CVE-2020-26919	NETGEAR	其他	9.8	N	Y	N	N	N	N	N	N
CVE-2020-26948		其他	9.8	N	Y	N	N	N	N	N	N
CVE-2020-27361	akkadian	其他	7.5	N	Y	N	N	N	N	N	N
CVE-2020-27735		跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-27866	NETGEAR	未授权访问	8.8	N	Y	N	N	N	N	N	N
CVE-2020-27982	IceWarp	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-27986	SonarQube	信息泄漏	7.5	N	Y	Y	N	N	Y	N	N
CVE-2020-28188	TerraMaster TOS	注入	9.8	N	Y	Y	N	N	N	N	N
CVE-2020-28208	web	其他	5.3	N	Y	N	N	N	N	N	N
CVE-2020-28351		跨站脚本	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-28871		代码问题	9.8	N	Y	N	N	N	N	N	N
CVE-2020-28976		跨站请求伪造	5.3	N	Y	N	N	N	N	N	Y
CVE-2020-29164	web	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-29227		输入验证错误	9.8	N	Y	N	N	N	N	N	N
CVE-2020-29395	WordPress	跨站脚本	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-29453	JIRA	未授权访问	5.3	Y	Y	N	N	N	N	N	N
CVE-2020-3187	Cisco-ASA	路径遍历	9.1	N	Y	N	N	N	N	N	Y
CVE-2020-3452	CVE-2020-3452影响组件	输入验证错误	7.5	N	Y	Y	N	Y	N	N	Y
CVE-2020-35338		默认配置问题	9.8	N	Y	N	N	N	N	N	N
CVE-2020-35476	OpenTSDB	命令注入	9.8	Y	Y	Y	N	N	N	N	N
CVE-2020-35489	WordPress	其他	10	N	Y	N	N	N	N	N	Y
CVE-2020-35580		其他	7.5	N	Y	N	N	N	N	N	N
CVE-2020-35598	web	路径遍历	7.5	N	Y	N	N	N	N	N	Y
CVE-2020-35713		其他	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-35729		注入	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-35736	GateOne	目录遍历	7.5	N	Y	Y	N	N	N	N	N
CVE-2020-35774		跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-3580	Cisco-ASA	跨站脚本	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-35846	cockpit	SQL注入	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-35847	cockpit	SQL注入	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-35848		SQL注入	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-35951		其他	9.9	N	Y	N	N	N	N	N	N
CVE-2020-36112		SQL注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-36289	Atlassian Jira	信息泄露	5.3	N	Y	N	N	N	N	N	N
CVE-2020-4463	IBM Maximo Asset Management	信息泄露	8.2	N	Y	N	N	N	N	N	Y
CVE-2020-5284		路径遍历	4.3	N	Y	Y	N	N	N	N	N
CVE-2020-5307		SQL注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-5405	Spring	路径遍历	6.5	N	Y	Y	N	N	N	N	N
CVE-2020-5410	Spring Cloud Config	目录穿越	7.5	N	Y	Y	N	N	N	N	Y
CVE-2020-5412	Spring Cloud Config	其他	6.5	N	Y	N	N	N	N	N	N
CVE-2020-5515		SQL注入	7.2	N	N	Y	N	N	N	N	Y
CVE-2020-5775		代码问题	5.8	N	Y	N	N	N	N	N	N
CVE-2020-5776		CSRF	8.8	N	Y	N	N	N	N	N	N
CVE-2020-5777	Magento	身份验证绕过	9.8	N	Y	N	N	N	N	N	N
CVE-2020-5847		代码注入	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-5902	F5-BIGIP	命令执行	9.8	N	Y	Y	N	Y	N	N	Y
CVE-2020-6171		跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-6207	SAP Solution Manager	其他	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-6287	SAP-NetWeaver-Application-Server	授权问题	10	N	Y	N	N	N	N	N	Y
CVE-2020-6308	SAP-Web-Application-Server	其他	5.3	N	Y	N	N	N	N	N	Y
CVE-2020-6637	openSIS	Sql注入	9.8	N	Y	N	N	N	N	N	N
CVE-2020-7209		其他	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-7247	OpenSMTPD	代码执行	9.8	Y	Y	N	N	N	N	N	Y
CVE-2020-7318	McAfee-ePolicy-Orchestrator	跨站脚本	4.3	N	Y	N	N	N	N	N	N
CVE-2020-7796		代码问题	9.8	N	Y	N	N	N	N	N	N
CVE-2020-7961	Liferay Portal	代码问题	9.8	Y	Y	N	N	N	N	N	Y
CVE-2020-7980	Intellian Aptus Web	操作系统命令注入	9.8	N	N	Y	N	N	N	N	Y
CVE-2020-8115		跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-8163	Ruby on Rails	代码执行	8.8	Y	Y	N	N	N	N	N	Y
CVE-2020-8191	Citrix-Gateway	跨站脚本	6.1	N	Y	Y	N	N	N	N	N
CVE-2020-8193	Citrix-Gateway	权限提升	6.5	N	Y	Y	N	N	Y	N	Y
CVE-2020-8194	Citrix-NetScaler-Gateway	代码注入	6.5	N	Y	N	N	N	N	N	N
CVE-2020-8196		访问控制错误	4.3	N	N	N	N	Y	N	N	N
CVE-2020-8209	XenMobile	任意文件读取	7.5	N	Y	Y	N	N	N	N	Y
CVE-2020-8497		信息泄露	5.3	N	Y	N	N	N	N	N	N
CVE-2020-8512	IceWarp	跨站脚本	6.1	N	Y	N	N	N	N	N	Y
CVE-2020-8515	DrayTek-Vigor2960	代码执行	9.8	N	Y	Y	N	N	N	N	Y
CVE-2020-8641		路径遍历	8.8	N	Y	N	N	N	N	N	N
CVE-2020-8771		授权问题	9.8	N	Y	N	N	N	N	N	N
CVE-2020-8813	Cacti	命令执行	8.8	N	Y	N	N	N	N	N	Y
CVE-2020-8982		路径遍历	7.5	N	Y	N	N	N	N	N	N
CVE-2020-9036		跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-9047	exacqVision	数据伪造问题	7.2	N	Y	N	N	N	N	N	Y
CVE-2020-9054	ZyXEL	操作系统命令注入	9.8	N	Y	N	N	N	N	N	Y
CVE-2020-9315	Oracle-iPlanet	未授权访问	7.5	N	Y	N	N	N	N	N	N
CVE-2020-9344	JIRA	跨站脚本	6.1	N	Y	N	N	N	N	N	N
CVE-2020-9376	D-Link-Dir-610	安全模式绕过	7.5	N	Y	Y	N	N	N	N	Y
CVE-2020-9402		SQL注入	8.8	Y	Y	N	N	N	N	N	N
CVE-2020-9425	rConfig	信息泄漏	7.5	N	Y	N	N	N	N	N	N
CVE-2020-9483	Apache-SkyWalking	SQL注入	7.5	N	Y	Y	N	N	N	N	Y
CVE-2020-9484	Apache-Tomcat	代码执行	7	N	Y	N	N	N	N	N	Y
CVE-2020-9490		其他	7.5	N	Y	N	N	N	N	N	N
CVE-2020-9496	Apache_OFBiz	代码执行	6.1	Y	Y	Y	N	N	N	N	Y
CVE-2020-9597		缓冲区错误	8.8	N	N	N	N	N	Y	N	N
CVE-2020-9757		注入	7.5	N	Y	Y	N	N	N	N	N