2017

2017

Instructions:

1. Y --> already has poc, enjoy yourself
2. N --> wait for you to implement, thx! ❤️

CVE	Component	Category	CVSS	Vultarget	pocsploit	Nuclei	Xray	pocsuite3	goby	others
CVE-2017-0929	DotNetNuke	跨站请求伪造	7.5	N	N	Y	N	N	N	N
CVE-2017-1000028	GlassFish-Server-Open-Source-Edition	路径遍历	7.5	N	N	Y	Y	N	N	Y
CVE-2017-1000029		信息泄露	7.5	N	N	Y	N	N	N	N
CVE-2017-1000117		url重定向	8.8	Y	N	N	N	N	N	Y
CVE-2017-1000170	jQuery	路径遍历	7.5	N	N	Y	N	N	N	Y
CVE-2017-1000353	Jenkins	反序列化	9.8	Y	N	N	N	N	N	Y
CVE-2017-1000486		加密问题	9.8	Y	Y	Y	N	N	N	Y
CVE-2017-10075	Oracle-Fusion-Middleware	资料不足	8.2	N	N	Y	N	N	N	N
CVE-2017-10271	Weblogic_interface_7001	命令执行	7.5	Y	Y	Y	Y	Y	N	Y
CVE-2017-10974	Yaws	路径遍历	7.5	N	N	Y	N	N	N	Y
CVE-2017-11444	Subrion-CMS	SQL注入	9.8	Y	N	Y	N	N	N	N
CVE-2017-11512	ZOHO ManageEngine	路径遍历	7.5	N	N	Y	N	N	N	N
CVE-2017-11582		SQL注入	9.8	Y	N	N	N	N	N	N
CVE-2017-11586		url重定向	6.1	N	N	Y	N	N	N	N
CVE-2017-11610	supervisord	权限许可和访问控制	8.8	Y	Y	Y	Y	N	N	Y
CVE-2017-11629	dayrui系列CMS	跨站脚本	6.1	Y	N	Y	N	N	N	N
CVE-2017-12138		url重定向	6.1	N	N	Y	N	N	N	N
CVE-2017-12149	JBoss	反序列化	9.8	Y	Y	Y	N	N	N	Y
CVE-2017-12542	HP iLO	资料不足	10	N	N	Y	N	N	N	Y
CVE-2017-12544		跨站脚本	5.4	N	N	Y	N	N	N	N
CVE-2017-12583	DokuWiki	跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-12611	Struts2	输入验证	9.8	Y	N	Y	N	N	N	Y
CVE-2017-12615	Apache-Tomcat	文件上传	8.1	Y	N	Y	Y	N	N	Y
CVE-2017-12629	Solr	XML外部实体(XXE)注入	9.8	Y	Y	Y	Y	N	N	Y
CVE-2017-12635	CouchDB	权限管理不当	9.8	Y	Y	Y	Y	N	Y	Y
CVE-2017-12636		操作系统命令注入	7.2	Y	N	N	N	N	N	Y
CVE-2017-12637		路径遍历	7.5	N	N	Y	N	N	N	N
CVE-2017-12794	Django	跨站脚本	6.1	Y	N	Y	N	N	N	N
CVE-2017-14135	web	操作系统命令注入	9.8	N	Y	Y	N	N	N	N
CVE-2017-14186	Fortinet-FortiWeb	跨站脚本	5.4	N	N	Y	N	N	N	N
CVE-2017-14535		操作系统命令注入	8.8	N	Y	Y	N	N	N	Y
CVE-2017-14537		路径遍历	6.5	N	Y	Y	N	N	N	Y
CVE-2017-14651		跨站脚本	4.8	N	N	Y	N	N	N	N
CVE-2017-14849	Node.js	路径遍历	7.5	Y	N	Y	N	N	N	N
CVE-2017-15287	web	跨站脚本	6.1	N	Y	Y	N	N	N	Y
CVE-2017-15363	TYPO3	路径遍历	7.5	N	N	Y	N	N	N	N
CVE-2017-15647	FIBERHOME	路径遍历	7.5	N	N	Y	N	N	N	Y
CVE-2017-15709		信息泄露	3.7	Y	N	N	N	N	N	N
CVE-2017-15715	Apache-Web-Server	输入验证	8.1	Y	Y	Y	N	N	N	Y
CVE-2017-15944	Palo Alto Networks	权限许可和访问控制问题	9.8	N	Y	Y	N	N	N	Y
CVE-2017-16082		代码注入	9.8	Y	N	N	N	N	N	Y
CVE-2017-16806		路径遍历	7.5	N	N	Y	N	N	N	Y
CVE-2017-16877		路径遍历	7.5	N	N	Y	Y	N	N	N
CVE-2017-16894	Laravel-Framework	信息泄露	7.5	Y	N	N	N	N	Y	Y
CVE-2017-17043	WordPress	跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-17059	WordPress	跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-17215	Huawei HG532 Router	代码执行	8.8	Y	N	N	N	N	N	Y
CVE-2017-17405	Ruby	操作系统命令注入	8.8	Y	N	N	N	Y	N	Y
CVE-2017-17451	WordPress	跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-17562	GoAhead	输入验证	8.1	Y	Y	Y	N	N	N	Y
CVE-2017-17731		SQL注入	9.8	Y	N	N	N	N	N	N
CVE-2017-17733		资料不足	9.8	Y	N	N	N	N	N	N
CVE-2017-17736		授权问题	9.8	N	N	Y	N	N	N	N
CVE-2017-18024	AvantFAX	跨站脚本	6.1	N	Y	Y	N	N	N	N
CVE-2017-18536	WordPress	跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-18598	WordPress	跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-18638		跨站请求伪造	7.5	N	N	Y	N	N	N	N
CVE-2017-2824	Zabbix	操作系统命令注入	8.1	Y	N	N	N	N	N	N
CVE-2017-3066	Adobe-ColdFusion	反序列化	9.8	Y	N	N	N	N	N	Y
CVE-2017-3248	Weblogic_interface_7001	命令执行	9.8	Y	N	N	N	N	N	Y
CVE-2017-3506	Weblogic_interface_7001	命令执行	7.4	Y	Y	Y	N	N	N	Y
CVE-2017-3528	Oracle-EBusiness	url重定向	5.4	N	N	Y	N	N	N	Y
CVE-2017-3881	Cisco	输入验证	9.8	N	N	Y	N	N	N	Y
CVE-2017-4011		跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-4971	Spring	配置错误	5.9	Y	N	N	N	Y	N	Y
CVE-2017-5223	PHP	信息泄露	5.5	Y	N	N	N	N	N	Y
CVE-2017-5487	WordPress	信息泄露	5.3	N	N	Y	N	N	N	Y
CVE-2017-5521	Netgear router	信息泄露	8.1	N	N	Y	Y	N	N	Y
CVE-2017-5631	CaseAware	跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-5638	Apache Struts	输入验证	10	Y	N	Y	N	N	N	Y
CVE-2017-5645	ALLSCAN	反序列化	9.8	Y	N	N	N	N	N	Y
CVE-2017-5689	Intel-AMT	权限许可和访问控制问题	9.8	N	N	Y	N	N	N	N
CVE-2017-5941	Node.js	反序列化	9.8	Y	N	N	N	N	N	Y
CVE-2017-5982	KodiTV	路径遍历	7.5	N	N	Y	N	N	N	Y
CVE-2017-6089		SQL注入	9.8	Y	N	N	N	N	N	Y
CVE-2017-6090		文件上传	8.8	N	Y	Y	N	N	N	Y
CVE-2017-6361	QNAP Turbo Station	操作系统命令注入	9.8	N	N	N	N	N	N	Y
CVE-2017-6920		数字错误	9.8	Y	N	N	N	N	N	N
CVE-2017-7269	IIS	缓冲区错误	9.8	N	N	Y	N	N	N	Y
CVE-2017-7391		跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-7494	samba	代码注入	9.8	Y	N	N	N	N	N	Y
CVE-2017-7504	JBoss	反序列化	9.8	Y	N	N	N	N	N	N
CVE-2017-7525		代码问题	9.8	Y	N	N	N	N	N	Y
CVE-2017-7529	Nginx	整数溢出	7.5	Y	N	Y	N	N	N	Y
CVE-2017-7615		信任管理	8.8	N	N	Y	N	N	N	Y
CVE-2017-7921	海康威视-公司产品	授权问题	10	N	N	Y	Y	N	N	Y
CVE-2017-8046	Spring	输入验证	9.8	Y	N	N	N	Y	N	Y
CVE-2017-8291	Ghostscript	数字错误	7.8	Y	N	N	N	N	N	Y
CVE-2017-8386	Git	权限许可和访问控制问题	8.8	Y	N	N	N	N	N	N
CVE-2017-8917	Joomla	SQL注入	9.8	Y	N	Y	Y	N	N	Y
CVE-2017-9140		跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-9288	WordPress	跨站脚本	6.1	N	N	Y	N	N	N	N
CVE-2017-9506	JIRA	跨站请求伪造	6.1	N	Y	Y	N	N	N	Y
CVE-2017-9791	Struts2	输入验证	9.8	Y	N	Y	N	N	N	Y
CVE-2017-9798	Apache	代码注入	7.5	Y	N	N	N	N	N	Y
CVE-2017-9805	Struts2	反序列化	8.1	Y	N	Y	N	N	N	Y
CVE-2017-9822	DotNetNuke	输入验证	8.8	N	Y	Y	N	N	N	Y
CVE-2017-9833	Boa-WebServer	路径遍历	7.5	N	N	Y	N	N	N	N
CVE-2017-9841	PHP	代码注入	9.8	Y	Y	Y	Y	N	N	Y
CVE-2017-9993		信息泄露	7.5	Y	N	N	N	N	N	N