ElasticSearch 目录穿越漏洞（CVE-2015-5531）

jre版本：openjdk:8-jre

elasticsearch版本：v1.6.0

影响版本：1.6.1以下

ElasticSearch 命令执行漏洞（CVE-2014-3120）

jre版本：openjdk:8-jre

elasticsearch版本：v1.1.1

相关文档：http://bouk.co/blog/elasticsearch-rce/ 、 https://www.t00ls.net/viewthread.php?tid=29408

老版本ElasticSearch支持传入动态脚本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，而且没有沙盒，所以我们可以直接执行任意代码。

ElasticSearch 插件目录穿越漏洞（CVE-2015-3337）

jre版本：openjdk:8-jre

elasticsearch版本：v1.4.4

影响版本：1.4.5以下/1.5.2以下

在安装了具有“site”功能的插件以后，插件目录使用../即可向上跳转，导致目录穿越漏洞，可读取任意文件。没有安装任意插件的elasticsearch不受影响。

ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞（CVE-2015-1427）

jre版本：openjdk:8-jre

elasticsearch版本：v1.4.2

ECShop 2.x/3.x SQL注入/远程代码执行漏洞

ECShop是一个B2C独立开店系统，供企业和个人快速搭建个性化网店。本系统是一个基于PHP语言和MYSQL数据库架构的跨平台开源程序。

2017年及之前的版本存在SQL注入漏洞，可以注入payload并最终导致代码执行漏洞。最新版本3.6.0已修复该漏洞，vulhub使用其最新版本2.7.3和3.6.0非最新版本重现该漏洞。

Drupal < 7.32 “Drupalgeddon” SQL 注入漏洞 (CVE-2014-3704)

Drupal 是一个免费的开源 Web 内容管理框架，用 PHP 编写并在 GNU 通用公共许可证下分发。

Drupal core 7.x 7.32之前的数据库抽象API中的expandArguments函数没有正确构造prepared statement，这使得远程攻击者可以通过包含精心制作的key的数组进行SQL注入攻击。

Drupal 远程代码执行漏洞（CVE-2018-7602）

• 影响软件：drupal
• 方式：对URL中的#进行编码两次，绕过sanitize()函数过滤
• 效果：任意命令执行

Drupal 远程代码执行漏洞（CVE-2019-6339）

• 影响软件：Drupal
• 方式：phar反序列化RCE
• 参考链接：Drupal 1-click to RCE 分析
• 效果：任意命令执行

Drupal XSS漏洞（CVE-2019-6341）

• 影响软件：Drupal
• 方式：通过文件模块或者子系统上传恶意文件触发XSS漏洞
• 参考链接：Drupal 1-click to RCE 分析
• 效果：JS代码执行（Cookies 资料窃取、会话劫持、钓鱼欺骗、网页挂马等）

Drupal Drupalgeddon 2 远程代码执行漏洞 (CVE-2018-7600)

7.58 之前的 Drupal、8.3.9 之前的 8.x、8.4.6 之前的 8.4.x 和 8.5.1 之前的 8.5.x 允许远程攻击者执行任意代码，因为一个问题会影响具有默认或通用模块配置的多个子系统，包括表单 API。