目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

type:cmd-inject 标签下的 CVE 漏洞 5787

type:cmd-inject 类型相关 5787 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“type:cmd-inject”标签标识命令注入漏洞,指攻击者通过操纵输入数据,将恶意命令注入到应用程序调用的系统命令中。此类漏洞危害极大,可导致服务器被完全控制、数据泄露或权限提升。典型场景包括Web应用未对用户输入进行严格过滤,直接将其拼接到系统调用中,如执行ping或ls命令时。由于利用门槛低且后果严重,该类别在5541个CVE中被广泛标记,凸显了输入验证在安全防护中的核心地位。

CVE ID标题CVSS风险等级Published
CVE-2026-53822 OpenClaw < 2026.5.18 命令参数修改漏洞 — OpenClawCWE-367 8.8 High2026-06-12
CVE-2026-42853 @apostrophecms/cli apos create 命令注入漏洞 — @apostrophecms/cliCWE-78 6.5 Medium2026-06-12
CVE-2026-44170 MariaDB CONNECT REST Xcurl Windows参数注入漏洞 — serverCWE-78--2026-06-12
CVE-2026-11845 iVEC-IEI虚拟化边缘计算机操作系统命令注入漏洞 — iVEC TANK-XM811CWE-78 7.2 High2026-06-12
CVE-2026-47370 UniFi OS命令注入漏洞 — UniFi OS ServerCWE-20 9.9 Critical2026-06-12
CVE-2026-47367 UID Enterprise Agent命令注入漏洞 — UID Enterprise AgentCWE-20 9.9 Critical2026-06-12
CVE-2026-48547 KanaDojo <0.1.18 release.yml命令注入漏洞 — kana-dojoCWE-78 7.3 High2026-06-11
CVE-2026-47167 Vim cucumber插件Vimscript代码注入漏洞 — vimCWE-94--2026-06-11
CVE-2026-0273 Palo Alto PAN-OS CLI/Web UI 认证管理员命令注入漏洞 — Cloud NGFWCWE-78--2026-06-10
CVE-2026-6893 Dracut 通过 DHCP 选项命令注入实现 root 代码执行漏洞 — Red Hat Enterprise Linux 10CWE-78 8.8 High2026-06-10
CVE-2026-46529 PDF GoToR 动作参数注入导致 GTK 模块远程代码执行漏洞 — atrilCWE-77--2026-06-10
CVE-2026-11417 aws-cdk-lib 节点函数捆绑远程命令注入漏洞 — AWS Cloud Development Kit libraryCWE-78 7.3 High2026-06-10
CVE-2026-9151 TP-Link Archer系列路由器OpenVPN命令注入漏洞 — Archer AX12 V1CWE-78--2026-06-10
CVE-2026-52750 Ghidra < 12.1 URL注解点击命令注入漏洞 — ghidraCWE-88 7.8 High2026-06-10
CVE-2026-8071 CleanTalk插件<6.79 存储型XSS漏洞 — Anti-Spam by CleanTalk. Spam protection--2026-06-10
CVE-2026-24719 QTS, QuTS hero 权限提升漏洞 — QTSCWE-78--2026-06-10
CVE-2026-22893 QNAP QTS/QuTS hero 远程代码执行漏洞 — QTSCWE-78--2026-06-10
CVE-2025-66279 威联通 QTS/QuTS hero 远程代码执行漏洞 — QTSCWE-78--2026-06-10
CVE-2025-66273 QTS/QuTS hero 远程代码执行漏洞 — QTSCWE-78--2026-06-10
CVE-2026-10727 Ivanti EPMM远程命令注入漏洞 — Endpoint Manager MobileCWE-78 7.2 High2026-06-09
CVE-2026-25089 FortiSandbox远程命令注入漏洞 — FortiSandboxCWE-78 9.1 Critical2026-06-09
CVE-2026-10520 Ivanti Sentry远程代码执行漏洞(影响R10.5.2、R10.6.2、R10.7.1) — SentryCWE-78 10.0 Critical2026-06-09
CVE-2026-11572 degit <3.3.1命令注入漏洞 — degitCWE-78 8.8 High2026-06-09
CVE-2026-40519 Nginx Proxy Manager 认证远程代码执行漏洞 — nginx-proxy-managerCWE-78 7.5 High2026-06-08
CVE-2026-11556 Tenda F451 写工厂Mac表单远程命令注入漏洞 — F451CWE-78 8.8 High2026-06-08
CVE-2026-8913 TP-Link Archer MR600 WireGuard客户端配置命令注入漏洞 — Archer MR600 v5CWE-78--2026-06-08
CVE-2026-11487 Neovim secure.lua M.read命令注入漏洞 — NeovimCWE-77 5.3 Medium2026-06-08
CVE-2026-11455 MetaGPT common.py 命令注入漏洞 — MetaGPTCWE-77 5.0 Medium2026-06-07
CVE-2026-11452 GL.iNet GL-MT3000 SET_USER_PWD 命令注入漏洞 — GL-MT3000CWE-77 7.3 High2026-06-07
CVE-2026-11451 GL.iNet GL-MT3000 FTP协议命令注入漏洞 — GL-MT3000CWE-77 7.3 High2026-06-07

type:cmd-inject 是常见的弱点类别,本平台收录该类弱点关联的 5787 条 CVE 漏洞。