在很多情况下，开发人员都会信任 HTTP 请求包 Header 中的 Host 字段值，并使用它来生成链接、导入脚本，甚至使用其值生产密码重置链接。这种行为非常不当，因为 HTTP HOST 字段值可能会被攻击者控制。如果应用程序没有对 Host 字段值进行处理，攻击者就可以使用 Web 缓存中毒和滥用替代通道（例如密码重置电子邮件）等手段来利用此漏洞。

由于应⽤在最初设计时由于未考虑全⾯，在找回密码模块中程序的判断逻辑及程序的处理流程上存在缺陷，导致攻击者可以绕过程序的处理流程，从⽽达到任意密码重置的⽬的。一般手段为：在密码找回、密码重置的最后一步将账号 ID 修改为目标 ID，如果系统未有严格校验，将导致对目标 ID 进行密码修改。

由于应⽤在最初设计时由于未考虑全⾯，在登录模块中程序的判断逻辑及程序的处理流程上存在缺陷，导致攻击者可以绕过程序的处理流程，从⽽达到任意用户登录的⽬的，如服务器返回一个flag参数作为登录是否成功的标准，但是由于代码最后登录是否成功是通过获取这个flag参数来作为最终的验证，导致攻击者通过修改flag参数即可绕过登录的限制。任意账号登录的危害性是非常严重的，不仅会导致所有账号失陷，威胁客户利益，甚至直接威胁到管理员账号。在管理员账号泄露的情况下，很可能导致进一步损失。

由于应⽤在最初设计时由于未考虑全⾯，在注册模块中程序的判断逻辑及程序的处理流程上存在缺陷，导致攻击者可以绕过程序的处理流程，从⽽达到任意⽤户注册的目的。任意账号注册会造成什么样的危害取决于其具体业务，薅羊毛、拒绝服务、垃圾注册等等，因此任意账号注册需要进行一定的控制。

GoTTY 是一个简单的基于 Go 语言的命令行工具，它可以将终端（TTY）作为 Web 程序共享。GoTTY 的架构是基于 Hterm + Web Socket 的，它能在 Web 浏览器上运行一个基于 Java 的终端，并支持通过 HTTP 和 HTTPS 访问。当 GoTTY 未正确配置身份验证启动时，任意用户可通过 GoTTY 程序的 Web 页面未授权远程命令执行。

目标服务器启用了不安全的HTTP方法，例如PUT、DELETE、COPY、MOVE、SEARCH、PROPFIND、TRACE等。不合理的权限配置有可能允许未授权的用户对其进行利用，例如攻击者可以通过PUT方法直接上传WebShell文件到有写权限的目录，从而控制网站。

锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

ArcGIS REST 服务目录为系统中所有的 ArcGIS Server Web 服务以及可通过 REST 执行的操作提供了一种基于 HTML 的可浏览的表现方式。ArcGIS REST 服务目录会暴露系统发布的服务，通过点Web界面上的链接可以获取到系统服务敏感数据。当不希望用户浏览系统中的服务列表、在 Web 搜索中查找系统中的服务或通过 HTML 表单请求系统中的服务时，建议在生产系统中禁用服务目录功能。

OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在心脏滴血漏洞，英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上，Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞，OpenSSL库中用到了该心跳协议。

Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。Lanproxy存在目录遍历漏洞，攻击者构造恶意请求，可直接获取到lanproxy配置文件，从而登录lanproxy管理后台进入内网。

1GE+WIFI路由器存在命令执行漏洞。攻击者可通过弱口令登录后台，远程执行命令。

Java RMI服务是远程方法调用，是J2SE的一部分，能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象，可以从另一个Java虚拟机上（甚至跨过网络）调用它的方法，可以像调用本地JAVA对象的方法一样调用远程对象的方法，使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中，默认使用序列化来完成所有的交互，如果该服务器Java RMI端口（默认端口1099）对公网开放，且使用了存在漏洞的Apache Commons Collections版本，就可以在该服务器上执行相关命令。