| 标题 | 可见性 | 等级 | 作者 |
| MediaWiki <1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157) | 公开的 | 中危 | 墨雪飘影 |
| Maxum Rumpus 命令注入漏洞(CVE-2020-27575) | 公开的 | 中危 | 墨雪飘影 |
| Mark Text Markdown 编辑器RCE(CVE-2021-29996) | 公开的 | 中危 | 墨雪飘影 |
| Linksys WRT160NL 身份验证命令注入(CVE-2021-25310) | 公开的 | 中危 | 墨雪飘影 |
| LightCMS 存储型XSS(CVE-2021-3355) | 公开的 | 中危 | 墨雪飘影 |
| Laravel <= V8.4.2 Debug模式远程代码执行漏洞(CVE-2021-3129) | 公开的 | 中危 | 墨雪飘影 |
| lanproxy 目录遍历漏洞(CVE-2020-3019) | 公开的 | 中危 | 墨雪飘影 |
| Kubernetes 准入机制绕过(CVE-2021-25735) | 公开的 | 中危 | 墨雪飘影 |
| KEADCOM 数字系统接入网关任意文件读取漏洞 | 公开的 | 中危 | 墨雪飘影 |
| JumpServer远程执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| jQuery >=1.0.3 <3.5.0 XSS (CVE-2020-11022/CVE-2020-11023) | 公开的 | 中危 | 墨雪飘影 |
| Joomla com_media 后台 RCE (CVE-2021-23132) | 公开的 | 中危 | 墨雪飘影 |
| Joomla CMS 框架 ACL 安全访问控制漏洞(CVE-2020-35616) | 公开的 | 中危 | 墨雪飘影 |
| jinja服务端模板注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Jellyfin 任意文件读取(CVE-2021-21402) | 公开的 | 中危 | 墨雪飘影 |