将https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理,方便查看
- 亿赛通-数据泄露防护(DLP)ClientAjax接口存在任意文件读取漏洞
- 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞
- 金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
- 用友U8_Cloud-base64存在SQL注入漏洞
- 大华智慧园区综合管理平台pageJson存在SQL注入漏洞
- 宏景HCM-codesettree接口存在SQL注入漏洞
- SpringBlade blade-log存在SQL 注入漏洞
- 宏景HCM-downlawbase接口存在SQL注入漏洞
- 天问物业ERP系统docfileDownLoad.aspx存在任意文件读取漏洞
- H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞
- 网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
- 大华智慧园区clientServer接口SQL注入漏洞
- 大华智慧园区getNewStaypointDetailQuery接口SQL注入漏洞
- 网康NS-ASG应用安全网关singlelogin.php存在SQL注入漏洞
- 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022)
- 用友NC-saveDoc.ajax存在任意文件上传漏洞
- 亿赛通电子文档安全管理系统NavigationAjax接口存在SQL注入漏洞
- 海康威视综合安防系统detection接口存在RCE漏洞
- H3C-校园网自助服务系统flexfileupload任意文件上传漏洞
- 绿盟日志审计系统存在命令执行漏洞
- JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
- H3C-SecParh堡垒机任意用户登录漏洞
- 红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
- 致远前台任意用户密码修改
- JEEVMS仓库管理系统任意文件读取漏洞
- 海康威视iVMS综合安防系统resourceOperations接口任意文件上传漏洞
- WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)
- 大华EIMS-capture_handle接口远程命令执行漏洞
- 帮管客CRM-jiliyu接口存在SQL漏洞
- 金蝶云-星空ServiceGateway反序列化漏洞
- RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞
- RUOYI-v4.7.8存在远程代码执行漏洞
- 西软云XMS-futurehotel-query接口存在XXE漏洞
- 西软云XMS-futurehotel-operate接口存在XXE漏洞
- 宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞
- 用友U9-UMWebService.asmx存在文件读取漏洞
- 用友U8 Cloud-KeyWordReportQuery存在SQL注入漏洞
- 用友U8 Cloud-ArchiveVerify存在SQL注入漏洞
- 易宝OA系统DownloadFile接口存在文件读取漏洞
- 浙大恩特客户资源管理系统-purchaseaction.entphone接口存在SQL漏洞
- 蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞
- 万户OA-RhinoScriptEngineService命令执行漏洞
- 宏景DisplayFiles任意文件读取
- 蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞
- 用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞
- 宝塔最新未授权访问漏洞及sql注入
- 金盘移动图书馆系统存在任意文件上传漏洞
- Panalog大数据日志审计系统libres_syn_delete.php存在命令执行
- WAGO系统远程代码执行漏洞(CVE-2023-1698)
- 山石网科云鉴存在前台任意命令执行漏洞
- Weblogic远程代码执行(CVE-2024-20931)
- 亿赛通电子文档安全管理系统UploadFileToCatalog接口存在SQL注入漏洞
- 亿赛通电子文档安全管理系统GetValidateLoginUserService接口存在XStream反序列化漏洞
- 亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞
- 大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
- 飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞
- 万户OA text2Html接口存在任意文件读取漏洞
- Jenkins任意文件读取漏洞(CVE-2024-23897)
- 亿赛通电子文档安全管理系统hiddenWatermark文件上传漏洞
- 用友系统-U9企业版存在任意文件上传漏洞
- 广联达-linkworks-gwgdwebservice存在SQL注入漏洞
- Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305)
- 奇安信天擎rptsvr任意文件上传
- 用友GRP-U8-SelectDMJE.jsp_SQL注入漏洞
- Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887)
- 天擎终端安全管理系统YII_CSRF_TOKEN远程代码执行漏洞
- 用友移动系统管理-getFileLocal-接口存在任意文件读取
- 网神SecGate-3600防火墙-sys_hand_upfile-任意文件上传漏洞
- AtlassianConfluence远程代码执行漏洞(CVE-2023-22527)
- 金和OA_CarCardInfo.aspx_SQL注入漏洞
- 金和OA_MailTemplates.aspx_SQL注入漏洞
- 金和OA_upload_json.asp存在任意文件上传漏洞
- 金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
- 华天动力OA漏洞
- 金和OA_jc6_Upload任意文件上传
- 致远OA_Ajax.do任意文件上传
- Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
- GitLab任意用户密码重置漏洞(CVE-2023-7028)
- 金和OA_SAP_B1Config.aspx未授权访问漏洞
- 亿赛通电子文档安全管理系统dump接口存在任意文件读取漏洞
- SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195)
- 致远OA_getAjaxDataServlet接口存在任XXE漏洞
- 金和OA_jc6_ntko-upload任意文件上传漏洞
- 蓝凌EIS智慧协同平台多个接口SQL注入
- 用友移动管理平台任意文件上传漏洞
- 捷诚管理信息系统sql注入漏洞
由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。