将https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理，方便查看

• 万户OA text2Html接口存在任意文件读取漏洞
• Jenkins任意文件读取漏洞(CVE-2024-23897)
• 亿赛通电子文档安全管理系统hiddenWatermark文件上传漏洞
• 用友系统-U9企业版存在任意文件上传漏洞
• 广联达-linkworks-gwgdwebservice存在SQL注入漏洞

• Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305)
• 奇安信天擎rptsvr任意文件上传
• 用友GRP-U8-SelectDMJE.jsp_SQL注入漏洞
• Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887)
• 天擎终端安全管理系统YII_CSRF_TOKEN远程代码执行漏洞
• 用友移动系统管理-getFileLocal-接口存在任意文件读取
• 网神SecGate-3600防火墙-sys_hand_upfile-任意文件上传漏洞
• AtlassianConfluence远程代码执行漏洞(CVE-2023-22527)

• 金和OA_CarCardInfo.aspx_SQL注入漏洞
• 金和OA_MailTemplates.aspx_SQL注入漏洞
• 金和OA_upload_json.asp存在任意文件上传漏洞
• 金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
• 华天动力OA漏洞
• 金和OA_jc6_Upload任意文件上传
• 致远OA_Ajax.do任意文件上传
• Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)

• GitLab任意用户密码重置漏洞(CVE-2023-7028)
• 金和OA_SAP_B1Config.aspx未授权访问漏洞
• 亿赛通电子文档安全管理系统dump接口存在任意文件读取漏洞
• SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195)
• 致远OA_getAjaxDataServlet接口存在任XXE漏洞
• 金和OA_jc6_ntko-upload任意文件上传漏洞
• 蓝凌EIS智慧协同平台多个接口SQL注入

• 用友移动管理平台任意文件上传漏洞
• 捷诚管理信息系统sql注入漏洞

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及工具来自网络，安全性自测。