将https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理,方便查看
- 瑞星EDR-XSS漏洞可打管理员cookie
- 金山云EDR任意文件上传漏洞
- HM发卡网反序列化漏洞
- Nexus未授权目录穿越漏洞(CVE-2024-4956)
- 泛微E-cology-LoginSSO.jsp存在QL注入漏洞(CNVD-2021-33202)
- 致远OAV52019系统properties信息泄露漏洞
- GeoServer系统wms接口存在远程命令执行漏洞
- 用友NC-complainbilldetail存在SQL注入漏洞
- 用友NC-downTax存在SQL注入漏洞
- 宏景eHR-OutputCode存在任意文件读取漏洞
- 用友U8-Cloud-linkntb.jsp存在SQL注入漏洞(CNVD-C-2023-708748)
- 懒人网址导航页search.html存在SQL注入漏洞
- LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞
- LVS精益价值管理系统DownLoad.aspx存在任意文件读取漏洞
- 泛微OA-E-Cology-Getdata.jsp存在SQL注入漏洞
- 蓝海卓越计费管理系统SQL注入漏洞
- 铭飞CMS-search接口存在sql注入漏洞
- QNAP-QTS溢出导致的未授权RCE漏洞(CVE-2024-27130)
- Zabbix-Serve-SQL注入漏洞(CVE-2024-22120)
- 山东聚恒网络技术有限公司聚恒中台data.ashx存在SQL注入漏洞
- 方正畅享全媒体新闻采编系统binary.do存在SQL注入漏洞
- Git远程代码执行漏洞(CVE-2024-32002)
- Gradio存在任意文件读取漏洞(CVE-2024-1561)
- EasyCVR视频管理平台存在任意用户添加漏洞
- 用友U8-Cloud系统XChangeServlet接口存在XXE漏洞
- emlog后台插件任意文件上传(CVE-2024-33752)
- 泛微OA-E-Cology-JqueryFileTree.jsp目录遍历漏洞
- cockpit系统upload接口存在文件上传漏洞
- 宏景HCM系统fieldsettree接口存在SQL注入漏洞
- D-LINK-DIR-X4860未授权RCE漏洞
- 万户ezEIP-success.aspx存在反序列化漏洞.md
- 通天星CMSV6车载定位监控平台SQL注入漏洞(XVE-2023-23744)
- 通天星CMSV6车载视频监控平台getAlser.acion接口处存在信息泄露漏洞
- 通天星CMSV6车载视频监控平台xz_center信息泄露漏洞
- 智慧校园(安校易)管理系统FileUpProductupdate.aspx任意文件上传漏洞
- 泛微E-Office10-OfficeServer任意文件上传漏洞
- ArubaOS-RCE漏洞(CVE-2024-26304)
- H3C路由器userLogin.asp信息泄漏漏洞
- 用友nc电子采购信息系统securitycheck存在sql注入
- 用友NC-warningDetailInfo接口存在SQL注入漏洞
- Confluence远程命令执行漏洞(CVE-2024-21683)
- 蓝海卓越计费管理系统存在debug.php远程命令执行漏洞
- 蓝海卓越计费管理系统存在download.php任意文件读取漏洞
- 英飞达医学影像存档与通信系统WebJobUpload任意文件上传漏洞
- 佳会视频会议attachment任意文件读取
- 六零导航页存在任意文件上传漏洞
- SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
- 用友CRM系统uploadfile.php接口存在任意文件上传
- 安达通TPN-2G安全网关远程代码执行
- 科拓全智能停车收费系统DoubtCarNoListFrom.aspx存在SQL注入漏洞
- 科拓全智能停车收费系统Webservice.asmx存在任意文件上传
- 用友NC系统registerServlet接口存在JNDI注入漏洞
- 微擎-AccountEdit-file-upload文件上传漏洞
- RuvarOA协同办公平台多处存在SQL注入漏洞
- 微厦在线学习平台OrganSetup存在任意文件上传漏洞
- 泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞
- 用友NC系统printBill接口存在任意文件读取漏洞
- 泛微-OA系统ResourceServlet接口任意文件读取漏洞
- 锐捷网络flwo.control.php存在RCE漏洞
- 亿赛通电子文档安全管理系统-UploadFileManagerService-任意文件读取漏洞
- 大华ICC智能物联综合管理平台存在fastjson漏洞
- 联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞
- 世纪信通管理系统DownLoadFiles.ashx存在任意文件读取
- 亿赛通电子文档安全管理系统downloadfromfile存在任意文件读取漏洞
- 用友畅捷通TPlus-keyEdit.aspx接口存在SQL注入漏洞
- 用友时空KSOA-linkadd.jsp存在SQL注入漏洞
- MetaCRM客户关系管理系统任意文件上传漏洞
- 用友U8-CRM客户关系管理系统getemaildata.php任意文件上传漏洞
- 电信网关配置管理后台ipping.php存在命令执行漏洞
- 瑞友天翼应用虚拟化系统appsave接口存在SQL注入漏洞
- 泛微OA-E-Cology-FileDownload文件读取漏洞
- 用友GRPA++Cloud政府财务云存在任意文件读取漏洞
- 红海云eHR-PtFjk.mob存在任意文件上传漏洞
- 福建科立讯通信指挥调度管理平台ajax_users.php存在SQL注入漏洞
- 金和OAC6-FileDownLoad.aspx任意文件读取漏洞
- F5-BIG-IP存在SQL注入漏洞(CVE-2024-26026)&(CVE-2024-21793)
- Mura-CMS-processAsyncObject存在SQL注入漏洞(CVE-2024-32640)
- 中移铁通禹路由器信息泄露漏洞
- 致远M3敏感信息泄露漏洞
- Jan任意文件上传漏洞
- Jeecg任意文件上传漏洞
- 医院挂号系统SQL注入
- 和丰多媒体信息发布系统QH.aspx存在文件上传漏洞
- 用友NC-bill存在SQL注入漏洞
- 用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞
- OpenMetadata-SpEL注入(CVE-2024-28848)
- OpenMetadata命令执行漏洞(CVE-2024-28253)
- Ncast高清智能录播系统存在任意文件读取漏洞
- AJ-Report开源数据大屏存在远程命令执行漏洞
- 大华智慧园区综合管理平台ipms接口存在远程代码执行漏洞
由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及poc/工具来自网络,安全性自测。