将https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理，方便查看

• 瑞星EDR-XSS漏洞可打管理员cookie
• 金山云EDR任意文件上传漏洞
• HM发卡网反序列化漏洞
• Nexus未授权目录穿越漏洞(CVE-2024-4956)
• 泛微E-cology-LoginSSO.jsp存在QL注入漏洞(CNVD-2021-33202)
• 致远OAV52019系统properties信息泄露漏洞
• GeoServer系统wms接口存在远程命令执行漏洞
• 用友NC-complainbilldetail存在SQL注入漏洞
• 用友NC-downTax存在SQL注入漏洞
• 宏景eHR-OutputCode存在任意文件读取漏洞
• 用友U8-Cloud-linkntb.jsp存在SQL注入漏洞(CNVD-C-2023-708748)
• 懒人网址导航页search.html存在SQL注入漏洞
• LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞
• LVS精益价值管理系统DownLoad.aspx存在任意文件读取漏洞
• 泛微OA-E-Cology-Getdata.jsp存在SQL注入漏洞
• 蓝海卓越计费管理系统SQL注入漏洞
• 铭飞CMS-search接口存在sql注入漏洞
• QNAP-QTS溢出导致的未授权RCE漏洞(CVE-2024-27130)
• Zabbix-Serve-SQL注入漏洞(CVE-2024-22120)
• 山东聚恒网络技术有限公司聚恒中台data.ashx存在SQL注入漏洞
• 方正畅享全媒体新闻采编系统binary.do存在SQL注入漏洞
• Git远程代码执行漏洞(CVE-2024-32002)
• Gradio存在任意文件读取漏洞(CVE-2024-1561)
• EasyCVR视频管理平台存在任意用户添加漏洞
• 用友U8-Cloud系统XChangeServlet接口存在XXE漏洞
• emlog后台插件任意文件上传(CVE-2024-33752)
• 泛微OA-E-Cology-JqueryFileTree.jsp目录遍历漏洞
• cockpit系统upload接口存在文件上传漏洞
• 宏景HCM系统fieldsettree接口存在SQL注入漏洞
• D-LINK-DIR-X4860未授权RCE漏洞
• 万户ezEIP-success.aspx存在反序列化漏洞.md
• 通天星CMSV6车载定位监控平台SQL注入漏洞(XVE-2023-23744)
• 通天星CMSV6车载视频监控平台getAlser.acion接口处存在信息泄露漏洞
• 通天星CMSV6车载视频监控平台xz_center信息泄露漏洞
• 智慧校园(安校易)管理系统FileUpProductupdate.aspx任意文件上传漏洞
• 泛微E-Office10-OfficeServer任意文件上传漏洞
• ArubaOS-RCE漏洞(CVE-2024-26304)
• H3C路由器userLogin.asp信息泄漏漏洞
• 用友nc电子采购信息系统securitycheck存在sql注入
• 用友NC-warningDetailInfo接口存在SQL注入漏洞
• Confluence远程命令执行漏洞(CVE-2024-21683)
• 蓝海卓越计费管理系统存在debug.php远程命令执行漏洞
• 蓝海卓越计费管理系统存在download.php任意文件读取漏洞

• 英飞达医学影像存档与通信系统WebJobUpload任意文件上传漏洞
• 佳会视频会议attachment任意文件读取
• 六零导航页存在任意文件上传漏洞
• SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
• 用友CRM系统uploadfile.php接口存在任意文件上传
• 安达通TPN-2G安全网关远程代码执行
• 科拓全智能停车收费系统DoubtCarNoListFrom.aspx存在SQL注入漏洞
• 科拓全智能停车收费系统Webservice.asmx存在任意文件上传
• 用友NC系统registerServlet接口存在JNDI注入漏洞
• 微擎-AccountEdit-file-upload文件上传漏洞
• RuvarOA协同办公平台多处存在SQL注入漏洞
• 微厦在线学习平台OrganSetup存在任意文件上传漏洞
• 泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞
• 用友NC系统printBill接口存在任意文件读取漏洞
• 泛微-OA系统ResourceServlet接口任意文件读取漏洞
• 锐捷网络flwo.control.php存在RCE漏洞
• 亿赛通电子文档安全管理系统-UploadFileManagerService-任意文件读取漏洞
• 大华ICC智能物联综合管理平台存在fastjson漏洞
• 联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞
• 世纪信通管理系统DownLoadFiles.ashx存在任意文件读取
• 亿赛通电子文档安全管理系统downloadfromfile存在任意文件读取漏洞
• 用友畅捷通TPlus-keyEdit.aspx接口存在SQL注入漏洞
• 用友时空KSOA-linkadd.jsp存在SQL注入漏洞
• MetaCRM客户关系管理系统任意文件上传漏洞
• 用友U8-CRM客户关系管理系统getemaildata.php任意文件上传漏洞
• 电信网关配置管理后台ipping.php存在命令执行漏洞
• 瑞友天翼应用虚拟化系统appsave接口存在SQL注入漏洞
• 泛微OA-E-Cology-FileDownload文件读取漏洞
• 用友GRPA++Cloud政府财务云存在任意文件读取漏洞
• 红海云eHR-PtFjk.mob存在任意文件上传漏洞
• 福建科立讯通信指挥调度管理平台ajax_users.php存在SQL注入漏洞
• 金和OAC6-FileDownLoad.aspx任意文件读取漏洞
• F5-BIG-IP存在SQL注入漏洞(CVE-2024-26026)&(CVE-2024-21793)
• Mura-CMS-processAsyncObject存在SQL注入漏洞(CVE-2024-32640)
• 中移铁通禹路由器信息泄露漏洞
• 致远M3敏感信息泄露漏洞
• Jan任意文件上传漏洞
• Jeecg任意文件上传漏洞
• 医院挂号系统SQL注入
• 和丰多媒体信息发布系统QH.aspx存在文件上传漏洞
• 用友NC-bill存在SQL注入漏洞
• 用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞
• OpenMetadata-SpEL注入(CVE-2024-28848)
• OpenMetadata命令执行漏洞(CVE-2024-28253)
• Ncast高清智能录播系统存在任意文件读取漏洞
• AJ-Report开源数据大屏存在远程命令执行漏洞
• 大华智慧园区综合管理平台ipms接口存在远程代码执行漏洞

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及poc/工具来自网络，安全性自测。