将 https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理,方便查看。
- DataGear数据可视化分析平台存在SpEL表达式注入漏洞(CVE-2024-37759)
- Apache-Seata存在Hessian反序列化漏洞(CVE-2024-22399)
- 金和OA系统接口SignUpload.ashx存在SQL注入漏洞
- 用友U8+CRM系统leadconversion.php存在SQL注入漏洞
- 数字通云平台智慧政务setting存在文件上传漏洞
- EDU智慧平台PersonalDayInOutSchoolData存在SQL注入漏洞
- EDU某智慧平台ExpDownloadService.aspx任意文件读取漏洞
- 百易云资产管理运营系统ticket.edit.php存在SQL注入漏洞
- 灵当CRM系统接口multipleUpload.php文件上传漏洞
- 天融信运维安全审计系统synRequest存在远程命令执行漏洞
- 用友畅捷通-TPlus系统接口FileUploadHandler.ashx存在任意文件上传漏洞
- 微信广告任务平台存在任意文件上传漏洞
- 万户ezOFFICE系统接口SendFileCheckTemplateEdit.jsp存在SQL注入漏洞
- 东方通upload接口存在任意文件上传漏洞
- DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269)
- 用友U8CRM系统接口setremindtoold.php存在SQL注入漏洞
- WordPress系统插件LearnPress存在SQL注入漏洞(CVE-2024-8522)
- 苹果IOS端IPA签名工具request_post任意文件读取漏洞
- 公交IC卡收单管理系统role存在SQL注入漏洞
- 公交IC卡收单管理系统user存在SQL注入漏洞
- 公交IC卡收单管理系统bus存在SQL注入漏洞
- 公交IC卡收单管理系统line存在SQL注入漏洞
- 公交IC卡收单管理系统parametercard存在SQL注入漏洞
- 点企来客服系统存在硬编码漏洞
- 万户OA-fileUpload.controller任意文件上传漏洞
- 唯徳知识产权管理系统WSFM.asmx接口存在任意文件上传漏洞
- 唯徳知识产权管理系统DownloadFileWordTemplate接口存在文件读取漏洞
- 商混ERP系统接口Operater_Action.aspx存在SQL注入漏洞
- 商混ERP系统接口StockreceiveEdit.aspx存在SQL注入漏洞
- 商混ERP系统接口TaskCarToQueue.aspx存在SQL注入漏洞
- 广联达OA系统接口do.asmx存在任意文件读取漏洞
- 广联达OA系统接口do.asmx存在任意文件写入漏洞
- thinkphp最新CVE-2024-44902反序列化漏洞
- 誉龙视音频综合管理平台TimeSyn存在远程命令执行漏洞
- 誉龙视音频综合管理平台FindById存在SQL注入漏洞
- 魅思视频管理系统getOrderStatus存在SQL注入漏洞
- AC集中管理平台未授权漏洞
- 数字通云平台智慧政务workflow存在SQL注入漏洞
- 用友U8CRM系统接口relobjreportlist.php存在SQL注入漏洞
- 华望云会议管理平台checkDoubleUserNameForAdd存在SQL注入漏洞
- 地大信息-基础信息平台GetImg任意文件读取漏洞
- 泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞
- 灵当CRM系统接口getOrderList存在SQL注入漏洞
- 网御VPN安全网关存在任意文件下载漏洞(CNVD-2024-34014)
- Nacos未授权下载配置信息
- DCN防火墙ping.php存在命令执行漏洞
- 大华智慧园区系统updateOcx_updateCab.action存在任意文件上传漏洞
- 大华智慧园区系统updateOcx_updateZip.action存在任意文件上传漏洞
- 用友U8-CRM系统chkService.php存在SQL注入漏洞
- 万户ezOFFICE系统接口filesendcheck_gd.jsp存在SQL注入漏洞
- Hoverfly系统接口simulation任意文件读取漏洞复现(CVE-2024-45388)
- NUUO网络视频录像机css_parser.php任意文件读取漏洞
- 百易云资产管理运营系统house.save.php存在SQL注入漏洞
- 科荣AIO系统接口UtilServlet存在代码执行漏洞
- imo云办公室接口Imo_DownLoadUI.php任意文件下载漏洞
- 顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞
- 某二开版海外抢单Shua单系统存在任意用户登录漏洞
- Array-APV应用交付系统ping_hosts存在任意命令执行漏洞
- 哲霖机械ERP接口DownloadInpFile存在任意文件读取漏洞
- 章管家list.htm存在SQL注入漏洞
- 华望云会议管理平台conflog.inc存在SQL注入漏洞
- 华望云会议管理平台confmanger.inc存在SQL注入漏洞
- 华望云会议管理平台deptactionlist存在SQL注入漏洞
- 华望云会议管理平台myconflist.in存在SQL注入漏洞
- 华望云会议管理平台recodemanger.inc存在SQL注入漏洞
- 华望云会议管理平台recodemangerForUser.inc存在SQL注入漏洞
- 华望云会议管理平台syslog.inc存在SQL注入漏洞
- 华望云会议管理平台useractionlist存在SQL注入漏洞
- 智联云采SRM2.0系统接口autologin身份认证绕过漏洞
- 众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞
- 用友NC-Cloud系统show_download_content接口存在SQL注入漏洞
- Jenkins-Remoting任意文件读取漏洞(CVE-2024-43044)
- WordPress插件GiveWP存在反序列漏洞(CVE-2024-5932)
- Apache-OFBiz远程代码执行漏洞(CVE-2024-45195)
- 用友U8-Cloud系统接口MultiRepChooseAction存在SQL注入漏洞
- 用友U8-Cloud系统接口AddTaskDataRightAction存在SQL注入漏洞
- 热网无线监测系统GetMenuItem存在SQL注入漏洞
- 蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞
- 紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
- 中兴ZTE-ZSR-V2系列多业务路由器存在任意文件读取漏洞
- 珠海新华通软件股份有限公司云平台存在登录绕过漏洞
- Ivanti-Virtual-Traffic-Manager存在身份验证绕过漏洞(CVE-2024-7593)
- 浪潮云财务系统UploadListFile存在任意文件上传漏洞
- 金和OA-C6系统接口jQueryUploadify.ashx存在SQL注入漏洞
- 用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞
- EOVA未授权doInit接口存在反序列化漏洞
- 短剧影视小程序前台base64_image_content任意文件上传漏洞
- 短剧影视小程序前台juhecurl任意文件读取漏洞
- 短剧影视小程序前台未授权漏洞
- 某仿soul欲音社交系统存在任意文件读取漏洞
- 朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode存在SQL注入漏洞
- 全程云OA接口UploadFile存在任意文件上传漏洞
- Nacos任意文件读写漏洞
- 畅捷通CRM系统newleadset.php接口存在SQL注入漏洞
- 智能停车管理系统GetPasswayData存在SQL注入漏洞
- 某U挖矿质押单语言系统imageupload后台任意文件上传漏洞
- 某U挖矿质押单语言系统前台未授权修改管理员密码
- 某U挖矿质押单语言系统后台phar反序列漏洞
- SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)
- 通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞
- 同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞
- 汇智ERP系统Upload.aspx存在文件上传漏洞
- 超易企业管理系统Login.ashx存在SQL注入漏洞
- 同享人力管理管理平台SFZService.asmx存在SQL注入漏洞
- 九思OA接口WebServiceProxy存在XXE漏洞
- 泛微ecology9系统接口ModeDateService存在SQL漏洞
- Oracle-JDEdwards-EnterpriseOne未授权获取管理员密码泄漏
- 金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞
- 瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞
- 南京星源图科技SparkShop存在任意文件上传漏洞
- SeaCMS海洋影视管理系统index.php存在SQL注入漏洞
- 点企来客服系统getwaitnum存在sql注入漏洞
- 山石网科应用防火墙WAF未授权命令注入漏洞
- 用友U8Cloud系统接口MeasureQResultAction存在SQL注入漏洞
- JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞
- 正方移动信息服务管理系统oaMobile_fjUploadByType存在文件上传漏洞
- LiveGBS任意用户密码重置漏洞
- 泛微e-cology-v10远程代码执行漏洞
- 华夏ERPV3.3存在信息泄漏漏洞
- 奥威亚云视频平台UploadFile.aspx存在文件上传漏洞
- 万户ezOFFICE协同管理平台receivefile_gd.jsp存在SQL注入漏洞
- 泛微ecology系统接口BlogService存在SQL注入漏洞
- Altenergy电力系统控制软件set_timezone接口存在远程命令执行漏洞
- 私有云管理平台存在登录绕过漏洞
- 微商城系统api.php存在文件上传漏洞
- 微商城系统goods.php存在SQL注入漏洞
- 某业务管理系统LoginUser存在信息泄露漏洞