Skip to content

onewinner/POCS

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
2024HW漏洞POC
2024HW漏洞POC
 
 
Python
Python
 
 
Yaml
Yaml
 
 
README.md
README.md
 
 

Repository files navigation

2024HW漏洞情报POC

image

  1. 大华智能物联ICC综合管理平台 fastjson反序列化漏洞
  2. 号卡极团分销管理系统 ue_serve.php 任意文件上传
  3. 用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞
  4. 用友GRP-U8 bx_dj_check.jsp SQL注入漏洞
  5. 亿赛通电子文档安全管理系统 SecretKeyService SQL注入
  6. 亿赛通电子文档安全管理系统 JLockSeniorDao.findByLockName.dwr SQL注入
  7. 泛微OA E-Cology ln.FileDownload 文件读取漏洞
  8. 泛微OA E-Cology resourceservlet文件读取漏洞
  9. 用友U8 CRM uploadfile 文件上传
  10. H3C网络管理系统file_name任意文件读取
  11. ZLMediaKit目录遍历导致视频敏感信息泄露
  12. 宏景HCM OutputCode 任意文件读取
  13. Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)
  14. 美特-crm anothervalue远程命令执行
  15. 电信网关配置管理系统 rewrite.php 文件上传致RCE
  16. 方正全媒体采编系统binary.do存在SQL注入
  17. 万户协同办公平台 ezEIP success接口存在反序列化漏洞
  18. 方正全媒体采编系统assess-syn接口存在信息泄露漏洞
  19. 用友GRP-U8 u8qx SQL注入漏洞
  20. 金蝶云星空 User 反序列化漏洞
  21. 智邦国际ERP系统(生产版)GetPersonalSealData SQL注入
  22. 海康威视综合安防download任意文件读取
  23. 宏景HCM-pos_dept_post-delay-sql注入漏洞
  24. SpringBlade tenantlist SQL 注入
  25. 用友NC pagesServlet SQL注入致RCE
  26. 宏景HCM openFile任意文件读取
  27. 用友NC downCourseWare任意文件读取
  28. 大华 DSS 数字监控系统 user_edit.action 信息泄露
  29. PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
  30. 海康威视综合安防AutoLoginTicket 远程代码执行
  31. 锐捷校园网自助服务系统login_judge任意文件读取
  32. I Doc View 在线文档预览 qJvqhFt.json 任意文件读取
  33. Rejetto HTTP File Server远程代码执行漏洞CVE-2024-23692
  34. 飞企互联FE企业运营管理平台 treeXml.jsp SQL注入
  35. 飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞
  36. 电信网关配置管理系统 del_file.php存在命令执行
  37. 用友NC oacoSchedulerEventsisAgentLimit SQL注入
  38. 用友NC uploadControluploadFile 文件上传致RCE
  39. SolarWinds Serv-U 目录遍历(CVE-2024-28995)
  40. 致远互联FE协作办公平台 ncsubjass SQL注入
  41. Fastadmin框架lang任意文件读取
  42. 真内控国产化开发平台 preview 任意文件读取
  43. 锐捷统一上网行为管理与审计系统naborTable命令执行
  44. 华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE
  45. 通天星CMSV6 pointManage存在SQL注入可写入文件RCE
  46. 极企智能办公路由jumper接口存在RCE
  47. 用友NC UFIDA ELTextFile.load.d任意文件读取
  48. 碧海威 L7多款网络产品存在命令执行漏洞
  49. 金和OA C6 oaplusrangedownloadfile存在任意文件读取
  50. 致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE
  51. 飞企互联FE企业运营管理平台多个接口存在 SQL注入
  52. GeoServer 最新前台RCE wfs 远程代码执行漏洞(CVE-2024-36401)
  53. 指挥调度管理平台uploadgps.php存在SQL注入
  54. 金和OA C6 DownLoadBgImage存在任意文件读取
  55. 时空智友 ERP uploadstudiofile 文件上传
  56. Crocus-Download-任意文件读取
  57. 宏景HCM getSdutyTree SQL注入
  58. 用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE读取文件
  59. Splunk Enterprise for Windows 任意文件读取漏洞CVE-2024-36991
  60. 宏景HCM-LoadOtherTreeServlet SQL注入
  61. 启明星辰天青汉马VPN-download-client-任意文件读取
  62. 赛蓝企业管理系统 GetExcellTemperature SQL注入
  63. 泛微e-cology WorkflowServiceXml SQL注入
  64. 用友-nc-cloud-blobRefClassSea反序列化

欢迎关注本公众号,每日更新最新漏洞情报:

6017e4d55b8bd80eb79047ce4051aeb

免责声明

此合集所有POC、工具都来源于互联网公开收集整理,请勿从事非法测试!!!在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。利用此工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与原作者无关。

Star History

Star History Chart

About

收集最新漏洞POC(Yaml\Python)

Resources

Readme
Activity

Stars

153 stars

Watchers

5 watching

Forks

31 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages