漏洞文库

将 https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理，方便查看。

2024.11.08 更新漏洞

• Vben-Admin存在硬编码漏洞
• F22服装管理软件系统Load存在任意文件读取漏洞
• 明源地产ERP系统WFWebService存在反序列化漏洞
• 蓝凌OA-EKP系统接口hrStaffWebService存在任意文件读取漏洞
• 泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞
• 亿赛通CDG电子文档安全管理系统DelHookService存在sql注入漏洞(CVE-2024-10660)
• 易思智能物流无人值守系统ExportReport存在SQL注入漏洞
• 易思智能物流无人值守系统login存在SQL注入漏洞
• 易思智能物流无人值守系统DownFile任意文件读取漏洞
• H3C-CVM-fd接口前台任意文件上传漏洞复现
• 东胜物流软件AttributeAdapter.aspx存在SQL注入漏洞
• ArcGIS地理信息系统任意文件读取漏洞
• EyouCMS文件包含RCE漏洞
• 宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
• 顺景ERP管理系统UploadInvtSpBuzPlanFile存在任意文件上传漏洞
• 顺景ERP管理系统FileUpload存在任意文件上传漏洞
• 全程云OA系统QCPES.asmx存在SQL注入漏洞
• ZKBioSecurity存在shiro反序列漏洞
• 美特CRM系统接口sync_emp_weixin存在反序列化漏洞
• 索贝融媒体存在硬编码漏洞
• 金蝶EAS存在appUtil.jsp命令执行漏洞
• 明源云ERP接口VisitorWeb_XMLHTTP.aspx存在SQL注入漏洞
• 聚合支付平台接口sdcustomno存在SQL注入漏洞
• 苹果IOS端IPA签名工具Sign.php前台任意命令执行漏洞
• 和信创天云桌面系统newserver远程命令执行漏洞
• 金航网上阅卷系统fileUpload任意文件上传漏洞
• HANDLINK-ISS-7000v2网关login_handler.cgi未授权RCE漏洞
• 电信网关配置管理后台upload_channels.php接口存在文件上传漏洞
• 爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞
• 万户ezoffice协同办公平台SignatureEditFrm存在SQL注入漏洞
• 禅道20.7后台任意文件读取漏洞
• 瑞斯康达main.asp未授权访问漏洞
• cyberpanel未授权远程命令执行漏洞
• 金和OA-C6系统接口ApproveRemindSetExec.aspx存在XXE漏洞(CNVD-2024-40568)
• 北京亚控科技img任意文件读取漏洞
• 快递微信小程序系统httpRequest任意文件读取漏洞
• Apache-Solr身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
• 吉大正元身份认证网关downTools任意文件读取漏洞
• 赛普EAP企业适配管理平台Download.aspx任意文件读取漏洞
• 金华迪加现场大屏互动系统mobile.do.php任意文件上传漏洞
• 用友U8-Cloud系统接口approveservlet存在SQL注入漏洞
• 用友U8-Cloud系统接口uapbd.refdef.query存在SQL注入漏洞
• Teaching在线教学平台getDictItemsByTable存在sql注入漏洞
• 智慧平台SExcelExpErr.ashx存在SQL注入漏洞
• 用友u9系统接口TransWebService存在未授权访问漏洞
• 瑞格智慧心理服务平台NPreenSMSList.asmx存在sql注入漏洞
• 金盘微信管理平台download.jsp任意文件读取漏洞
• Grafana表达式远程代码执行(CVE-2024-9264)
• 明源云GetErpConfig.aspx信息泄露漏洞
• 用友U8-Cloud系统接口esnserver存在任意文件上传漏洞
• 分诊叫号后台系统存在任意文件上传漏洞
• 百易云资产管理运营系统ufile.api.php存在SQL注入漏洞
• 泛微e-Mobile移动管理平台error存在远程命令执行漏洞
• 亿赛通电子文档安全管理系统存在3处弱口令漏洞
• HCM-Cloud云端专业人力资源平台download任意文件读取漏洞
• 高校人力资源管理系统ReportServer存在敏感信息泄露漏洞
• Apache-HertzBeat-SnakeYaml反序列化漏洞(CVE-2024-42323)
• CRMEB电商系统PublicController.php反序列化漏洞(CVE-2024-6944)
• 锐捷校园网自助服务系统login_judge.jsf任意文件读取漏洞补丁绕过
• 天融信运维安全审计系统存在任意文件读取漏洞
• 甄云SRM云平台SpEL表达式注入漏洞(XVE-2024-18301)
• 鸿宇多用户商城scan_list.php存在SQL注入漏洞
• 易宝OA-ExecuteSqlForDataSet接口处存在SQL注入漏洞
• 易宝OA-ExecuteQueryNoneResult接口处存在SQL注入漏洞
• 联达OA接口uploadImg.aspx任意文件上传漏洞
• 大商创多用户商城wholesale_flow.php存在SQL注入漏洞
• 大商创多用户商城系统ajax_dialog.php存在SQL注入漏洞
• NUUO网络视频录像机upload.php任意文件上传漏洞
• Smartbi修改用户密码漏洞

2024.10.19 更新漏洞

• 网动统一通信平台(ActiveUC)接口iactiveEnterMeeting存在信息泄露漏洞
• 浙大恩特客户资源管理系统Quotegask_editAction存在SQL注入漏洞
• 好视通云会议upLoad2.jsp接口处存在任意文件上传漏洞
• 用友NC系统word.docx存在信息泄露漏洞
• 志华软件openfile.aspx存在任意文件读取漏洞
• 大华智能云网关注册管理平台SQL注入漏洞(CNVD-2024-38747)
• 万户ezEIP企业管理系统productlist.aspx存在SQL注入漏洞
• 智联云采testService存在SQL注入漏洞
• Cloudlog系统接口delete_oqrs_line未授权SQL注入漏洞
• 灵当CRM系统接口wechatSession文件上传漏洞
• 灵当CRM系统接口pdf.php接口处存在任意文件读取漏洞
• WordPress插件GutenKit存在任意文件上传漏洞(CVE-2024-9234)
• WordPress插件Tainacan存在前台任意文件读取漏洞(CVE-2024-7135)
• 英飞达医学WebUserLogin.asmx信息泄露
• 公交IC卡收单管理系统信息泄露漏洞
• 知识吾爱纯净版小程序系统leibiao存在SQL注入漏洞
• 夜莺开源监控系统存在默认用户漏洞

2024.10.17 更新漏洞

• 泛微E-Mobile硬编码口令漏洞(XVE-2024-28095)
• 用友U8-CRM系统fillbacksetting.php存在SQL注入漏洞
• Qualitor系统接口processVariavel.php未授权命令注入漏洞(CVE-2023-47253)
• 中新天达系统存在任意文件读取漏洞
• 孚盟云系统接口ajaxsenddingdingmessage存在SQL注入漏洞
• FLIR-AX8热成像仪applyfirmware存在远程命令执行漏洞
• FLIR-AX8热成像仪download.php存在任意文件读取漏洞
• FLIR-AX8热成像仪palette.php存在远程命令执行漏洞
• FLIR-AX8热成像仪res.php存在远程命令执行漏洞
• 万豪娱乐存在任意文件读取漏洞
• Cups-Browsed远程命令执行漏洞(CVE-2024-47177)
• Spring-Framework路径遍历漏洞(CVE-2024-38816)
• 万户OA系统接口GeneralWeb存在XXE漏洞
• Zimbra远程命令执行漏洞(CVE-2024-45519)
• pgAdmin4存在反序列化漏洞(CVE-2024-2044)
• pgAdmin4敏感信息泄露漏洞(CVE-2024-9014)
• CVE-2024-8190
• CVE-2024-22024
• 微信公众号小说漫画系统前台任意文件写入漏洞
• 微信公众号小说漫画系统fileupload.php存在前台任意文件上传漏洞
• 金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞
• 大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞
• Palo-Alto-Expedition经过身份验证的命令注入(CVE-2024-9464)
• PAN未授权SQL注入漏洞复现(CVE-2024-9465)
• 泛微E-Cology系统接口CptInstock1Ajax存在SQL注入漏洞
• Qualitor系统接口checkAcesso.php任意文件上传漏洞
• 方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞
• 同望OA系统接口tooneAssistantAttachement.jsp任意文件读取漏洞
• 锐明技术Mangrove系统任意用户创建漏洞
• 迪普DPTech-VPN任意文件读取(补丁绕过)
• 众智OA办公系统Login存在SQL注入漏洞
• eking管理易Html5Upload接口存在任意文件上传漏洞
• 致远OA后台表单导入任意文件写入漏洞
• 迈普pnsr2900x系统接口DOWNLOAD_FILE任意文件读取漏洞

2024.09.28 更新漏洞

• DataGear数据可视化分析平台存在SpEL表达式注入漏洞(CVE-2024-37759)
• Apache-Seata存在Hessian反序列化漏洞(CVE-2024-22399)
• 金和OA系统接口SignUpload.ashx存在SQL注入漏洞
• 用友U8+CRM系统leadconversion.php存在SQL注入漏洞
• 数字通云平台智慧政务setting存在文件上传漏洞
• EDU智慧平台PersonalDayInOutSchoolData存在SQL注入漏洞
• EDU某智慧平台ExpDownloadService.aspx任意文件读取漏洞
• 百易云资产管理运营系统ticket.edit.php存在SQL注入漏洞
• 灵当CRM系统接口multipleUpload.php文件上传漏洞
• 天融信运维安全审计系统synRequest存在远程命令执行漏洞
• 用友畅捷通-TPlus系统接口FileUploadHandler.ashx存在任意文件上传漏洞
• 微信广告任务平台存在任意文件上传漏洞
• 万户ezOFFICE系统接口SendFileCheckTemplateEdit.jsp存在SQL注入漏洞
• 东方通upload接口存在任意文件上传漏洞
• DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269)
• 用友U8CRM系统接口setremindtoold.php存在SQL注入漏洞
• WordPress系统插件LearnPress存在SQL注入漏洞(CVE-2024-8522)
• 苹果IOS端IPA签名工具request_post任意文件读取漏洞
• 公交IC卡收单管理系统role存在SQL注入漏洞
• 公交IC卡收单管理系统user存在SQL注入漏洞
• 公交IC卡收单管理系统bus存在SQL注入漏洞
• 公交IC卡收单管理系统line存在SQL注入漏洞
• 公交IC卡收单管理系统parametercard存在SQL注入漏洞
• 点企来客服系统存在硬编码漏洞
• 万户OA-fileUpload.controller任意文件上传漏洞

2024.09.23 更新漏洞

• 唯徳知识产权管理系统WSFM.asmx接口存在任意文件上传漏洞
• 唯徳知识产权管理系统DownloadFileWordTemplate接口存在文件读取漏洞
• 商混ERP系统接口Operater_Action.aspx存在SQL注入漏洞
• 商混ERP系统接口StockreceiveEdit.aspx存在SQL注入漏洞
• 商混ERP系统接口TaskCarToQueue.aspx存在SQL注入漏洞
• 广联达OA系统接口do.asmx存在任意文件读取漏洞
• 广联达OA系统接口do.asmx存在任意文件写入漏洞
• thinkphp最新CVE-2024-44902反序列化漏洞
• 誉龙视音频综合管理平台TimeSyn存在远程命令执行漏洞
• 誉龙视音频综合管理平台FindById存在SQL注入漏洞
• 魅思视频管理系统getOrderStatus存在SQL注入漏洞
• AC集中管理平台未授权漏洞
• 数字通云平台智慧政务workflow存在SQL注入漏洞
• 用友U8CRM系统接口relobjreportlist.php存在SQL注入漏洞
• 华望云会议管理平台checkDoubleUserNameForAdd存在SQL注入漏洞
• 地大信息-基础信息平台GetImg任意文件读取漏洞
• 泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞
• 灵当CRM系统接口getOrderList存在SQL注入漏洞
• 网御VPN安全网关存在任意文件下载漏洞(CNVD-2024-34014)
• Nacos未授权下载配置信息
• DCN防火墙ping.php存在命令执行漏洞
• 大华智慧园区系统updateOcx_updateCab.action存在任意文件上传漏洞
• 大华智慧园区系统updateOcx_updateZip.action存在任意文件上传漏洞
• 用友U8-CRM系统chkService.php存在SQL注入漏洞
• 万户ezOFFICE系统接口filesendcheck_gd.jsp存在SQL注入漏洞
• Hoverfly系统接口simulation任意文件读取漏洞复现(CVE-2024-45388)
• NUUO网络视频录像机css_parser.php任意文件读取漏洞
• 百易云资产管理运营系统house.save.php存在SQL注入漏洞
• 科荣AIO系统接口UtilServlet存在代码执行漏洞
• imo云办公室接口Imo_DownLoadUI.php任意文件下载漏洞
• 顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞
• 某二开版海外抢单Shua单系统存在任意用户登录漏洞
• Array-APV应用交付系统ping_hosts存在任意命令执行漏洞
• 哲霖机械ERP接口DownloadInpFile存在任意文件读取漏洞
• 章管家list.htm存在SQL注入漏洞
• 华望云会议管理平台conflog.inc存在SQL注入漏洞
• 华望云会议管理平台confmanger.inc存在SQL注入漏洞
• 华望云会议管理平台deptactionlist存在SQL注入漏洞
• 华望云会议管理平台myconflist.in存在SQL注入漏洞
• 华望云会议管理平台recodemanger.inc存在SQL注入漏洞
• 华望云会议管理平台recodemangerForUser.inc存在SQL注入漏洞
• 华望云会议管理平台syslog.inc存在SQL注入漏洞
• 华望云会议管理平台useractionlist存在SQL注入漏洞

2024.09.08 更新漏洞

• 智联云采SRM2.0系统接口autologin身份认证绕过漏洞
• 众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞
• 用友NC-Cloud系统show_download_content接口存在SQL注入漏洞
• Jenkins-Remoting任意文件读取漏洞(CVE-2024-43044)
• WordPress插件GiveWP存在反序列漏洞(CVE-2024-5932)
• Apache-OFBiz远程代码执行漏洞(CVE-2024-45195)
• 用友U8-Cloud系统接口MultiRepChooseAction存在SQL注入漏洞
• 用友U8-Cloud系统接口AddTaskDataRightAction存在SQL注入漏洞
• 热网无线监测系统GetMenuItem存在SQL注入漏洞
• 蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞
• 紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
• 中兴ZTE-ZSR-V2系列多业务路由器存在任意文件读取漏洞
• 珠海新华通软件股份有限公司云平台存在登录绕过漏洞
• Ivanti-Virtual-Traffic-Manager存在身份验证绕过漏洞(CVE-2024-7593)
• 浪潮云财务系统UploadListFile存在任意文件上传漏洞
• 金和OA-C6系统接口jQueryUploadify.ashx存在SQL注入漏洞
• 用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞
• EOVA未授权doInit接口存在反序列化漏洞
• 短剧影视小程序前台base64_image_content任意文件上传漏洞
• 短剧影视小程序前台juhecurl任意文件读取漏洞
• 短剧影视小程序前台未授权漏洞
• 某仿soul欲音社交系统存在任意文件读取漏洞
• 朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode存在SQL注入漏洞
• 全程云OA接口UploadFile存在任意文件上传漏洞
• Nacos任意文件读写漏洞
• 畅捷通CRM系统newleadset.php接口存在SQL注入漏洞
• 智能停车管理系统GetPasswayData存在SQL注入漏洞
• 某U挖矿质押单语言系统imageupload后台任意文件上传漏洞
• 某U挖矿质押单语言系统前台未授权修改管理员密码
• 某U挖矿质押单语言系统后台phar反序列漏洞
• SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)
• 通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞
• 同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞

2024.08.24 新增漏洞

• 汇智ERP系统Upload.aspx存在文件上传漏洞
• 超易企业管理系统Login.ashx存在SQL注入漏洞
• 同享人力管理管理平台SFZService.asmx存在SQL注入漏洞
• 九思OA接口WebServiceProxy存在XXE漏洞
• 泛微ecology9系统接口ModeDateService存在SQL漏洞
• Oracle-JDEdwards-EnterpriseOne未授权获取管理员密码泄漏
• 金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞
• 瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞
• 南京星源图科技SparkShop存在任意文件上传漏洞
• SeaCMS海洋影视管理系统index.php存在SQL注入漏洞
• 点企来客服系统getwaitnum存在sql注入漏洞
• 山石网科应用防火墙WAF未授权命令注入漏洞
• 用友U8Cloud系统接口MeasureQResultAction存在SQL注入漏洞

2024.08.21 新增漏洞

• JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞
• 正方移动信息服务管理系统oaMobile_fjUploadByType存在文件上传漏洞
• LiveGBS任意用户密码重置漏洞
• 泛微e-cology-v10远程代码执行漏洞
• 华夏ERPV3.3存在信息泄漏漏洞
• 奥威亚云视频平台UploadFile.aspx存在文件上传漏洞
• 万户ezOFFICE协同管理平台receivefile_gd.jsp存在SQL注入漏洞
• 泛微ecology系统接口BlogService存在SQL注入漏洞
• Altenergy电力系统控制软件set_timezone接口存在远程命令执行漏洞
• 私有云管理平台存在登录绕过漏洞
• 微商城系统api.php存在文件上传漏洞
• 微商城系统goods.php存在SQL注入漏洞
• 某业务管理系统LoginUser存在信息泄露漏洞