nuclei templates
- 畅捷通 TPlus App_Code.ashx存在远程命令执行漏洞
- 畅捷通 TPlus DownloadProxy.aspx 任意文件读取漏洞
- 畅捷通 TPlus KeyInfoList.aspx 存在 SQL 注入漏洞
- 畅捷通 TPlus KeyEdit.aspx 存在 SQL 注入漏洞
- 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
- 大华 智慧园区综合管理平台 文件上传漏洞
- 大华 智慧园区综合管理平台 searchJson SQL 注入漏洞
- 大华 EIMS-capture_handle 接口远程命令执行漏洞
- 大华 智慧园区综合管理平台 clientServer 接口 SQL 注入漏洞
- 大华 ICC 智能物联综合管理平台 存在 fastjson 漏洞
- 大华 ICC 智能物联综合管理平台 任意文件读取漏洞
- 飞企互联 FE 企业运营管理平台 ShowImageServlet 任意文件读取漏洞
- 飞企互联 FE 企业运营管理平台 ajax_codewidget39.jsp 接口存在 SQL 注入漏洞
- 飞企互联 FE 企业运营管理平台 checkGroupCode.js 接口存在 SQL 注入漏洞
- HiKVISION 综合安防管理平台 env 信息泄漏漏洞
- Hikvision 综合安防管理平台任意文件读取漏洞
- Hikvision 综合安防管理平台任意文件上传漏洞
- HiKVISION 综合安防管理平台 report 任意文件上传漏洞
- HiKVISION 综合安防管理平台 download 任意文件读取漏洞
- HiKVISION 综合安防管理平台 installation 远程命令执行
- HiKVISION 综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞
- HiKVISION 综合安防管理平台 productFile 远程代码执行
- 宏景 eHR 任意文件上传漏洞
- 宏景 DisplayExcelCustomReport 任意文件读取漏洞
- 宏景 eHR 人力资源管理软件 showmediainfo 存在 SQL 注入漏洞
- 宏景 HCM 系统 fieldsettree 接口 SQL 注入漏洞
- 宏景 eHR OutputCode 存在任意文件读取漏洞
- 宏景 eHR showmedia.jsp 存在 SQL 注入漏洞
- 宏景 HCM pos_dept_post 存在 SQL 注入漏洞
- 宏景 HCM ajaxService 接口处存在 SQL 注入漏洞
- 宏景 eHR DisplayFiles 存在任意文件读取漏洞
- 金和 OA C6 GetSqlData.aspx SQL 注入漏洞
- 金和 OA C6 GetAttOut 接口 SQL注入漏洞
- 金和 OA C6 FileDownLoad.aspx 任意文件读取漏洞
- 金和 OA C6 download.jsp 任意文件读取漏洞
- 金和 OA C6 UploadFileDownLoadnew 存在任意文件读取漏洞
- qianxin-legendsec-SecGate-upload
- qianxin-legendsec-vpn-auth-bypass
- qianxin-secgate3600-syshandupfile-upload-rce
- qianxin-tianqing-info-disclosure
- 致远OA wpsAssistServlet 文件 templateUrl 参数任意文件读取漏洞
- 致远OA getAjaxDataServlet 接口存在任 XXE 漏洞
- 致远OA M1Server userTokenService 接口存在远程命令执行漏洞
- 致远OA ucpcLogin 登录绕过漏洞
- 致远OA 帆软组件 ReportServer 目录遍历漏洞
- 致远互联 FE 协作办公平台 ncsubjass 存在 SQL 注入漏洞
- 万户 OA smartUpload.jsp 任意文件上传漏洞
- 万户 ezEIP success.aspx 存在反序列化漏洞
- 万户 ezOFFICE download_ftp.jsp 任意文件下载漏洞
- 万户 ezOFFICE OA officeserver 文件上传漏洞
- 泛微OA E-Cology deleteUserRequestInfoByXml XXE 漏洞
- 泛微OA E-cology filedownloadforoutdoc SQL 注入漏洞
- 泛微OA E-cology uploadFiles 任意文件上传漏洞
- 泛微OA E-cology ResourceServlet 任意文件读取漏洞
- 泛微OA E-Cology JqueryFileTree.jsp 目录遍历漏洞
- 泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
- 泛微OA E-Cology KtreeUploadAction 任意文件上传漏洞
- 亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
- 亿赛通电子文档安全管理系统 dataimport 远程代码执行漏洞
- 亿赛通电子文档安全管理系统 dlUltrasec 任意文件读取漏洞
- 亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取漏洞
- 亿赛通电子文档安全管理系统 downloadfromfile 存在任意文件读取漏洞
- 亿赛通电子文档安全管理系统 SaveCDGPermissionFromGFOA 接口存在 SQL 注入漏洞
- 用友 FE 协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
- 用友 NC-Cloud 任意文件上传漏洞
- 用友 NC wsncapplet 信息泄露漏洞
- 用友 GRP-U8 UploadFileData 任意文件上传漏洞
- 用友 U8-Cloud RegisterServlet SQL 注入
- 用友 U8 任意文件上传漏洞
- 用友 移动管理系统 uploadApk.do 任意文件上传漏洞
- 用友 UFIDA-NC saveDoc.ajax 文件上传漏洞
- 用友 U8cloud-ExportUfoFormatAction SQL 注入漏洞
- 用友 NC workflowImageServlet 接口存在 SQL 注入漏洞
- 用友 NC runStateServlet 接口存在 SQL 注入漏洞
- 用友 NC 接口 PaWfm 存在 SQL 注入漏洞
- 用友 NC bill 存在 SQL 注入漏洞
- 用友 NC registerServlet 接口 JNDI 注入漏洞
- 用友 CRM 系统 uploadfile.php 接口存在任意文件上传漏洞
- 用友 U8-Cloud 系统 XChangeServlet 接口 XXE 漏洞
- 用友 NC complainbilldetail 存在 SQL 注入漏洞
- 用友 NC downTax 存在 SQL 注入漏洞
- 用友 NC warningDetailInfo 接口存在 SQL 注入漏洞
- 用友 NC 系统 linkVoucher 存在 SQL 注入漏洞
- 用友 NC pagesServlet 存在 SQL 注入
- 用友 NC downCourseWare 任意文件读取
- 用友 NC oacoSchedulerEvents 接口存在 SQL 注入漏洞
- 用友 NC U9 PatchFile.asmx 接口任意文件上传漏洞
- 用友 U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞
-
用途限制:本项目内容仅供技术学习参考,严禁用于任何违法违规行为。用户选择使用本项目,即表示理解并同意自行承担所有相关责任。项目维护者不承担因用户使用本项目内容而引起的任何法律责任。
-
隐私与内容删除请求:若项目内容涉及您的隐私权益或存在您认为需要删除的内容,请通过提交issue明确指出具体的文件和内容,并提供相应的证明材料。您也可以通过电子邮件方式与我联系。一经核实,我将尽快对相关内容进行删除或适当处理。
使用本项目即表示您已阅读并同意以上声明,感谢您的理解和合作。