将https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理,方便查看
-
天智云智造管理平台Usermanager.ashx存在SQL注入漏洞
-
海康威视综合安防管理平台productFile远程代码执行
-
海康威视综合安防管理平台applyAutoLoginTicket远程代码执行漏洞
-
showdoc3.2.4-phar反序列漏洞复现
-
Progress-Telerik-Report-Server身份验证绕过(CVE-2024-4358)
-
悟空CRM9.0-fastjson远程代码执行漏洞(CVE-2024-23052)
-
PHP-CGI-Windows平台远程代码执行漏洞(CVE-2024-4577)
-
用友NC-downCourseWare任意文件读取
-
用友-U9-PatchFile.asmx任意文件上传漏洞
-
Apache-HugeGraph-Server远程代码执行漏洞(CVE-2024-27348)
-
Symfony-app_dev.php信息泄露漏洞
-
泛微OA-E-cology8-SptmForPortalThumbnail.jsp任意文件读取漏洞
-
O2OA远程命令执行(CVE-2022-22916)
-
大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞
-
H3C-CVM-upload接口前台任意文件上传漏洞复现
-
用友NC-pagesServlet存在SQL注入
-
宏景HCM-pos_dept_post存在SQL注入漏洞
-
迈普多业务融合网关send_order.cgi存在命令执行漏洞
-
HSC-Mailinspector-loader.php存在任意文件读取漏洞(CVE-2024-34470)
-
Minio-verify信息泄露(CVE-2023-28432)
-
OrangeHRM-viewProjects接口存在SQL注入漏洞(CVE-2024-36428)
-
ShowDoc3.2.5存在SQL注入漏洞
-
mysql2原型污染漏洞(CVE-2024-21512)
-
亿赛通-电子文档安全管理系统SaveCDGPermissionFromGFOA接口存在sql注入漏洞
-
Apache-OFBiz存在路径遍历导致RCE漏洞(CVE-2024-36104)
-
飞企互联-FE企业运营管理平台treeXml.jsp存在SQL注入漏洞
-
泛微E-Office-json_common.phpSQL注入漏洞
-
泛微E-Office系统login_other.php存在sql注入漏洞
-
海康威视综合安防download存在任意文件读取漏洞
-
科讯图书馆综合管理云平台WebCloud.asmx存在SQL注入
-
翰智员工服务平台loginByPassword存在SQL注入漏洞
-
DT高清车牌识别摄像机存在任意文件读取漏洞
-
showDoc-uploadImg任意文件上传漏洞
-
全程云OA-svc.asmxSQL注入漏洞
-
**移动云控制台存在任意文件读取
-
泛微OA-E-Mobile移动管理平台lang2sql任意文件上传漏洞
-
金蝶云星空UserService反序列化漏洞
-
湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞
-
PHP-Live-Chat代码审计之组合拳GetShell
-
宏景eHR-showmedia.jsp存在SQL注入漏洞
-
NextGen-Mirth-Connect-XStream反序列化远程代码执行漏洞(CVE-2023-43208)
-
用友智石开PLM-getWorkGroups存在信息泄露漏洞
-
智邦国际ERP-GetPersonalSealData.ashx存在SQL注入漏洞
-
中成科信票务管理系统ReserveTicketManagerPlane.ashx存在SQL注入漏洞
-
JEPaaS低代码平台document存在文件上传致RCE漏洞
-
大华城市安防监控系统平台管理存在user_edit.action信息泄露漏洞
-
Check-Point安全网关任意文件读取漏洞(CVE-2024-24919)
-
电信网关配置管理后台rewrite.php接口存在文件上传漏洞
-
DCN有线无线智能一体化控制器WEB管理系统
-
用友NC系统linkVoucher存在sql注入漏洞
-
锐捷RG-UAC统一上网行为管理审计系统online.php存在远程代码执行
-
锐捷RG-UAC统一上网行为管理审计系统static_route_edit_ipv6.php存在远程代码执行
-
锐捷RG-UAC统一上网行为管理审计系统sub_commit.php存在远程代码执行
-
锐捷RG-UAC统一上网行为管理审计系统user_commit.php存在远程代码执行
-
锐捷RG-UAC统一上网行为管理审计系统vlan_add_commit.php存在远程代码执行
-
大华智慧园区综合管理平台user_getUserInfoByUserName.action未授权任意用户密码读取
-
锐捷RG-EW1200G无线路由器登录绕过
-
Jeecg-jeecgFormDemoController存在JNDI代码执行漏洞
-
WordPress-Dropdown-CF7插件存在sql注入漏洞(CVE-2024-3495)
-
WordPress-WebDirectory插件存在sql注入(CVE-2024-3552)
-
WordPress的Business-Directory插件存在sql注入漏洞(CVE-2024-4443)
-
因酷教育软件开源网校程序gok4任意文件上传漏洞
-
瑞星EDR-XSS漏洞可打管理员cookie
-
金山云EDR任意文件上传漏洞
-
HM发卡网反序列化漏洞
-
Nexus未授权目录穿越漏洞(CVE-2024-4956)
-
泛微E-cology-LoginSSO.jsp存在QL注入漏洞(CNVD-2021-33202)
-
致远OAV52019系统properties信息泄露漏洞
-
GeoServer系统wms接口存在远程命令执行漏洞
-
用友NC-complainbilldetail存在SQL注入漏洞
-
用友NC-downTax存在SQL注入漏洞
-
宏景eHR-OutputCode存在任意文件读取漏洞
-
用友U8-Cloud-linkntb.jsp存在SQL注入漏洞(CNVD-C-2023-708748)
-
懒人网址导航页search.html存在SQL注入漏洞
-
LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞
-
LVS精益价值管理系统DownLoad.aspx存在任意文件读取漏洞
-
泛微OA-E-Cology-Getdata.jsp存在SQL注入漏洞
-
蓝海卓越计费管理系统SQL注入漏洞
-
铭飞CMS-search接口存在sql注入漏洞
-
QNAP-QTS溢出导致的未授权RCE漏洞(CVE-2024-27130)
-
Zabbix-Serve-SQL注入漏洞(CVE-2024-22120)
-
山东聚恒网络技术有限公司聚恒中台data.ashx存在SQL注入漏洞
-
方正畅享全媒体新闻采编系统binary.do存在SQL注入漏洞
-
Git远程代码执行漏洞(CVE-2024-32002)
-
Gradio存在任意文件读取漏洞(CVE-2024-1561)
-
EasyCVR视频管理平台存在任意用户添加漏洞
-
用友U8-Cloud系统XChangeServlet接口存在XXE漏洞
-
emlog后台插件任意文件上传(CVE-2024-33752)
-
泛微OA-E-Cology-JqueryFileTree.jsp目录遍历漏洞
-
cockpit系统upload接口存在文件上传漏洞
-
宏景HCM系统fieldsettree接口存在SQL注入漏洞
-
D-LINK-DIR-X4860未授权RCE漏洞
-
万户ezEIP-success.aspx存在反序列化漏洞.md
-
通天星CMSV6车载定位监控平台SQL注入漏洞(XVE-2023-23744)
-
通天星CMSV6车载视频监控平台getAlser.acion接口处存在信息泄露漏洞
-
通天星CMSV6车载视频监控平台xz_center信息泄露漏洞
-
智慧校园(安校易)管理系统FileUpProductupdate.aspx任意文件上传漏洞
-
泛微E-Office10-OfficeServer任意文件上传漏洞
-
ArubaOS-RCE漏洞(CVE-2024-26304)
-
H3C路由器userLogin.asp信息泄漏漏洞
-
用友nc电子采购信息系统securitycheck存在sql注入
-
用友NC-warningDetailInfo接口存在SQL注入漏洞
-
Confluence远程命令执行漏洞(CVE-2024-21683)
-
蓝海卓越计费管理系统存在debug.php远程命令执行漏洞
-
蓝海卓越计费管理系统存在download.php任意文件读取漏洞
由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及poc/工具来自网络,安全性自测。