猫蛋儿安全团队编写的poc,能报就能打。
漏洞列表:
- Metabase 远程命令执行漏洞
- 海康威视 ResourceOperations任意文件上传
- Openfire权限绕过漏洞
- 泛微E-Mobile 6.0-6.5 前台RCE
- 金和 OA C6 GetSqlData.aspx SQL 注入漏洞导致RCE
- 企业微信API信息泄漏漏洞
- 蓝凌OA treexml.tmpl 远程命令执行漏洞
- 蓝凌OA Custom.jsp任意文件读取漏洞
- 畅捷通T+ GetStoreWarehouseByStore RCE漏洞
- 金蝶云星空 Kingdee-erp-Unserialize-RCE漏洞
- nginxWebUI 远程命令执行漏洞
- 海康威视 Report 任意文件上传漏洞
- 泛微E-Office Uploadify文件上传漏洞(CVE-2023-2648)
- 泛微E-Office OfficeServer 文件上传漏洞
- 宏景HCM codesettree SQL注入
- 用友时空 KSOA QueryService SQL注入漏洞
- HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
- 绿盟 SAS 堡垒机 GetFile 任意文件读取漏洞 //复现有ip访问限制
- 绿盟 SAS 堡垒机 local_user.php 任意用户登录漏洞
- 绿盟 SAS 堡垒机 Exec 远程命令执行漏洞//复现有ip访问限制自行修改payload
- PigCMS action_flashUpload 任意文件上传漏洞
- 锐捷 NBR 路由器 fileupload.php 任意文件上传
- 网神 SecGate 3600 防火墙任意文件上传漏洞
- 企望制造ERP系统 comboxstore RCE漏洞
- 任我行CRM TypeId SQL注入漏洞
- 大华智慧园区综合管理平台getFaceCapture SQL注入漏洞
- 广联达OA GetIMDictionary 前台sql注入
- 广联达OA msgbroadcastuploadfile 后台文件上传
- 红帆OA Ioffice Udfmr.asmx SQL注入漏洞
- VMware Aria Operations SSH硬编码 密钥爆破漏洞
- 锐捷Smartweb管理系统EXCU_SHELL信息泄露漏洞
- 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
- 视频监控汇聚平台EasyCVR用户信息泄漏漏洞
- 金盘图书馆微信管理后台信息泄露漏洞
- 宏景HCM KhFieldtree接口SQL注入
- RichMail 企业邮箱敏感信息泄漏漏洞
- F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
- XXL-JOB默认accessToken身份绕过 RCE
- IP-guard Webserver view 远程命令执行漏洞
- 用友 NC Cloud uploadChunk 任意文件上传漏洞
- 金蝶云星空ScpSupRegHandler任意文件上传
- ArrayVPN fshare_template 任意文件读取
- 金蝶 Apusic 应用服务器任意文件上传
- 速达软件全系产品存在任意文件上传漏洞
- 海康威视IP网络对讲广播系统命令执行漏洞
- 奥威亚视屏云平台任意文件下载漏洞
- Apache Ofbiz XML-RPC RCE
- 飞企互联-FE企业运营管理平台登录绕过漏洞
- Likeshop userFormImage 任意文件上传
- Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
- YouDianCMS友点系统存在任意文件上传漏洞
- 用友U8-OA协同工作系统doUpload.jsp接口任意文件上传漏洞
- 大华 EIMS captureCommand 远程命令执行漏洞
- 用友NC Cloud importhttpscer接口存在任意文件上传漏洞
公众号:猫蛋儿安全
