/POC

2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了300多个poc/exp,长期更新。

漏洞收集

2023HW漏洞整理,收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了200多个poc/exp,善用CTRL+F搜索

2024.03.12 新增漏洞

  • 宏景HCM-codesettree接口存在SQL注入漏洞
  • SpringBlade blade-log存在SQL 注入漏洞
  • 宏景HCM-downlawbase接口存在SQL注入漏洞
  • 天问物业ERP系统docfileDownLoad.aspx存在任意文件读取漏洞
  • H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞
  • 网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
  • 大华智慧园区clientServer接口SQL注入漏洞
  • 大华智慧园区getNewStaypointDetailQuery接口SQL注入漏洞
  • 网康NS-ASG应用安全网关singlelogin.php存在SQL注入漏洞
  • 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022)
  • 用友NC-saveDoc.ajax存在任意文件上传漏洞
  • 亿赛通电子文档安全管理系统NavigationAjax接口存在SQL注入漏洞
  • 海康威视综合安防系统detection接口存在RCE漏洞

2024.03.05 新增漏洞

  • H3C-校园网自助服务系统flexfileupload任意文件上传漏洞
  • 绿盟日志审计系统存在命令执行漏洞
  • JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
  • H3C-SecParh堡垒机任意用户登录漏洞
  • 红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
  • 致远前台任意用户密码修改
  • JEEVMS仓库管理系统任意文件读取漏洞
  • 海康威视iVMS综合安防系统resourceOperations接口任意文件上传漏洞
  • WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)
  • 大华EIMS-capture_handle接口远程命令执行漏洞
  • 帮管客CRM-jiliyu接口存在SQL漏洞

2024.03.01 新增漏洞

  • RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞
  • RUOYI-v4.7.8存在远程代码执行漏洞
  • 西软云XMS-futurehotel-query接口存在XXE漏洞
  • 西软云XMS-futurehotel-operate接口存在XXE漏洞
  • 宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞
  • 用友U9-UMWebService.asmx存在文件读取漏洞
  • 用友U8 Cloud-KeyWordReportQuery存在SQL注入漏洞
  • 用友U8 Cloud-ArchiveVerify存在SQL注入漏洞
  • 易宝OA系统DownloadFile接口存在文件读取漏洞
  • 浙大恩特客户资源管理系统-purchaseaction.entphone接口存在SQL漏洞
  • 惠尔顿-网络安全审计系统存在任意文件读取漏洞
  • 蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞

2024.02.28 新增漏洞

  • 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞
  • 万户OA-RhinoScriptEngineService命令执行漏洞
  • 宏景 DisplayFiles任意文件读取
  • 蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞
  • 用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞
  • aiohttp存在目录遍历漏洞(CVE-2024-23334)

2024.02.17 新增漏洞

  • 宝塔最新未授权访问漏洞及sql注入
  • 金盘移动图书馆系统存在任意文件上传漏洞
  • Panalog大数据日志审计系统libres_syn_delete.php存在命令执行
  • WAGO系统远程代码执行漏洞(CVE-2023-1698)
  • 山石网科云鉴存在前台任意命令执行漏洞

2024.02.5 新增漏洞

  • 天翼应用虚拟化系统sql注入漏洞
  • LinkWeChat任意文件读取漏洞
  • Weblogic远程代码执行(CVE-2024-20931)
  • 亿赛通-dataSearch.jsp-SQL注入

2024.02.2 新增漏洞

  • 亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞
  • 亿赛通电子文档安全管理系统GetValidateLoginUserService接口存在XStream反序列化漏洞
  • 亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞
  • 大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
  • 飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞

2024.01.26 新增漏洞

  • Jenkins任意文件读取漏洞(CVE-2024-23897)
  • SpringBlade export-user SQL 注入漏洞
  • 万户OA text2Html接口存在任意文件读取漏洞
  • 亿赛通电子文档安全管理系统hiddenWatermark文件上传漏洞
  • 用友系统-U9企业版存在任意文件上传漏洞
  • 广联达-linkworks-gwgdwebservice存在SQL注入漏洞
  • 远秋医学培训系统未授权查看密码
  • 联软安全数据交换系统任意文件读取
  • Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)

2024.01.17 新增漏洞

  • Yearning_front任意文件读取
  • 云网OA8.6存在fastjson反序列化漏洞
  • Apache Dubbo-admin-authorized-bypass (CNVD-2023-96546)
  • 先锋WEB燃气收费系统文件上传漏洞
  • MRCMS3.0任意文件读取漏洞
  • 奇安信天擎rptsvr任意文件上传
  • 用友GRP-U8-SelectDMJE.jsp_SQL注入漏洞
  • Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887)
  • 天擎终端安全管理系统YII_CSRF_TOKEN远程代码执行漏洞
  • 用友移动系统管理getFileLocal接口存在任意文件读取
  • 网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞
  • Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
  • Laykefu客服系统任意文件上传漏洞

2024.01.12 新增漏洞

  • GitLab任意用户密码重置漏洞(CVE-2023-7028)
  • SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195)
  • 亿赛通电子文档安全管理系统dump接口存在任意文件读取漏洞
  • 金和OA_SAP_B1Config.aspx未授权访问漏洞
  • 致远OA_getAjaxDataServlet接口存在任XXE漏洞
  • 金和OA_jc6_ntko-upload任意文件上传漏洞
  • 蓝凌EIS智慧协同平台多个接口SQL注入
  • 金和OA_CarCardInfo.aspx_SQL注入漏洞
  • 金和OA_MailTemplates.aspx_SQL注入漏洞
  • 金和OA_upload_json.asp存在任意文件上传漏洞
  • 金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
  • Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305)
  • 金和OA_jc6_Upload任意文件上传
  • Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
  • 浙大恩特客户资源管理系统crmbasicaction任意文件上传

2024.01.09 新增漏洞

  • 金和OA_HomeService.asmxSQL注入
  • 用友移动管理平台uploadIcon任意文件上传漏洞
  • 捷诚管理信息系统sql注入漏洞
  • 奇安信网康下一代防火墙directdata存在远程命令执行漏洞

2024.01.05 新增漏洞

  • 用友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入
  • IDocView_qJvqhFt接口任意文件读取
  • ⻜企互联loginService任意登录
  • 全程云OA__ajax.ashxSQL注入漏洞
  • 泛微移动管理平台lang2sql接口任意文件上传
  • 广联达OA任意用户登录
  • 广联达OA前台任意文件上传
  • 金蝶EAS_pdfviewlocal任意文件读取漏洞
  • PbootCMS全版本后台通杀任意代码执行漏洞

2024.01.03 新增漏洞

  • 天融信TOPSEC_maincgi.cgi远程命令执行
  • 天融信TOPSEC_static_convert远程命令执行漏洞
  • 用友CRM系统存在逻辑漏洞直接登录后台
  • 亿赛通电子文档uploadFile接口文件上传漏洞

2023.12.31 新增漏洞

  • OfficeWeb365_任意文件读取漏洞
  • 东华医疗协同办公系统反序列化漏洞
  • 东华医疗协同办公系统文件上传
  • 飞企互联-FE企业运营管理平台登录绕过漏洞
  • 飞企互联Ognl表达式注入导致RCE
  • 西软云XMS反序列化漏洞
  • 用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞
  • 用友NC_Cloud_soapFormat.ajax接口存在XXE

2023.12.28 新增漏洞

  • wordpress listingo 文件上传漏洞
  • Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467)
  • 福建科立讯通信有限公司指挥调度管理平台RCE
  • 海康威视-综合安防管理平台-files-文件读取
  • Apache OFBiz SSRF && 任意配置读取
  • Apache Dubbo 反序列化漏洞(CVE-2023-29234)

2023.12.26 新增漏洞

  • 大华DSS itcBulletin SQL 注入漏洞
  • 湖南建研-检测系统 admintool 任意文件上传
  • OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385)
  • Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
  • 金蝶Apusic应用服务器loadTree JNDI注入漏洞
  • 科荣 AIO任意文件上传-目录遍历-任意文件读取漏洞
  • Secnet安网 智能AC管理系统 actpt_5g 信息泄露
  • 海康威视安全接入网关任意文件读取漏洞
  • 浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞
  • 海翔ERP SQL注入漏洞
  • 脸爱云 一脸通智慧管理平台任意用户添加漏洞
  • 安恒明御安全网关远程命令执行漏洞

2023.12.23 新增漏洞

  • avcon综合管理平台SQL注入漏洞
  • 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
  • 海康威视CVE-2023-6895 IP网络对讲广播系统远程命令执行
  • 铭飞CMS list接口存在SQL注入
  • 海康威视IP网络对讲广播系统任意文件下载漏洞CVE-2023-6893

2023.12.17 新增漏洞

  • 大华智能物联综合管理平台justForTest用户登录漏洞
  • CloudPanel RCE漏洞 CVE-2023-35885
  • Smartbi 内置用户登陆绕过
  • 金和OA jc6 clobfield SQL注入漏洞
  • EasyCVR 视频管理平台存在用户信息泄露
  • 用友CRM 任意文件读取漏洞
  • 金蝶星空云K3Cloud反序列化漏洞

2023.12.15 新增漏洞

  • 万户ezoffice wpsservlet任意文件上传漏洞
  • 万户 ezOFFICE DocumentEdit.jsp SQL注入
  • 用友 NC uapws wsdl XXE漏洞
  • iDocView upload接口任意文件读取
  • Wordpress Backup Migration plugin 代码执行漏洞(CVE-2023-6553)

2023.12.14 新增漏洞

  • 泛微云桥 e-Bridge addTaste接口SQL注入漏洞
  • Tenda路由器账号密码泄露
  • 思福迪运维安全管理系统RCE漏洞

2023.12.11 新增漏洞

  • Apache Struts2 CVE-2023-50164
  • 蓝凌EKP前台授权绕过导致文件上传
  • 通达OA header身份认证绕过漏洞

2023.12.08 新增漏洞

  • Dedecms v5.7.111前台tags.php SQL注入漏洞
  • 云时空社会化商业ERP任意文件上传
  • 奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞

2023.12.07 新增漏洞

  • WeiPHP>=5.0 SQL注入漏洞
  • Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070
  • 多个防火墙产品RCE
  • 金蝶Apusic应用服务器任意文件上传

2023.12.05 新增漏洞

  • 速达软件全系产品存在任意文件上传漏洞
  • 易思智能物流无人值守系统5.0存在任意文件上传漏洞
  • RuoYi4.6.0 SQL注入漏洞CVE-2023-49371

2023.12.03 新增漏洞

  • 智跃人力资源管理系统GenerateEntityFromTable.aspx SQL漏洞

2023.11.30 新增漏洞

  • Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678
  • 红帆OA iorepsavexml.aspx 文件上传漏洞

2023.11.29 新增漏洞

  • 网神防火墙 app_av_import_save文件上传漏洞
  • 大华智慧园区管理平台任意文件读取
  • 通达OA down.php接口存在未授权访问漏洞

2023.11.28 新增漏洞

  • 新开普掌上校园服务管理平台service.action远程命令执行
  • 易宝OA ExecuteSqlForSingle SQL注入漏洞
  • 大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞
  • 云匣子堡垒机fastjson漏洞
  • 海康威视运行管理中心fastjson漏洞
  • Array VPN任意文件读取漏洞
  • 万户OA-upload任意文件上传漏洞

2023.11.26 新增漏洞

  • 用友NC word.docx任意文件读取漏洞
  • 用友NC的download文件存在任意文件读取漏洞
  • 泛微e-cology9_SQL注入-CNVD-2023-12632
  • TOTOLINK A3700R命令执行漏洞CVE-2023-46574
  • Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214)

2023.11.24 新增漏洞

  • 华为Auth-Http Serve任意文件读取
  • 昂捷ERP WebService接口 SQL注入漏洞(QVD-2023-45071)
  • 好视通视频会议系统 toDownload.do接口 任意文件读取漏洞

2023.11.23 新增漏洞

  • 大华智能物联ICC综合管理平台readpic任意文件读取漏洞
  • Apache-Submarine-SQL注入漏洞CVE-2023-37924
  • H3C网络管理系统任意文件读取漏洞
  • 广州图创图书馆集群管理系统存在未授权访问
  • I Doc View任意文件上传漏洞
  • 致远OA M3 Server 反序列化漏洞
  • pyLoad远程代码执行漏洞

2023.11.20 新增漏洞

  • 金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞
  • 浙大恩特客户资源管理系统 文件上传和sql注入漏洞
  • 锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
  • Appium Desktop CVE-2023-2479漏洞

2023.11.19 新增漏洞

  • 用友U8-cloud RegisterServlet接口存在SQL注入漏洞
  • SysAid远程命令执行漏洞(CVE-2023-47246)
  • CVE-2023-4357-Chrome-XXE漏洞

2023.11.17 新增漏洞

  • 金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞

2023.11.16 新增漏洞

  • 迪普DPTech VPN 任意文件读取
  • 蓝凌OAsysUiComponent 文件存在任意文件上传漏洞
  • 通达OA get_datas.php前台sql注入

2023.11.09 新增漏洞

  • IP-guard WebServer 远程命令执行漏洞

2023.11.08 新增漏洞

  • 奇安信360天擎getsimilarlistSQL注入漏洞
  • 致远M1 usertokenservice 反序列化RCE漏洞

2023.11.07 新增漏洞

  • jshERP信息泄露漏洞
  • 致远OA wpsAssistServlet任意文件读取漏洞
  • 金和OA任意文件读取漏洞

2023.11.03

  • XXL-JOB默认accessToken身份绕过漏洞
  • Confluence身份认证绕过(CVE-2023-22518)

2023.10.31 新增漏洞

  • F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
  • Cisco IOS XE CVE-2023-20198权限提升漏洞

2023.10.30 新增漏洞

  • JAVA Public CMS 后台RCE漏洞

2023.10.26 新增漏洞

  • Apache ActiveMQ远程命令执行漏洞

2023.10.25 新增漏洞

2023.10.21 新增漏洞

2023.10.20 新增漏洞

2023.10.18 新增漏洞

  • 360天擎 - 未授权与sql注入
  • 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
  • 深信服下一代防火墙NGAF任意文件读取漏洞
  • Confluence 未授权提权访问漏洞
  • 泛微e-office 未授权访问
  • 金山终端安全系统V9.0 SQL注入漏洞

2023.9.26 新增漏洞

  • JumpServer未授权访问漏洞 CVE-2023-42442
  • Craft CMS远程代码执行漏洞 CVE-2023-41892
  • WinRAR CVE-2023-38831 漏洞
  • 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

2023.9.22 新增漏洞

  • Joomla 未授权漏洞CVE-2023-23752

2023.9.19 新增漏洞

  • smanga存在未授权远程代码执行漏洞 CVE-2023-36076
  • JFinalCMS 任意文件读取漏洞(CVE-2023-41599)

2023.9.14 新增漏洞

  • 致远OA前台用户重置密码漏洞
  • Apache Spark命令执行漏洞(CVE-2023-32007)

免责声明

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。