rolandx/nuclei-tps

nuclei templates, poc/exp

ntps

nuclei templates

headless

• bing-search

http-cves

2023

• CVE-2023-1389
• CVE-2023-2523
• CVE-2023-2648
• CVE-2023-49442

2024

• CVE-2024-36104

http-technologies

• EHole 红队重点系统指纹探测

http-vulnerabilities

安恒

• anheng-gateway-rce-cnvd-2023-03898
• anheng-mingyu-xmlrpc-sock-ssrf

畅捷通

• 畅捷通 TPlus App_Code.ashx存在远程命令执行漏洞
• 畅捷通 TPlus DownloadProxy.aspx 任意文件读取漏洞
• 畅捷通 TPlus KeyInfoList.aspx存在SQL注入漏洞

ComfyUI

• comfyui-lfi

大华

• 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
• 大华 智慧园区综合管理平台 文件上传漏洞
• 大华 智慧园区综合管理平台 searchJson SQL 注入漏洞
• 大华 EIMS-capture_handle 接口远程命令执行漏洞
• 大华 智慧园区综合管理平台 clientServer 接口 SQL 注入漏洞
• 大华 ICC 智能物联综合管理平台 存在 fastjson 漏洞
• 大华 ICC 智能物联综合管理平台 任意文件读取漏洞

普元

• 普元EOS Platform eos.jmx 远程代码执行漏洞

帆软

• fanruan-deserialization

飞鱼星

• 鱼星上网行为管理系统 企业版前台远程命令执行漏洞

飞企互联

• flyrise-fe-ShowImageServlet-fileread

广联达

• glodon-linkworks-GetIMDictionary-sqli

金盘

• goldlib-wechat-info-disclosure

新华三

• h3c-selfservice-flexfileupload-file-upload

汉得

• hand-srm-auth-bypass

海康威视

• HiKVISION 综合安防管理平台 env 信息泄漏漏洞
• Hikvision 综合安防管理平台任意文件读取漏洞
• Hikvision 综合安防管理平台任意文件上传漏洞
• HiKVISION 综合安防管理平台 report 任意文件上传漏洞
• HiKVISION 综合安防管理平台 download 任意文件读取漏洞
• HiKVISION 综合安防管理平台 installation 远程命令执行
• HiKVISION 综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞
• HiKVISION 综合安防管理平台 productFile 远程代码执行

宏景

• 宏景 eHR 任意文件上传漏洞
• 宏景 DisplayExcelCustomReport 任意文件读取漏洞
• 宏景 eHR 人力资源管理软件 showmediainfo 存在 SQL 注入漏洞
• 宏景 HCM 系统 fieldsettree 接口 SQL 注入漏洞
• 宏景 eHR OutputCode 存在任意文件读取漏洞
• 宏景 eHR showmedia.jsp 存在 SQL 注入漏洞
• 宏景 HCM pos_dept_post 存在 SQL 注入漏洞
• 宏景 HCM ajaxService 接口处存在 SQL 注入漏洞
• 宏景 eHR DisplayFiles 存在任意文件读取漏洞

红帆

• hongfan-iorepsavexml-fileupload
• hongfan-iodesktopdata-sqli

华测

• huace-Config-infoLeak
• huace-FileDownLoad-fileRead

华天动力

• huatian-oa-fileread
• huatian-oa-workFlowService-sqli

华为

• huawei-auth-http-server-fileread

jeecg-boot

• jeecg-boot-queryFieldBySql-sqli
• jeecg-boot-ssti

jeewms

• JEEWMS存在命令执行漏洞
• JEEWMS存在权限绕过漏洞
• JEEWMS存在未授权任意文件读取漏洞

金和

• 金和 OA C6 GetSqlData.aspx SQL 注入漏洞
• 金和 OA C6 GetAttOut 接口 SQL注入漏洞
• 金和 OA C6 FileDownLoad.aspx 任意文件读取漏洞

金蝶

• 金蝶云星空 CommonFileServer 文件读取漏洞
• 金蝶云星空反序列化远程命令执行漏洞

科荣

• koron-aio-file-read

蓝凌

• landray-EKP-behavior-uaa
• landray-eis-rpt-listreport-definefield-sqli

蓝海卓越

• lanhaizhuoyue-debug-rce

livebos

• livebos-showimage-fileread

铭飞CMS

• Mingsoft MCMS v5.2.9 前台查询文章列表接口存在SQL注入

奇安信

• qianxin-legendsec-SecGate-upload
• qianxin-legendsec-vpn-auth-bypass
• qianxin-secgate3600-syshandupfile-upload-rce
• qianxin-tianqing-info-disclosure

企业微信

• qywechat-secret-disclosure

瑞友

• 瑞友天翼应用虚拟化系统 SQL 注入漏洞
• 瑞友天翼应用虚拟化系统 SQL 注入致远程代码执行漏洞

锐捷

• ruijie-uac-remote-rce

深信服

• sangfor-ad-login-rce

海洋CMS

• SeaCMS 海洋影视管理系统 dmku 存在 SQL 注入漏洞

致远

• seeyon-oa-file-read
• seeyon-oa-getAjaxDataServlet-xxe
• seeyon-oa-m1server-userTokenService-rce
• seeyon-oa-ucpcLogin-login-bypass

时空智友

• shikongzhiyou-login_fileread

smartbi

• smartbi-windowunloading-rce

通达

• tongda-api-ali-fileupload
• tongda-delete-seal-sqli

v-secure

• v-secure-edr-login-sqli

启明

• venustech-4a-getMaster-disclosure

万户

• 万户 OA smartUpload.jsp 任意文件上传漏洞
• 万户 ezEIP success.aspx 存在反序列化漏洞

企望制造

• wantit-erp-rce

泛微/ecology

• 泛微OA E-Cology deleteUserRequestInfoByXml XXE 漏洞
• 泛微OA E-cology filedownloadforoutdoc SQL 注入漏洞
• 泛微OA E-cology uploadFiles 任意文件上传漏洞
• 泛微OA E-cology ResourceServlet 任意文件读取漏洞
• 泛微OA E-Cology JqueryFileTree.jsp 目录遍历漏洞
• 泛微OA E-Cology ln.FileDownload 任意文件读取漏洞

任我行

• wecrm-SmsDataList-sqli

新开普

• xinkaipu-service.action-rCmd

亿赛通

• 亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
• 亿赛通电子文档安全管理系统 dataimport 远程代码执行漏洞
• 亿赛通电子文档安全管理系统 dlUltrasec 任意文件读取漏洞
• 亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取漏洞
• 亿赛通电子文档安全管理系统 downloadfromfile 存在任意文件读取漏洞
• 亿赛通电子文档安全管理系统 SaveCDGPermissionFromGFOA 接口存在 SQL 注入漏洞

用友

• 用友 FE 协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
• 用友 NC-Cloud 任意文件上传漏洞
• 用友 NC wsncapplet 信息泄露漏洞
• 用友 GRP-U8 UploadFileData 任意文件上传漏洞
• 用友 U8-Cloud RegisterServlet SQL 注入
• 用友 U8 任意文件上传漏洞
• 用友 移动管理系统 uploadApk.do 任意文件上传漏洞
• 用友 UFIDA-NC saveDoc.ajax 文件上传漏洞
• 用友 U8cloud-ExportUfoFormatAction SQL 注入漏洞
• 用友 NC workflowImageServlet 接口存在 SQL 注入漏洞
• 用友 NC runStateServlet 接口存在 SQL 注入漏洞
• 用友 NC 接口 PaWfm 存在 SQL 注入漏洞
• 用友 NC bill 存在 SQL 注入漏洞
• 用友 NC registerServlet 接口 JNDI 注入漏洞
• 用友 CRM 系统 uploadfile.php 接口存在任意文件上传漏洞
• 用友 U8-Cloud 系统 XChangeServlet 接口 XXE 漏洞
• 用友 NC complainbilldetail 存在 SQL 注入漏洞
• 用友 NC downTax 存在 SQL 注入漏洞
• 用友 NC warningDetailInfo 接口存在 SQL 注入漏洞
• 用友 NC 系统 linkVoucher 存在 SQL 注入漏洞
• 用友 NC pagesServlet 存在 SQL 注入
• 用友 NC downCourseWare 任意文件读取

禅道

• 禅道项目管理系统身份认证绕过漏洞

免责声明

1. 用途限制：本项目内容仅供技术学习参考，严禁用于任何违法违规行为。用户选择使用本项目，即表示理解并同意自行承担所有相关责任。项目维护者不承担因用户使用本项目内容而引起的任何法律责任。

2. 隐私与内容删除请求：若项目内容涉及您的隐私权益或存在您认为需要删除的内容，请通过提交issue明确指出具体的文件和内容，并提供相应的证明材料。您也可以通过电子邮件方式与我联系。一经核实，我将尽快对相关内容进行删除或适当处理。

使用本项目即表示您已阅读并同意以上声明，感谢您的理解和合作。