将 https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理,方便查看。
- 智联云采SRM2.0系统接口autologin身份认证绕过漏洞
- 众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞
- 用友NC-Cloud系统show_download_content接口存在SQL注入漏洞
- Jenkins-Remoting任意文件读取漏洞(CVE-2024-43044)
- WordPress插件GiveWP存在反序列漏洞(CVE-2024-5932)
- Apache-OFBiz远程代码执行漏洞(CVE-2024-45195)
- 用友U8-Cloud系统接口MultiRepChooseAction存在SQL注入漏洞
- 用友U8-Cloud系统接口AddTaskDataRightAction存在SQL注入漏洞
- 热网无线监测系统GetMenuItem存在SQL注入漏洞
- 蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞
- 紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
- 中兴ZTE-ZSR-V2系列多业务路由器存在任意文件读取漏洞
- 珠海新华通软件股份有限公司云平台存在登录绕过漏洞
- Ivanti-Virtual-Traffic-Manager存在身份验证绕过漏洞(CVE-2024-7593)
- 浪潮云财务系统UploadListFile存在任意文件上传漏洞
- 金和OA-C6系统接口jQueryUploadify.ashx存在SQL注入漏洞
- 用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞
- EOVA未授权doInit接口存在反序列化漏洞
- 短剧影视小程序前台base64_image_content任意文件上传漏洞
- 短剧影视小程序前台juhecurl任意文件读取漏洞
- 短剧影视小程序前台未授权漏洞
- 某仿soul欲音社交系统存在任意文件读取漏洞
- 朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode存在SQL注入漏洞
- 全程云OA接口UploadFile存在任意文件上传漏洞
- Nacos任意文件读写漏洞
- 畅捷通CRM系统newleadset.php接口存在SQL注入漏洞
- 智能停车管理系统GetPasswayData存在SQL注入漏洞
- 某U挖矿质押单语言系统imageupload后台任意文件上传漏洞
- 某U挖矿质押单语言系统前台未授权修改管理员密码
- 某U挖矿质押单语言系统后台phar反序列漏洞
- SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)
- 通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞
- 同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞
- 汇智ERP系统Upload.aspx存在文件上传漏洞
- 超易企业管理系统Login.ashx存在SQL注入漏洞
- 同享人力管理管理平台SFZService.asmx存在SQL注入漏洞
- 九思OA接口WebServiceProxy存在XXE漏洞
- 泛微ecology9系统接口ModeDateService存在SQL漏洞
- Oracle-JDEdwards-EnterpriseOne未授权获取管理员密码泄漏
- 金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞
- 瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞
- 南京星源图科技SparkShop存在任意文件上传漏洞
- SeaCMS海洋影视管理系统index.php存在SQL注入漏洞
- 点企来客服系统getwaitnum存在sql注入漏洞
- 山石网科应用防火墙WAF未授权命令注入漏洞
- 用友U8Cloud系统接口MeasureQResultAction存在SQL注入漏洞
- JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞
- 正方移动信息服务管理系统oaMobile_fjUploadByType存在文件上传漏洞
- LiveGBS任意用户密码重置漏洞
- 泛微e-cology-v10远程代码执行漏洞
- 华夏ERPV3.3存在信息泄漏漏洞
- 奥威亚云视频平台UploadFile.aspx存在文件上传漏洞
- 万户ezOFFICE协同管理平台receivefile_gd.jsp存在SQL注入漏洞
- 泛微ecology系统接口BlogService存在SQL注入漏洞
- Altenergy电力系统控制软件set_timezone接口存在远程命令执行漏洞
- 私有云管理平台存在登录绕过漏洞
- 微商城系统api.php存在文件上传漏洞
- 微商城系统goods.php存在SQL注入漏洞
- 某业务管理系统LoginUser存在信息泄露漏洞