# POC **Repository Path**: yutons/POC ## Basic Information - **Project Name**: POC - **Description**: No description available - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 11 - **Forks**: 4 - **Created**: 2024-08-02 - **Last Updated**: 2025-07-14 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # 漏洞收集 收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了900多个poc/exp,善用CTRL+F搜索 ## 2024.08.01 新增漏洞 - 海康威视综合安防管理平台licenseExpire存在前台远程命令执行漏洞 - 北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞 - Quicklancer系统接口listing存在SQL注入漏洞 - KubePi存在JWT验证绕过漏洞(CVE-2024-36111) - Tenda-FH1201存在命令注入漏洞(CVE-2024-41473) - Tenda-FH1201存在命令注入漏洞(CVE-2024-41468) - 海康威视综合安防管理平台clusters接口存在任意文件上传漏洞 - 广联达OA系统接口ConfigService.asmx存在SQL注入漏洞 - 广联达OA系统GetSSOStamp接口存在任意用户登录 - 方天云智慧平台系统Upload.ashx存在任意文件上传漏洞 - 用友NC-Cloud系统queryStaffByName存在SQL注入漏洞 - 用友NC-Cloud系统queryPsnInfo存在SQL注入漏洞 - 契约锁电子签章平台ukeysign存在远程命令执行漏洞 - AspCMS系统commentList.asp存在SQL注入漏洞 - 满客宝智慧食堂系统downloadWebFile存在任意文件读取漏洞(XVE-2024-18926) - 万户ezOFFICE协同管理平台getAutoCode存在SQL注入漏洞(XVE-2024-18749) - 深澜计费管理系统bind-ip远程代码执行漏洞(XVE-2024-18750) - 任我行协同CRM系统UploadFile存在反序列化漏洞 - 方天云智慧平台系统GetCustomerLinkman存在sql注入漏洞 - 用友u8-cloud系统ESBInvokerServlet存在反序列化漏洞 - 3C环境自动监测监控系统ReadLog文件读取漏洞 - ClusterControl存在任意文件读取漏洞 - 泛微E-Cology系统接口ReceiveCCRequestByXml存在XXE漏洞 - 致远互联FE协作办公平台apprvaddNew存在sql注入漏洞 - 赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞 ## 2024.07.30 新增漏洞 - RAISECOM网关设备list_base_config.php存在远程命令执行漏洞 - 用友时空KSOA系统接口PreviewKPQT.jsp存在SQL注入漏洞 - 用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞 - 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞 - 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞 - 用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞 - 用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞 - 拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞 - 方天云智慧平台系统GetCompanyItem存在sql注入漏洞 - 用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞 - 泛微e-cology接口HrmService前台SQL注入漏洞 - 杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞 - 用友U9系统DoQuery接口存在SQL注入 - 泛微ecology系统setup接口存在信息泄露漏洞 - eking管理易FileUpload接口存在任意文件上传漏洞 - SpringBlade系统menu接口存在SQL注入漏洞 - JeecgBoot反射型XSS漏洞 ## 2024.07.27 新增漏洞 - 金和OA-C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞 - 汇智ERP接口filehandle.aspx存在任意文件读取漏洞 - 赛蓝企业管理系统GetJSFile存在任意文件读取漏洞 - 赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞 - 通达OAV11.10接口login.php存在SQL注入漏洞 - 泛微e-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-18112) - 宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞 - Sharp多功能打印机未授权访问漏洞 - 天问物业ERP系统ContractDownLoad存在任意文件读取漏洞 - 金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞 - 红海云eHR系统kgFile.mob存在任意文件上传漏洞 - 华天动力OA系统downloadWpsFile存在任意文件读取漏洞 - 邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞 - 用友NC系统接口UserAuthenticationServlet存在反序列化RCE漏洞(XVE-2024-18302) - 用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞(XVE-2024-18151) - 金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞 - 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞 - 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞 - 浪潮云财务系统xtdysrv.asmx存在命令执行漏洞 - 瑞斯康达-多业务智能网关-RCE - 超级猫签名APP分发平台前台存在SQL注入漏洞 - 超级猫签名APP分发平台前台远程文件写入漏洞 - T18-1TOTOLINK-A6000R-远程命令执行漏洞 ## 2024.07.24 新增漏洞 - 通天星CMSV6车载视频监控平台disable存在SQL注入 - 创客13星零售商城系统前台任意文件上传漏洞 - 建文工程管理系统BusinessManger.ashx存在SQL注入漏洞 - 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞 - 致远OA系统constDef接口存在代码执行漏洞 - 启明星辰天玥网络安全审计系统SQL注入漏洞 - Bazarr任意文件读取(CVE-2024-40348) - 浪潮云财务系统bizintegrationwebservice.asmx存在命令执行漏洞 - 建文工程管理系统desktop.ashx存在SQL注入漏洞 - 帆软系统ReportServer存在SQL注入漏洞导致RCE - WVP视频平台(国标28181)未授权SQL注入漏洞 - 用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞 - 锐捷RG-NBS2026G-P交换机WEB管理ping.htm未授权访问漏洞 - 华磊科技物流modifyInsurance存在sql注入漏洞 - 华磊科技物流getOrderTrackingNumber存在sql注入漏洞 - 泛微E-Mobile系统接口installOperate.do存在SSRF漏洞 - 润乾报表dataSphereServlet接口存在任意文件读取漏洞 - 联软安渡系统接口queryLinklnfo存在SQL注入漏洞 - 科讯一卡通管理系统get_kq_tj_today存在SQL注入漏洞 - 科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞 - Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107) - 飞讯云MyImportData前台SQL注入(XVE-2024-18113) - 资管云comfileup.php前台文件上传漏洞(XVE-2024-18154) ## 2024.07.20 新增漏洞 - WebLogic远程代码执行漏洞(CVE-2024-21006) - 广联达OA接口ArchiveWebService存在XML实体注入漏洞 - 亿赛通电子文档安全管理系统NetSecConfigAjax接口存在SQL注入漏洞 - 亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞 - 云课网校系统文件上传漏洞(DVB-2024-6594) - 全息AI网络运维平台ajax_cloud_router_config.php存在命令执行漏洞 - 1Panel面板最新前台RCE漏洞(CVE-2024-39911) - 用友CRM客户关系管理系统import.php存在任意文件上传漏洞 - 致远互联AnalyticsCloud分析云存在任意文件读取漏洞 - 海洋CMS后台admin_smtp.php存在远程代码执行漏洞 - DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞 - DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞 - fogproject系统接口export.php存在远程命令执行漏洞(CVE-2024-39914) - LiveNVR流媒体服务软件接口存在未授权访问漏洞 - 拼团零售商城系统前台任意文件写入漏洞 ## 2024.07.17 新增漏洞 - Nacos远程代码执行漏洞 - 蓝凌KEP前台RCE漏洞 - 某自动发卡网alipay_notify.php存在SQL注入漏洞 - 赛蓝企业管理系统GetExcellTemperature存在SQL注入漏洞 - SuiteCRM系统接口responseEntryPoint存在SQL注入漏洞(CVE-2024-36412) - Netgear-WN604接口downloadFile.php信息泄露漏洞(CVE-2024-6646) - 泛微e-cology9接口XmlRpcServlet存在任意文件读取漏洞 - 泛微E-office-10接口leave_record.php存在SQL注入漏洞 - 用友GRP-A-Cloud政府财务云系统接口selectGlaDatasourcePreview存在SQL注入漏洞 - 用友NC-Cloud文件服务器用户登陆绕过漏洞 ## 2024.07.14 新增漏洞 - 新中新中小学智慧校园信息管理系统Upload接口存在任意文件上传漏洞 - 金斗云-HKMP智慧商业软件download任意文件读取漏洞 - 公众号无限回调系统接口siteUrl存在SQL注入漏洞 - 用友U8-Cloud系统接口MeasQueryConditionFrameAction存在SQL注入漏洞 - ServiceNow-UI存在Jelly模板注入漏洞(CVE-2024-4879) - 天喻软件数据安全平台DownLoad.ashx存在SQL注入 - 启明星辰-天清汉马VPN接口download任意文件读取 - 泛微OA-E-Cology接口WorkflowServiceXml存在SQL注入漏洞 - 全行业小程序运营系统接口Wxapps.php存在任意文件上传漏洞 ## 2024.07.12 新增漏洞 - 泛微E-Cology接口getFileViewUrl存在SSRF漏洞 - Pyspider-WebUI未授权访问致远程代码执行漏洞 - 赛蓝企业管理系统DownloadBuilder任意文件读取漏洞 - 上讯信息技术股份有限公司运维管理系统RepeatSend存在命令执行漏洞 - 同享人力管理管理平台DownloadFile存在任意文件下载漏洞 - 北京中科聚网一体化运营平台importVisualModuleImg接口存在文件上传漏洞 - 用友NC-Cloud接口blobRefClassSea存在反序列化漏洞 - 慧学教育科技有限公司Campuswit_uploadFiles存在任意文件上传漏洞 - 虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞 - 风速科技统一认证平台存在密码重置漏洞 - 联奕统一身份认证平台getDataSource存在信息泄露漏洞 - PowerCreator接口UploadResourcePic.ashx存在任意文件上传漏洞 - 数字通OA-智慧政务接口payslip存在SQL注入漏洞 ## 2024.07.09 新增漏洞 - 申瓯通信在线录音管理系统Thinkphp远程代码执行漏洞 - EduSoho教培系统classropm-course-statistics存在任意文件读取漏洞 - 深澜计费管理系统proxy存在任意文件读取漏洞 - 深澜计费管理系统strategy存在反序列化RCE漏洞 - 大唐电信NVS3000综合视频监控平台getDepResList存在SQL注入漏洞 - 大唐电信AC集中管理平台敏感信息泄漏漏洞 - 大唐电信NVS3000综合视频监控平台getencoderlist存在未授权访问漏洞 - 厦门四信通信科技有限公司视频监控管理系统存在逻辑缺陷漏洞 - 中科智远科技-综合监管云平台DownFile存在任意文件读取漏洞 - 亿华人力资源管理系统unloadfile存在任意文件上传漏洞 - EnjoyRMIS-GetOAById存在SQL注入漏洞 - 亿渡留言管理系统uploadimg存在任意文件上传漏洞 - 宏脉医美行业管理系统UEditor编辑器存在文件上传漏洞 - Exam在线考试系统存在前台任意文件上传漏洞 - 彩票系统存在任意文件preview.php上传漏洞 - 会捷通云视讯平台fileDownload存在任意文件读取漏洞 - 正方数字化校园平台RzptManage存在任意文件写入漏洞 - 鲸发卡系统自动发卡网request_post存在任意文件读取漏洞 - 用友时空KSOA接口com.sksoft.bill.QueryService存在SQL注入漏洞 ## 2024.07.06 新增漏洞 - 宏景eHR人力资源管理系统接口getSdutyTree存在SQL注入漏洞 - 宏景eHR人力资源管理系统接口loadtree存在SQL注入漏洞 - 宏景eHR人力资源管理系统接口LoadOtherTreeServlet存在SQL注入漏洞 - 宏景eHR人力资源管理系统接口DownLoadCourseware存在任意文件读取漏洞 - 平升电子水库监管平台GetAllRechargeRecordsBySIMCardId接口处存在SQL注入漏洞 - Docassemble任意文件读取漏洞(CVE-2024-27292) - WordPress插件Recall存在SQL注入漏洞(CVE-2024-32709) - rejetto-HFS-3存在远程命令执行漏洞(CVE-2024-39943) - Splunk-Enterprise任意文件读取漏洞 ## 2024.07.03 新增漏洞 - 金和OA_C6_UploadFileDownLoadnew存在任意文件读取漏洞 - 科荣AIO-moffice接口存在SQL注入漏洞 - 朗新天霁人力资源管理系统GetMessage存在sql注入漏洞 - 用友u9系统接口GetConnectionString存在信息泄露漏洞 - YzmCMS接口存在pay_callback远程命令执行 - 美特CRM系统接口anotherValue存在FastJson反序列化RCE - 飞企互联FE企业运营管理平台ajax_codewidget39.jsp接口存在SQL注入漏洞 - 飞企互联FE企业运营管理平台checkGroupCode.js接口存在SQL注入漏洞 - 大华ICC智能物联综合管理平台heapdump敏感信息泄露 - 英飞达医学影像存档与通信系统Upload.asmx任意文件上传漏洞 - GeoServer属性名表达式前台代码执行漏洞(CVE-2024-36401) - D-LINK-Go-RT-AC750 GORTAC750_A1_FW_v101b03存在硬编码漏洞(CVE-2024-22853) - 致远OA-A8-V5接口officeservlet存在任意文件读取漏洞 - JieLink+智能终端操作平台存在sql注入漏洞 - 金斗云-HKMP智慧商业软件任意用户添加漏洞 - 热网无线监测系统SystemManager.asmx存在SQL注入漏洞 - 喰星云-数字化餐饮服务系统listuser信息泄露漏洞 - 邦永PM2项目管理系统Global_UserLogin.aspx存在SQL注入漏洞 - 锐明技术Crocus系统Service.do任意文件读取漏洞 ## 2024.06.28 新增漏洞 - WordPress插件Dokan-Pro存在SQL注入漏洞 - 时空智友ERP系统updater.uploadStudioFile接口处存在任意文件上传漏洞 - Apache-ServiceComb存在SSRF漏洞(CVE-2023-44313) - 通天星CMSV6接口pointManage存在SQL注入 - 用友U8-Cloud-smartweb2.showRPCLoadingTip.d存在XXE漏洞 - WordPress-MasterStudy-LMS插件存在SQL注入漏洞(CVE-2024-1512) - Apache-Kafka的UI中的远程代码执行CVE-2023-52251 - 碧海威L7产品confirm存在命令执行漏洞 - 万户-ezOFFICE-OA-officeserver.jsp文件上传漏洞 - 医药信息管理系统GetLshByTj存在SQL注入 - MSService服务init.do接口处存在SQL注入漏洞 - Pear-Admin-Boot存在SQL注入漏洞 - 福建科立讯通信有限公司指挥调度管理平台uploadgps.php存在SQL注入漏洞 - Magento开源电子商务平台接口estimate-shipping-methods存在XXE漏洞 - 铭飞MCMS接口upload.do存在任意文件上传漏洞 - OpenCart开源电子商务平台divido.php存在SQL注入漏洞 - D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞 - 致远互联FE协作办公平台codeMoreWidget.js存在sql注入漏洞 - 飞企互联-FE企业运营管理平台efficientCodewidget39接口SQL注入漏洞 - 金和OA-C6接口DownLoadBgImage存在任意文件读取漏洞 ## 2024.06.21 新增漏洞 - 真内控国产化开发平台接口preview任意文件读取漏洞 - 华测监测预警系统接口UserEdit.aspx存在SQL注入 - ShokoServer系统withpath任意文件读取漏洞(CVE-2023-43662) - 契约锁电子签章平台add远程命令执行漏洞 - Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973) - 新视窗新一代物业管理系统GetCertificateInfoByStudentId存在SQL注入漏洞 - XWiki-Platform远程代码执行漏洞 - 学分制系统GetCalendarContentById存在SQL注入漏洞 - 云匣子系统接口ssoToolReport存在远程代码执行漏洞 - 泛微E-Cology-KtreeUploadAction任意文件上传漏洞 - 极限OA接口video_file.php存在任意文件读取漏洞 - 锐捷上网行为管理系统static_convert.php存在远程命令执行漏洞 - 佑友防火墙后台接口download存在任意文件读取漏洞 - 佑友防火墙后台接口maintain存在命令执行漏洞 - 极企智能办公路由接口jumper.php存在RCE漏洞 - 用友Ufida-ELTextFile.load.d任意文件读取漏洞 - 易天智能eHR管理平台任意用户添加漏洞 - 多客圈子论坛前台SSRF漏洞 - APP分发签名系统index-uplog.php存在任意文件上传漏洞 ## 2024.06.18 新增漏洞 - 禅道18.5存在后台命令执行漏洞 - Fastadmin框架存在任意文件读取漏洞 - CRMEB开源商城v5.2.2存在sql注入漏洞 - AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597) - 悦库企业网盘userlogin.html存在SQL注入漏洞 - 仿新浪外汇余额宝时间交易所任意文件读取 - 申瓯通信在线录音管理系统download任意文件读取漏洞 - 致远互联FE协作办公平台ncsubjass存在SQL注入 - 世邦通信SPON-IP网络对讲广播系统my_parser.php任意文件上传漏洞 - 万户-ezOFFICE-download_ftp.jsp任意文件下载漏洞 - 平升水库水文监测系统默认密码 ## 2024.06.14 新增漏洞 - 致远oa系统saveFormula4Cloud存在JNDI注入 - 用友NC-oacoSchedulerEvents接口存在sql注入漏洞 - 致远OA帆软组件ReportServer目录遍历漏洞 - 泛微-eoffice-webservice-file-upload任意文件上传漏洞 - 泛微e-office-mobile_upload_save存在任意文件上传漏洞 - 泛微e-office-uploadify.php存在任意文件上传漏洞 - 世邦通信SPON-IP网络对讲广播系统addscenedata.php任意文件上传漏洞 - 电信网关配置管理后台del_file.php接口存在命令执行漏洞 - Ivanti-EPM存在SQL注入漏洞(CVE-2024-29824) - JEPaaS低代码平台j_spring_security_check存在SQL注入漏洞 - 东胜物流软件GetProParentModuTreeList存在SQL注入漏洞 - 锐捷NBR系列路由器存在管理员密码重置漏洞 - 海洋CMS-admin_notify.php远程代码执行漏洞 - SolarWinds-Serv-U目录遍历漏洞(CVE-2024-28995) ## 2024.06.11 新增漏洞 - 海康威视综合安防管理平台keepAlive远程代码执行漏洞 - 金和OA-C6-download.jsp任意文件读取漏洞 - 锐捷校园网自助服务系统login_judge.jsf任意文件读取漏洞(XVE-2024-2116) - HFS2.3未经身份验证的远程代码执行(CVE-2024-23692) - 29网课交单平台epay.php存在SQL注入漏洞 - 多客圈子论坛系统httpGet任意文件读取漏洞复现 ## 2024.06.07 新增漏洞 - 天智云智造管理平台Usermanager.ashx存在SQL注入漏洞 - 海康威视综合安防管理平台productFile远程代码执行 - 海康威视综合安防管理平台applyAutoLoginTicket远程代码执行漏洞 - showdoc3.2.4-phar反序列漏洞复现 - Progress-Telerik-Report-Server身份验证绕过(CVE-2024-4358) - 悟空CRM9.0-fastjson远程代码执行漏洞(CVE-2024-23052) - PHP-CGI-Windows平台远程代码执行漏洞(CVE-2024-4577) - 用友NC-downCourseWare任意文件读取 - 用友-U9-PatchFile.asmx任意文件上传漏洞 - Apache-HugeGraph-Server远程代码执行漏洞(CVE-2024-27348) ## 2024.06.05 新增漏洞 - Symfony-app_dev.php信息泄露漏洞 - 泛微OA-E-cology8-SptmForPortalThumbnail.jsp任意文件读取漏洞 - O2OA远程命令执行(CVE-2022-22916) - 大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞 - H3C-CVM-upload接口前台任意文件上传漏洞复现 - 用友NC-pagesServlet存在SQL注入 - 宏景HCM-pos_dept_post存在SQL注入漏洞 - 迈普多业务融合网关send_order.cgi存在命令执行漏洞 - HSC-Mailinspector-loader.php存在任意文件读取漏洞(CVE-2024-34470) - Minio-verify信息泄露(CVE-2023-28432) - OrangeHRM-viewProjects接口存在SQL注入漏洞(CVE-2024-36428) - ShowDoc3.2.5存在SQL注入漏洞 - mysql2原型污染漏洞(CVE-2024-21512) - 亿赛通-电子文档安全管理系统SaveCDGPermissionFromGFOA接口存在sql注入漏洞 - Apache-OFBiz存在路径遍历导致RCE漏洞(CVE-2024-36104) - 飞企互联-FE企业运营管理平台treeXml.jsp存在SQL注入漏洞 - 泛微E-Office-json_common.phpSQL注入漏洞 - 泛微E-Office系统login_other.php存在sql注入漏洞 ## 2024.06.02 新增漏洞 - 海康威视综合安防download存在任意文件读取漏洞 - 科讯图书馆综合管理云平台WebCloud.asmx存在SQL注入 - 翰智员工服务平台loginByPassword存在SQL注入漏洞 - DT高清车牌识别摄像机存在任意文件读取漏洞 - showDoc-uploadImg任意文件上传漏洞 - 全程云OA-svc.asmxSQL注入漏洞 - 中国移动云控制台存在任意文件读取 - 泛微OA-E-Mobile移动管理平台lang2sql任意文件上传漏洞 - 金蝶云星空UserService反序列化漏洞 - 湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞 ## 2024.05.31 新增漏洞 - PHP-Live-Chat代码审计之组合拳GetShell - 宏景eHR-showmedia.jsp存在SQL注入漏洞 - NextGen-Mirth-Connect-XStream反序列化远程代码执行漏洞(CVE-2023-43208) - 用友智石开PLM-getWorkGroups存在信息泄露漏洞 - 智邦国际ERP-GetPersonalSealData.ashx存在SQL注入漏洞 - 中成科信票务管理系统ReserveTicketManagerPlane.ashx存在SQL注入漏洞 - JEPaaS低代码平台document存在文件上传致RCE漏洞 - 大华城市安防监控系统平台管理存在user_edit.action信息泄露漏洞 - Check-Point安全网关任意文件读取漏洞(CVE-2024-24919) - 电信网关配置管理后台rewrite.php接口存在文件上传漏洞 ## 2024.05.28 新增漏洞 - DCN有线无线智能一体化控制器WEB管理系统 - 用友NC系统linkVoucher存在sql注入漏洞 - 锐捷RG-UAC统一上网行为管理审计系统online.php存在远程代码执行 - 锐捷RG-UAC统一上网行为管理审计系统static_route_edit_ipv6.php存在远程代码执行 - 锐捷RG-UAC统一上网行为管理审计系统sub_commit.php存在远程代码执行 - 锐捷RG-UAC统一上网行为管理审计系统user_commit.php存在远程代码执行 - 锐捷RG-UAC统一上网行为管理审计系统vlan_add_commit.php存在远程代码执行 - 大华智慧园区综合管理平台user_getUserInfoByUserName.action未授权任意用户密码读取 - 锐捷RG-EW1200G无线路由器登录绕过 - Jeecg-jeecgFormDemoController存在JNDI代码执行漏洞 - WordPress-Dropdown-CF7插件存在sql注入漏洞(CVE-2024-3495) - WordPress-WebDirectory插件存在sql注入(CVE-2024-3552) - WordPress的Business-Directory插件存在sql注入漏洞(CVE-2024-4443) - 因酷教育软件开源网校程序gok4任意文件上传漏洞 ## 2024.05.25 新增漏洞 - 瑞星EDR-XSS漏洞可打管理员cookie - 金山云EDR任意文件上传漏洞 - HM发卡网反序列化漏洞 - Nexus未授权目录穿越漏洞(CVE-2024-4956) - 泛微E-cology-LoginSSO.jsp存在QL注入漏洞(CNVD-2021-33202) - 万户ezEIP-success.aspx存在反序列化漏洞 - 通天星CMSV6车载定位监控平台SQL注入漏洞(XVE-2023-23744) - 通天星CMSV6车载视频监控平台getAlser.acion接口处存在信息泄露漏洞 - 通天星CMSV6车载视频监控平台xz_center信息泄露漏洞 - 智慧校园(安校易)管理系统FileUpProductupdate.aspx任意文件上传漏洞 - 泛微E-Office10-OfficeServer任意文件上传漏洞 - ArubaOS-RCE漏洞(CVE-2024-26304) - H3C路由器userLogin.asp信息泄漏漏洞 - 用友nc电子采购信息系统securitycheck存在sql注入 - 用友NC-warningDetailInfo接口存在SQL注入漏洞 - Confluence远程命令执行漏洞(CVE-2024-21683) - 蓝海卓越计费管理系统存在debug.php远程命令执行漏洞 - 蓝海卓越计费管理系统存在download.php任意文件读取漏洞 ## 2024.05.23 新增漏洞 - 致远OAV52019系统properties信息泄露漏洞 - GeoServer系统wms接口存在远程命令执行漏洞 - 用友NC-complainbilldetail存在SQL注入漏洞 - 用友NC-downTax存在SQL注入漏洞 - 宏景eHR-OutputCode存在任意文件读取漏洞 - 用友U8-Cloud-linkntb.jsp存在SQL注入漏洞(CNVD-C-2023-708748) - 懒人网址导航页search.html存在SQL注入漏洞 - LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞 - LVS精益价值管理系统DownLoad.aspx存在任意文件读取漏洞 - 泛微OA-E-Cology-Getdata.jsp存在SQL注入漏洞 - 蓝海卓越计费管理系统SQL注入漏洞 - 铭飞CMS-search接口存在sql注入漏洞 ## 2024.05.21 新增漏洞 - QNAP-QTS溢出导致的未授权RCE漏洞(CVE-2024-27130) - Zabbix-Serve-SQL注入漏洞(CVE-2024-22120) - 山东聚恒网络技术有限公司聚恒中台data.ashx存在SQL注入漏洞 - 方正畅享全媒体新闻采编系统binary.do存在SQL注入漏洞 - Git远程代码执行漏洞(CVE-2024-32002) - Gradio存在任意文件读取漏洞(CVE-2024-1561) - EasyCVR视频管理平台存在任意用户添加漏洞 - 用友U8-Cloud系统XChangeServlet接口存在XXE漏洞 - emlog后台插件任意文件上传(CVE-2024-33752) - 泛微OA-E-Cology-JqueryFileTree.jsp目录遍历漏洞 - cockpit系统upload接口存在文件上传漏洞 - 宏景HCM系统fieldsettree接口存在SQL注入漏洞 ## 2024.05.18 新增漏洞 - 英飞达医学影像存档与通信系统WebJobUpload任意文件上传漏洞 - 佳会视频会议attachment任意文件读取 - 六零导航页存在任意文件上传漏洞 - SeaCMS海洋影视管理系统dmku存在SQL注入漏洞 - 用友CRM系统uploadfile.php接口存在任意文件上传 - 安达通TPN-2G安全网关远程代码执行 - 科拓全智能停车收费系统DoubtCarNoListFrom.aspx存在SQL注入漏洞 - 科拓全智能停车收费系统Webservice.asmx存在任意文件上传 - D-LINK-DIR-X4860未授权RCE漏洞 ## 2024.05.13 新增漏洞 - 用友NC系统registerServlet接口存在JNDI注入漏洞 - 微擎-AccountEdit-file-upload文件上传漏洞 - RuvarOA协同办公平台多处存在SQL注入漏洞 - 微厦在线学习平台OrganSetup存在任意文件上传漏洞 - 泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞 - 用友NC系统printBill接口存在任意文件读取漏洞 - 泛微-OA系统ResourceServlet接口任意文件读取漏洞 - 锐捷网络flwo.control.php存在RCE漏洞 - 亿赛通电子文档安全管理系统-UploadFileManagerService-任意文件读取漏洞 - 大华ICC智能物联综合管理平台存在fastjson漏洞 - 联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞 - 世纪信通管理系统DownLoadFiles.ashx存在任意文件读取 - 亿赛通电子文档安全管理系统downloadfromfile存在任意文件读取漏洞 ## 2024.05.08 新增漏洞 - 用友畅捷通TPlus-keyEdit.aspx接口存在SQL注入漏洞 - 用友时空KSOA-linkadd.jsp存在SQL注入漏洞 - MetaCRM客户关系管理系统任意文件上传漏洞 - 用友U8-CRM客户关系管理系统getemaildata.php任意文件上传漏洞 - 电信网关配置管理后台ipping.php存在命令执行漏洞 - 瑞友天翼应用虚拟化系统appsave接口存在SQL注入漏洞 - 泛微OA-E-Cology-FileDownload文件读取漏洞 - 用友GRPA++Cloud政府财务云存在任意文件读取漏洞 - 红海云eHR-PtFjk.mob存在任意文件上传漏洞 - 福建科立讯通信指挥调度管理平台ajax_users.php存在SQL注入漏洞 - 金和OAC6-FileDownLoad.aspx任意文件读取漏洞 - F5-BIG-IP存在SQL注入漏洞(CVE-2024-26026)&(CVE-2024-21793) - Mura-CMS-processAsyncObject存在SQL注入漏洞(CVE-2024-32640) - 中移铁通禹路由器信息泄露漏洞 - 致远M3敏感信息泄露漏洞 - Jan任意文件上传漏洞 - Jeecg任意文件上传漏洞 - 医院挂号系统SQL注入 ## 2024.05.02 新增漏洞 - 和丰多媒体信息发布系统QH.aspx存在文件上传漏洞 - 用友NC-bill存在SQL注入漏洞 - 用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞 - OpenMetadata-SpEL注入(CVE-2024-28848) - OpenMetadata命令执行漏洞(CVE-2024-28253) - Ncast高清智能录播系统存在任意文件读取漏洞 - AJ-Report开源数据大屏存在远程命令执行漏洞 - 大华智慧园区综合管理平台ipms接口存在远程代码执行漏洞 ## 2024.04.30 新增漏洞 - 亿赛通电子文档安全管理系统-jlockseniordao-findbylockname-sql注入漏洞 - 亿赛通电子文档安全管理系统-MailMessageLogServices反序列漏洞 - 亿赛通电子文档安全管理系统RestoreFiles任意文件读取漏洞 - 蓝网科技临床浏览系统-deleteStudy-SQL注入漏洞复现(CVE-2024-4257) - Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞 - Mingsoft-MCMS前台查询文章列表接口SQL注入(CNVD-2024-06148) - 广州图书馆集群系统WebBookNew存在SQL注入漏洞 - Likeshop-formimage任意文件上传 - X2Modbus网关GetUser接口存在信息泄漏漏洞 - WordPress-Automatic插件存在SQL注入漏洞(CVE-2024-27956) - 北京中科聚网一体化运营平台catchByUrl存在文件上传漏洞 - LiveGBS存在逻辑缺陷漏洞(CNVD-2023-72138) - 北京亚控科技KingPortal开发系统漏洞集合 ## 2024.04.28 新增漏洞 - 用友GRP-U8-slbmbygr.jsp存在SQL注入漏洞 - 用友GRP-U8-listSelectDialogServlet存在SQL注入 - 用友GRP-U8-bx_dj_check.jsp存在SQL注入 - 用友GRP-U8-obr_zdybxd_check.jsp存在SQL注入 - 用友GRP-U8-userInfoWeb存在SQL注入 - 用友GRP-U8-dialog_moreUser_check.jsp前台SQL注入 - 用友GRP-U8-Proxy存在SQL注入漏洞 - 用友GRP-U8-sqcxIndex.jsp存在SQL注入漏洞 - 用友GRP-U8-FileUpload任意文件上传 - 用友GRP-U8-UploadFileData任意文件上传 - 用友GRP-U8-ufgovbank存在XXE漏洞 - 用友GRP-U8-PayReturnForWcp接口存在XXE漏洞 - 用友GRP-U8日志泄漏漏洞 ## 2024.04.27 新增漏洞 - 通达OA-WHERE_STR存在前台SQL注入漏洞 - 用友GRP-U8-obr_zdybxd_check存在sql注入漏洞 - 用友畅捷通TPlus-InitServerInfo存在SQL注入漏洞 - 用友畅捷通-TPlus-CheckMutex存在sql注入漏洞 - 用友畅捷通TPlus-DownloadProxy.aspx任意文件读取漏洞 - 用友畅捷通CRM-create_site.phpSQL注入漏洞 - MajorDoMo-thumb.php未授权RCE漏洞复现(CNVD-2024-02175) - 普元EOS-Platform-eos.jmx存在远程代码执行漏洞 - 普元EOS-Platform-jmx.jmx存在远程代码执行漏洞(XVE-2023-24691) - 用友U8-Cloud-TableInputOperServlet存在反序列化漏洞 - 湖南建研质量监测系统upload.ashx文件上传漏洞 - 脸爱云一脸通智慧管理平台存在UpLoadPic.ashx文件上传漏洞 - ZenML服务器远程权限提升漏洞(CVE-2024-25723) - WordPress插件NotificationX存在sql注入漏洞(CVE-2024-1698) - CrushFTP服务器端模板注入(CVE-2024-4040) ## 2024.04.23 新增漏洞 - 网动统一通信平台ActiveUC存在任意文件下载漏洞 - 锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入漏洞 - 用友政务财务系统FileDownload存在任意文件读取漏洞 - F-logic_DataCube3存在SQL注入漏洞(CVE-2024-31750) - 用友移动系统管理uploadApk接口存在任意文件上传 - 泛微e-office系统UserSelect接口存在未授权访问漏洞 - WIFISKY-7层流控路由器confirm.php接口处存在RCE漏洞 - 泛微E-Office-uploadfile.php任意文件上传漏洞 - 宏景HCM系统infoView处存在sql注入漏洞 - 卡车卫星定位系统create存在未授权密码重置漏洞 - 脸爱云一脸通智慧管理平台存在downloads.aspx信息泄露漏洞 - 脸爱云一脸通智慧平台SelOperators信息泄露漏洞 - 禅道项目管理系统身份认证绕过漏洞 ## 2024.04.19 新增漏洞 - 用友U8GRP-fastjson - 云时空社会化商业ERP系统validateLoginName接口处存在SQL注入漏洞 - Linksys-RE7000无线扩展器命令执行漏洞(CVE-2024-25852) - IP-guard-WebServer存在权限绕过漏洞(QVD-2024-14103) - 用友GRP-U8-operOriztion存在SQL注入漏洞 - 时空智友企业流程化管控系统formservice存在SQL注入漏洞 - 泛微E-Office-jx2_config存在信息泄露漏洞 - 泛微E-Mobile-messageType.do存在命令执行漏洞 - 润乾报表dataSphereServlet任意文件上传 - 若依后台定时任务存在SSRF漏洞 - 用友NC-showcontent接口存在sql注入漏洞 ## 2024.04.16 新增漏洞 - 网康科技NS-ASG应用安全网关add_ikev2.php存在SQL注入漏洞 - 网康科技NS-ASG应用安全网关config_ISCGroupNoCache.php存在SQL注入漏洞 - 网康科技NS-ASG应用安全网关config_Anticrack.php存在SQL注入漏洞 - 网康科技NS-ASG应用安全网关add_postlogin.php存在SQL注入漏洞 - 广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞 - 用友NC-uploadControl接口存在文件上传漏洞 - SpringBlade框架dict-biz接口存在sql注入漏洞 - 通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞 - Progress-Flowmon命令注入漏洞(CVE-2024-2389) - kkFileView-v4.3.0-RCE - draytek路由器addrouting命令执行漏洞 - 飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞 - 富通天下外贸ERP任意文件上传漏洞 - 用友NC_grouptemplet文件上传漏洞 - 用友NC-avatar接口存在文件上传漏洞 - PAN-OS安全设备存在命令执行漏洞(CVE-2024-3400) ## 2024.04.12 新增漏洞 - 新视窗新一代物业管理系统任意文件上传漏洞 - Telesquare路由器RCE(CVE-2024-29269) - 物业专项维修资金管理系统漏洞 - 用友NC-ActionServlet存在SQL注入漏洞 - 潍微科技-水务信息管理平台ChangePwd接口存在SQL注入漏洞 - OpenMetadata命令执行(CVE-2024-28255) - 魔方网表mailupdate.jsp接口存在任意文件上传漏洞 - 奇安信VPN任意用户密码重置 - 润乾报表平台InputServlet存在任意文件读取漏洞 - 医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞 ## 2024.04.10 新增漏洞 - 泛微E-Mobile-client.do存在命令执行漏洞 - 致远互联-OA前台fileUpload.do存在绕过文件上传漏洞 - 宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞 - 用友NC接口PaWfm存在sql注入漏洞 - 用友NC接口ConfigResourceServlet存在反序列漏洞 - 用友NC-runStateServlet接口存在SQL注入漏洞 - 用友NC-workflowImageServlet接口存在sql注入漏洞 - 畅捷通TPlus-KeyInfoList.aspx存在SQL注入漏洞 - 畅捷通TPlus-App_Code.ashx存在远程命令执行漏洞 - H3C_magic_R100路由器的UDPserver中存在命令执行漏洞(CVE-2022-34598) - 用友NC_saveImageServlet接口存在文件上传漏洞 - 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞 - 用友crm-swfupload接口存在任意文件上传漏洞 ## 2024.04.06 新增漏洞 - 用友U9-PatchFile.asmx接口存在任意文件上传漏洞 - 用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞 - 亿赛通DecryptApplicationService2接口任意文件上传 - 亿赛通update接口sql注入 - 用友U8cloud接口MeasureQueryByToolAction存在SQL注入漏洞 - 浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入 - 科荣AIO-ReadFile存在任意文件读取漏洞 - 东方通TongWeb-selectApp.jsp存在任意文件上传 - WordPress-js-support-ticket存在文件上传漏洞 - WordPress-thimpress_hotel_booking存在代码执行漏洞 - 万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞 - 用友U8cloud-ExportUfoFormatAction存在SQL注入漏洞 - JeePlus低代码开发平台存在SQL注入漏洞 - 润乾报表InputServlet接口存在文件上传漏洞 - D-Link-NAS(CVE-2024-3272&&CVE-2024-3273) ## 2024.03.29 新增漏洞 - 泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞 - 用友NC接口saveXmlToFIleServlet存在文件上传 - TP-Link-ER7206存在命令注入漏洞 - JumpServer(CVE-2024-29201)远程代码执行漏洞&(CVE-2024-29202)Jinin2模板注入漏洞 - 用友U8-Cloud接口FileManageServlet存在反序列漏洞 - 用友U8-Cloud接口ServiceDispatcherServlet存在反序列漏洞 - 泛微e-cology接口getLabelByModule存在sql注入漏洞 - WordPress_LayerSlider插件SQL注入漏洞(CVE-2024-2879) ## 2024.03.28 新增漏洞 - 通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞 - 用友U8-Cloud接口FileServlet存在任意文件读取漏洞 - 联达OA-UpLoadFile.aspx存在任意文件上传漏洞 - 协达OA系统绕过登录认证登陆后台 - 用友U8-nc.bs.sm.login2.RegisterServlet存在SQL注入漏洞 - 金石工程项目管理系统TianBaoJiLu.aspx存在SQL注入漏洞 - 易宝OA-BasicService.asmx存在任意文件上传漏洞 - WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954) - 商混ERP-DictionaryEdit.aspxSQL注入漏洞 ## 2024.03.27 新增漏洞 - Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767 - Fortinet-SSL-VPN-CVE-2024-21762 - omfyUI follow_symlinks文件读取漏洞 - Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153) - 联达OA uploadLogo.aspx存在任意文件上传 - 网络验证系统getInfo参数存在SQL注入漏洞 - 致远OA-ucpcLogin密码重置漏洞 - Cobbler存在远程命令执行漏洞(CVE-2021-40323) - 锐捷网络无线AC命令执行 ## 2024.03.24 新增漏洞 - 飞企互联-FE企业运营管理平台uploadAttachmentServlet存在任意文件上传漏洞 - Netgear路由器boardDataWW.php存在RCE漏洞 - 瑞友应用虚拟化系统-RAPAgent存在命令执行漏洞 - 福建科立讯通信指挥调度平台get_extension_yl.php存在sql注入漏洞 - 用友畅捷通RRATableController存在反序列化漏洞 - 用友时空KSOA-imagefield接口存在SQL注入漏洞 - F-logic_DataCube3存在任意文件上传漏洞 - 泛微getE9DevelopAllNameValue2接口存在任意文件读取漏洞 - 大华DSS城市安防监控平台Struct2-045命令执行漏洞 ## 2024.03.20 新增漏洞 - 飞鱼星上网行为管理系统企业版前台RCE - WordPress_Wholesale_Market插件存在任意文件读取漏洞 - 万户ezOFFICE-contract_gd.jsp存在SQL注入漏洞 - 宏景eHR-report_org_collect_tree.jsp存在SQL注入漏洞 - 正方教学管理信息服务平台ReportServer存在任意文件读取漏洞 - 金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞 - 大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞 - 用友NCCloud系统runScript存在SQL注入漏洞 ## 2024.03.14 新增漏洞 - 亿赛通-数据泄露防护(DLP)ClientAjax接口存在任意文件读取漏洞 - 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞 - 金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞 - 用友U8_Cloud-base64存在SQL注入漏洞 - 大华智慧园区综合管理平台pageJson存在SQL注入漏洞 - 金蝶云-星空ServiceGateway反序列化漏洞 - 友点建站系统image_upload.php存在文件上传漏洞 - D-Link_DAR-8000操作系统命令注入漏洞(CVE-2023-4542) - D-Link_DAR-8000-10上网行为审计网关任意文件上传漏洞(CVE-2023-5154) - 中成科信票务管理平台任意文件上传漏洞 - Springblade默认密钥可伪造凭据 - CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞 ## 2024.03.12 新增漏洞 - 宏景HCM-codesettree接口存在SQL注入漏洞 - SpringBlade blade-log存在SQL 注入漏洞 - 宏景HCM-downlawbase接口存在SQL注入漏洞 - 天问物业ERP系统docfileDownLoad.aspx存在任意文件读取漏洞 - H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞 - 网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330) - 大华智慧园区clientServer接口SQL注入漏洞 - 大华智慧园区getNewStaypointDetailQuery接口SQL注入漏洞 - 网康NS-ASG应用安全网关singlelogin.php存在SQL注入漏洞 - 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022) - 用友NC-saveDoc.ajax存在任意文件上传漏洞 - 亿赛通电子文档安全管理系统NavigationAjax接口存在SQL注入漏洞 - 海康威视综合安防系统detection接口存在RCE漏洞 ## 2024.03.05 新增漏洞 - H3C-校园网自助服务系统flexfileupload任意文件上传漏洞 - 绿盟日志审计系统存在命令执行漏洞 - JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198) - H3C-SecParh堡垒机任意用户登录漏洞 - 红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞 - 致远前台任意用户密码修改 - JEEVMS仓库管理系统任意文件读取漏洞 - 海康威视iVMS综合安防系统resourceOperations接口任意文件上传漏洞 - WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600) - 大华EIMS-capture_handle接口远程命令执行漏洞 - 帮管客CRM-jiliyu接口存在SQL漏洞 ## 2024.03.01 新增漏洞 - RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞 - RUOYI-v4.7.8存在远程代码执行漏洞 - 西软云XMS-futurehotel-query接口存在XXE漏洞 - 西软云XMS-futurehotel-operate接口存在XXE漏洞 - 宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞 - 用友U9-UMWebService.asmx存在文件读取漏洞 - 用友U8 Cloud-KeyWordReportQuery存在SQL注入漏洞 - 用友U8 Cloud-ArchiveVerify存在SQL注入漏洞 - 易宝OA系统DownloadFile接口存在文件读取漏洞 - 浙大恩特客户资源管理系统-purchaseaction.entphone接口存在SQL漏洞 - 惠尔顿-网络安全审计系统存在任意文件读取漏洞 - 蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 ## 2024.02.28 新增漏洞 - 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 - 万户OA-RhinoScriptEngineService命令执行漏洞 - 宏景 DisplayFiles任意文件读取 - 蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞 - 用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞 - aiohttp存在目录遍历漏洞(CVE-2024-23334) ## 2024.02.17 新增漏洞 - 宝塔最新未授权访问漏洞及sql注入 - 金盘移动图书馆系统存在任意文件上传漏洞 - Panalog大数据日志审计系统libres_syn_delete.php存在命令执行 - WAGO系统远程代码执行漏洞(CVE-2023-1698) - 山石网科云鉴存在前台任意命令执行漏洞 ## 2024.02.5 新增漏洞 - 天翼应用虚拟化系统sql注入漏洞 - LinkWeChat任意文件读取漏洞 - Weblogic远程代码执行(CVE-2024-20931) - 亿赛通-dataSearch.jsp-SQL注入 ## 2024.02.2 新增漏洞 - 亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞 - 亿赛通电子文档安全管理系统GetValidateLoginUserService接口存在XStream反序列化漏洞 - 亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞 - 大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞 - 飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞 ## 2024.01.26 新增漏洞 - Jenkins任意文件读取漏洞(CVE-2024-23897) - SpringBlade export-user SQL 注入漏洞 - 万户OA text2Html接口存在任意文件读取漏洞 - 亿赛通电子文档安全管理系统hiddenWatermark文件上传漏洞 - 用友系统-U9企业版存在任意文件上传漏洞 - 广联达-linkworks-gwgdwebservice存在SQL注入漏洞 - 远秋医学培训系统未授权查看密码 - 联软安全数据交换系统任意文件读取 - Apache Tomcat存在信息泄露漏洞( CVE-2024-21733) ## 2024.01.17 新增漏洞 - Yearning_front任意文件读取 - 云网OA8.6存在fastjson反序列化漏洞 - Apache Dubbo-admin-authorized-bypass (CNVD-2023-96546) - 先锋WEB燃气收费系统文件上传漏洞 - MRCMS3.0任意文件读取漏洞 - 奇安信天擎rptsvr任意文件上传 - 用友GRP-U8-SelectDMJE.jsp_SQL注入漏洞 - Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887) - 天擎终端安全管理系统YII_CSRF_TOKEN远程代码执行漏洞 - 用友移动系统管理getFileLocal接口存在任意文件读取 - 网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞 - Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527) - Laykefu客服系统任意文件上传漏洞 ## 2024.01.12 新增漏洞 - GitLab任意用户密码重置漏洞(CVE-2023-7028) - SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195) - 亿赛通电子文档安全管理系统dump接口存在任意文件读取漏洞 - 金和OA_SAP_B1Config.aspx未授权访问漏洞 - 致远OA_getAjaxDataServlet接口存在任XXE漏洞 - 金和OA_jc6_ntko-upload任意文件上传漏洞 - 蓝凌EIS智慧协同平台多个接口SQL注入 - 金和OA_CarCardInfo.aspx_SQL注入漏洞 - 金和OA_MailTemplates.aspx_SQL注入漏洞 - 金和OA_upload_json.asp存在任意文件上传漏洞 - 金和OA_uploadfileeditorsave接口存在任意文件上传漏洞 - Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305) - 金和OA_jc6_Upload任意文件上传 - Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290) - 浙大恩特客户资源管理系统crmbasicaction任意文件上传 ## 2024.01.09 新增漏洞 - 金和OA_HomeService.asmxSQL注入 - 用友移动管理平台uploadIcon任意文件上传漏洞 - 捷诚管理信息系统sql注入漏洞 - 奇安信网康下一代防火墙directdata存在远程命令执行漏洞 ## 2024.01.05 新增漏洞 - 用友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入 - IDocView_qJvqhFt接口任意文件读取 - ⻜企互联loginService任意登录 - 全程云OA__ajax.ashxSQL注入漏洞 - 泛微移动管理平台lang2sql接口任意文件上传 - 广联达OA任意用户登录 - 广联达OA前台任意文件上传 - 金蝶EAS_pdfviewlocal任意文件读取漏洞 - PbootCMS全版本后台通杀任意代码执行漏洞 ## 2024.01.03 新增漏洞 - 天融信TOPSEC_maincgi.cgi远程命令执行 - 天融信TOPSEC_static_convert远程命令执行漏洞 - 用友CRM系统存在逻辑漏洞直接登录后台 - 亿赛通电子文档uploadFile接口文件上传漏洞 ## 2023.12.31 新增漏洞 - OfficeWeb365_任意文件读取漏洞 - 东华医疗协同办公系统反序列化漏洞 - 东华医疗协同办公系统文件上传 - 飞企互联-FE企业运营管理平台登录绕过漏洞 - 飞企互联Ognl表达式注入导致RCE - 西软云XMS反序列化漏洞 - 用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞 - 用友NC_Cloud_soapFormat.ajax接口存在XXE ## 2023.12.28 新增漏洞 - wordpress listingo 文件上传漏洞 - Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467) - 福建科立讯通信有限公司指挥调度管理平台RCE - 海康威视-综合安防管理平台-files-文件读取 - Apache OFBiz SSRF && 任意配置读取 - Apache Dubbo 反序列化漏洞(CVE-2023-29234) ## 2023.12.26 新增漏洞 - 大华DSS itcBulletin SQL 注入漏洞 - 湖南建研-检测系统 admintool 任意文件上传 - OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385) - Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359) - 金蝶Apusic应用服务器loadTree JNDI注入漏洞 - 科荣 AIO任意文件上传-目录遍历-任意文件读取漏洞 - Secnet安网 智能AC管理系统 actpt_5g 信息泄露 - 海康威视安全接入网关任意文件读取漏洞 - 浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞 - 海翔ERP SQL注入漏洞 - 脸爱云 一脸通智慧管理平台任意用户添加漏洞 - 安恒明御安全网关远程命令执行漏洞 ## 2023.12.23 新增漏洞 - avcon综合管理平台SQL注入漏洞 - 致远互联FE协作办公平台editflow_manager存在sql注入漏洞 - 海康威视CVE-2023-6895 IP网络对讲广播系统远程命令执行 - 铭飞CMS list接口存在SQL注入 - 海康威视IP网络对讲广播系统任意文件下载漏洞CVE-2023-6893 ## 2023.12.17 新增漏洞 - 大华智能物联综合管理平台justForTest用户登录漏洞 - CloudPanel RCE漏洞 CVE-2023-35885 - Smartbi 内置用户登陆绕过 - 金和OA jc6 clobfield SQL注入漏洞 - EasyCVR 视频管理平台存在用户信息泄露 - 用友CRM 任意文件读取漏洞 - 金蝶星空云K3Cloud反序列化漏洞 ## 2023.12.15 新增漏洞 - 万户ezoffice wpsservlet任意文件上传漏洞 - 万户 ezOFFICE DocumentEdit.jsp SQL注入 - 用友 NC uapws wsdl XXE漏洞 - iDocView upload接口任意文件读取 - Wordpress Backup Migration plugin 代码执行漏洞(CVE-2023-6553) ## 2023.12.14 新增漏洞 - 泛微云桥 e-Bridge addTaste接口SQL注入漏洞 - Tenda路由器账号密码泄露 - 思福迪运维安全管理系统RCE漏洞 ## 2023.12.11 新增漏洞 - Apache Struts2 CVE-2023-50164 - 蓝凌EKP前台授权绕过导致文件上传 - 通达OA header身份认证绕过漏洞 ## 2023.12.08 新增漏洞 - Dedecms v5.7.111前台tags.php SQL注入漏洞 - 云时空社会化商业ERP任意文件上传 - 奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞 ## 2023.12.07 新增漏洞 - WeiPHP存在SQL注入漏洞 - Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070 - 多个防火墙产品RCE - 金蝶Apusic应用服务器任意文件上传 ## 2023.12.05 新增漏洞 - 速达软件全系产品存在任意文件上传漏洞 - 易思智能物流无人值守系统5.0存在任意文件上传漏洞 - RuoYi4.6.0 SQL注入漏洞CVE-2023-49371 ## 2023.12.03 新增漏洞 - 智跃人力资源管理系统GenerateEntityFromTable.aspx SQL漏洞 ## 2023.11.30 新增漏洞 - Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 - 红帆OA iorepsavexml.aspx 文件上传漏洞 ## 2023.11.29 新增漏洞 - 网神防火墙 app_av_import_save文件上传漏洞 - 大华智慧园区管理平台任意文件读取 - 通达OA down.php接口存在未授权访问漏洞 ## 2023.11.28 新增漏洞 - 新开普掌上校园服务管理平台service.action远程命令执行 - 易宝OA ExecuteSqlForSingle SQL注入漏洞 - 大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞 - 云匣子堡垒机fastjson漏洞 - 海康威视运行管理中心fastjson漏洞 - Array VPN任意文件读取漏洞 - 万户OA-upload任意文件上传漏洞 ## 2023.11.26 新增漏洞 - 用友NC word.docx任意文件读取漏洞 - 用友NC的download文件存在任意文件读取漏洞 - 泛微e-cology9_SQL注入-CNVD-2023-12632 - TOTOLINK A3700R命令执行漏洞CVE-2023-46574 - Splunk-Enterprise远程代码执行漏洞(CVE-2023-46214) ## 2023.11.24 新增漏洞 - 华为Auth-Http Serve任意文件读取 - 昂捷ERP WebService接口 SQL注入漏洞(QVD-2023-45071) - 好视通视频会议系统 toDownload.do接口 任意文件读取漏洞 ## 2023.11.23 新增漏洞 - 大华智能物联ICC综合管理平台readpic任意文件读取漏洞 - Apache-Submarine-SQL注入漏洞CVE-2023-37924 - H3C网络管理系统任意文件读取漏洞 - 广州图创图书馆集群管理系统存在未授权访问 - I Doc View任意文件上传漏洞 - 致远OA M3 Server 反序列化漏洞 - pyLoad远程代码执行漏洞 ## 2023.11.20 新增漏洞 - 金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞 - 浙大恩特客户资源管理系统 文件上传和sql注入漏洞 - 锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露 - Appium Desktop CVE-2023-2479漏洞 ## 2023.11.19 新增漏洞 - 用友U8-cloud RegisterServlet接口存在SQL注入漏洞 - SysAid远程命令执行漏洞(CVE-2023-47246) - CVE-2023-4357-Chrome-XXE漏洞 ## 2023.11.17 新增漏洞 - 金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞 ## 2023.11.16 新增漏洞 - 迪普DPTech VPN 任意文件读取 - 蓝凌OAsysUiComponent 文件存在任意文件上传漏洞 - 通达OA get_datas.php前台sql注入 ## 2023.11.09 新增漏洞 - IP-guard WebServer 远程命令执行漏洞 ## 2023.11.08 新增漏洞 - 奇安信360天擎getsimilarlistSQL注入漏洞 - 致远M1 usertokenservice 反序列化RCE漏洞 ## 2023.11.07 新增漏洞 - jshERP信息泄露漏洞 - 致远OA wpsAssistServlet任意文件读取漏洞 - 金和OA任意文件读取漏洞 ## 2023.11.03 新增漏洞 - XXL-JOB默认accessToken身份绕过漏洞 - Confluence身份认证绕过(CVE-2023-22518) ## 2023.10.31 新增漏洞 - F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747) - Cisco IOS XE CVE-2023-20198权限提升漏洞 ## 2023.10.30 新增漏洞 - JAVA Public CMS 后台RCE漏洞 ## 2023.10.26 新增漏洞 - Apache ActiveMQ远程命令执行漏洞 ## 2023.10.25 新增漏洞 - 用友U8-Cloud upload任意文件上传漏洞 - [安美数字酒店宽带运营系统SQL注入漏洞](安美数字酒店宽带运营系统SQL注入漏洞.md) - [泛微E-MobileServer远程命令执行漏洞](泛微E-MobileServer远程命令执行漏洞.md) - 蓝凌OA treexml.tmpl 远程命令执行漏洞 ## 2023.10.21 新增漏洞 - [海康威视综合安防管理平台信息泄露](海康威视综合安防管理平台信息泄露.md) ## 2023.10.20 新增漏洞 - [蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞](蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md) - 用友NC-Cloud uploadChunk 任意文件上传漏洞 - 深信服下一代防火墙NGAF RCE漏洞 - 金蝶EAS myUploadFile任意文件上传 - 用友 GRP U8 license_check.jsp 存在SQL注入 ## 2023.10.18 新增漏洞 - 360天擎 - 未授权与sql注入 - 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE - 深信服下一代防火墙NGAF任意文件读取漏洞 - Confluence 未授权提权访问漏洞 - 泛微e-office 未授权访问 - 金山终端安全系统V9.0 SQL注入漏洞 ## 2023.9.26 新增漏洞 - JumpServer未授权访问漏洞 CVE-2023-42442 - Craft CMS远程代码执行漏洞 CVE-2023-41892 - WinRAR CVE-2023-38831 漏洞 - 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞 ## 2023.9.22 新增漏洞 - Joomla 未授权漏洞CVE-2023-23752 ## 2023.9.19 新增漏洞 - smanga存在未授权远程代码执行漏洞 CVE-2023-36076 - JFinalCMS 任意文件读取漏洞(CVE-2023-41599) ## 2023.9.14 新增漏洞 - 致远OA前台用户重置密码漏洞 - Apache Spark命令执行漏洞(CVE-2023-32007) ## 免责声明 由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。 [![](https://starchart.cc/wy876/POC.svg)](https://starchart.cc/wy876/POC)