0x01阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞情报
大部分POC已在星球公开持续更新中,更多漏洞在星球获取(每日更新)
浪潮云财务系统存在命令执行
电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞
通天星 CMSV6 车载定位监控平台 disable SQL注入漏洞
数据泄露防护(DLP)系统 NetSecConfigAjax SQL 注入漏洞
致远在野 nday constDef接囗存在代码执行漏洞
天问物业 ERP 系统 AreaAvatarDownLoad.aspx 任意文件读取漏洞
福建科立讯通信 指挥调度管理平台 ajax users.php SQL 注入漏洞
DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞
海洋CMS后台admin_smtp.php存在远程代码执行漏洞
fogproject系统接口export.php存在远程命令执行漏洞(C
Netgear-WN604接口downloadFile.php信息泄露漏洞(
泛微E-office-10接口leave_record.php存在SQL注入漏洞
H3C Workspace 云桌面 远程命令执行漏洞
润乾报表前台任意文件上传漏洞(3个)
天玥网络安全审计系统 SQL 注入漏洞
致远 OA fileUpload.do 前台文件上传绕过漏洞
F5 BIG-IP 远程代码执行漏洞
用友 U8 cloud MonitorServlet 反序列化漏洞
万户 OA SQL 注入漏洞
锐捷 RG-NBS2026G-P 交换机WEB 管理ping.htm未授权访问漏洞
福建科立讯通信 指挥调度管理平台存在远程命令执行漏洞
北京筑业建设工程资料同步跟踪检查与流转交互云平台密码重置
同鑫科技 EHR 系统全系列 SQL 注入漏洞
金和 OA C6CreateGroup 接口注入漏洞
1Panel面板最新前台RCE漏洞
蓝凌EKP存在sys_ui_component远程命令执行漏洞
赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞
赛蓝企业管理系统GetJSFile存在任意文件读取漏洞
指尖云平台-智慧政务payslip SQL注入漏洞
致远AnalyticsCloud 分析云存在任意文件读取漏洞
SuiteCRM responseEntryPoint存在SQL注入漏洞
用友NC querygoodsgridbycode存在SQL注入漏洞
云课网校系统uploadImage存在任意文件上传漏洞
帆软FineReport全版本被曝viewReportSever 0day注入
网神SecSSL3600安全接入网关系统任意密码修改漏洞
广联达OA接口ArchiveWebService存在XML实体注入漏洞
WebLogic远程代码执行漏洞(CVE-2024-21006)
JeecgBoot SQL注入漏洞
用友U8 CRM import.php文件上传
用友U8Cloud ActionServlet SQL注入
天清汉马vpn任意文件读取
万户-ezOFFICE-OA-officeserver.jsp文件上传漏洞
海康威视综合安防管理平台detection存在前台远程命令执行漏洞
数字通指尖云平台-智慧政务payslip SQL注入漏洞
福建科立讯通信 指挥调度管理平台ajax_users存在SQL注入漏洞
万户协同办公平台ezoffice DocumentEdit_unite.jsp SQL注入漏洞
同享TXEHR V15人力管理管理平台DownloadFile存在任意文件下载漏洞
全息AI网络运维平台存在命令执行漏洞
泛微e-cology 9 WorkflowServiceXml SQL注入漏洞
Sharp 多功能打印机未授权访问漏洞
联软安渡 UniNXG 安全数据交换系统SQL 注入漏洞
Coremail 邮件系统溢出
泛微云桥注入getshell
LiveNVR流媒体服务软件存在未授权访问漏洞
科拓全智能停车视频收费系统CancelldList存在SQL注入漏洞
用友NC-Cloud blobRefClassSearch接口存在FastJson反序列化漏洞
华磊科技物流modifyInsurance存在sql注入漏洞
天问物业ERP系统ContractDownLoad存在任意文件读取漏洞
Bazarr swaggerui任意文件读取漏洞
泛微E-Mobile移动管理平台installOperate.do存在SSRF漏洞
泛微e-cology9 存在SSRF漏洞
青果教务系统存在未授权访问漏洞
飞讯云WMS /MyDown/MylmportData 前台SQL注入
Apache RocketMQ 敏感数据泄露漏洞
红海云eHR kgFile.mob 任意文件上传
PEPM Cookie 远程代码执行漏洞
猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞
湖南众合百易信息技术有限公司 资产管理运营系统 comfileup.php 前台文件上传漏洞
Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)
WVP视频平台(国标28181)未授权SQL注入漏洞
华磊科技物流getOrderTrackingNumber存在sql注入漏洞
创客13星零售商城系统前台任意文件上传漏洞
建文工程管理系统BusinessManger.ashx存在SQL注入漏洞
建文工程管理系统desktop.ashx存在SQL注入漏洞
明源云ERP接口ApiUpdate.ashx文件上传漏洞
泛微e-cology9接口WorkPlanService前台SQL注入漏洞
友时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞
金和OA C6 GeneralXmlhttpPage.aspx SQL注入漏洞
金和OA jc6 clobfield SQL注入漏洞
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
金和OA_CarCardInfo.aspx_SQL注入漏洞
金和OA_HomeService.asmxSQL注入
金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
金和OA_MailTemplates.aspx_SQL注入漏洞
金和OA_jc6_Upload任意文件上传
金和OA_C6_UploadFileDownLoadnew存在任意文件读取漏洞
金和OAC6-FileDownLoad.aspx任意文件读取漏洞
金和OA_SAP_B1Config.aspx未授权访问漏洞
金和OA_jc6_ntko-upload任意文件上传漏洞
金和OA_upload_json.asp存在任意文件上传漏洞
金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
金和OA任意文件读取漏洞
据说有全版本0day
29网课交单平台epay.php存在SQL注入漏洞
360 新天擎终端安全管理系统存在信息泄露漏洞
360天擎 - 未授权访问
360天擎 - sql注入
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
aiohttp存在目录遍历漏洞(CVE-2024-23334)
AJ-Report开源数据大屏存在远程命令执行漏洞
Apache ActiveMQ远程命令执行漏洞
APP分发签名系统index-uplog.php存在任意文件上传漏洞
Array VPN任意文件读取漏洞
Check-Point安全网关任意文件读取漏洞(CVE-2024-24919)
Confluence远程命令执行漏洞(CVE-2024-21683)
Coremail邮件系统未授权访问获取管理员账密
D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞(CVE-2024-33113)
H3C Magic B1STV100R012 RCE
H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞
H3C-CVM-upload接口前台任意文件上传漏洞
H3C-SecParh堡垒机任意用户登录漏洞
H3C网络管理系统任意文件读取漏洞
H3C-校园网自助服务系统flexfileupload任意文件上传漏洞
锐捷RG-NAC统一上网行为管理与审计系统存在远程代码执行漏洞
⻜企互联loginService任意登录
安恒明御安全网关远程命令执行漏洞
JumpServer(CVE-2024-29202)Jinin2模板注入漏洞
JumpServer(CVE-2024-29201)远程代码执行漏洞
泛微ecology SQL注入漏洞
泛微ecology SSRF漏洞
宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞
汇智ERP-filehandle.aspx存在任意文件读取漏洞
金和OA C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞
H3C密码泄露漏洞
H3C集团官网某处任意用户登录漏洞
海康威视教育综合安防管理系统admintoken泄露
海康威视视频监控管理后台垂直越权
锐捷EG350易网关管理系统存在信息泄露漏洞
锐捷M18000-WS-ED无线控制器存在CRL命令注入
锐捷RG-NBS2026G-P交换机存在未授权访问漏洞
WebLogic Server 远程代码执行漏洞(XVE-2024-4789)
泛微OA E-Office V10 OfficeServer 任意文件上传
广联达-Linkworks-GetAllData接口存在未授权访问
网康 NS-ASG sql 注入漏洞
网康 NS-ASG 信息泄露漏洞
西软云XMS-futurehotel/operate接口存在XXE漏洞
云时空商业ERP文件上传
用友U9-UMWebService.asmx存在文件读取漏洞
用友u8-cloud RegisterServlet SQL注入
用友 NC Cloud jsinvoke 任意文件上传
用友NC任意文件读取
用友U8cloud-MeasureQueryFrameAction存在SQL注入漏洞
易宝OA ExecuteSqlForSingle SQL注入漏洞
万户ezoffice wpsservlet任意文件上传
好视通视频会议系统存在任意文件读取漏洞
JeePlus快速开发平台resetpassword存在SQL注入漏洞
Jetbrains_Teamcity_远程代码执行漏洞_CVE_2023_42793
泛微E-cology9 browserjsp SQL注入漏洞
捷诚管理信息系统 SQL注入漏洞
禅道研发项⽬管理系统未授权
科荣 AIO 管理系统任意文件读取
F-logic DataCube3存在命令执行漏洞(CVE-2024-7066)
todesk config.ini算法缺陷可被猜解导致rce
联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞
安恒明御安全网关rce
泛微 ecology9 OA 系统SQL注入老洞
赛蓝企业管理系统DownloadBuilder任意文件读取漏洞
帆软报表 channel 远程命令执行漏洞
山石网科云鉴存在前台任意命令执行漏洞
山石网科堡垒机存在远程代码执行漏洞0day(实际为去年老洞)
百易云-资产管理运营系统-任意文件上传
广州图创-图书馆集群管理系统-PermissionAC
华天动力-OA-downloadWpsFile任意文件读取
金慧-综合管理信息系统-SQL注入
九思-OA-任意文件上传
金蝶-云星空-SQL注入
T18-1TOTOLINK-A6000R-RCE
拓尔思-TRSWAS5.0-PermissionAC文件上传
紫光-电子档案管理系统-PermissionAC
科迅-一卡通管理系统-SQL注入
资管云--任意文件上传
孚盟云-CRM系统-SQL注入
迈普-多业务融合网关-信息泄露
通天星-主动安全监控云平台-RCE
微信公众平台-无限回调系统 -SQL注入
用友-畅捷通CRM-任意文件上传
用友-CRM客户关系管理系统-任意文件上传
致远互联-M1移动协同办公管理软件-RCE
安恒-下一代防火墙-RCE
绿盟 SAS堡垒机 Exec 远程命令执行漏洞
深信服-下一代防火墙-RCE
wechat 3.9.11.25 self rce
深澜计费管理系统strategy存在反序列化漏洞
用友NC-UserAuthenticationServlet存在反序列化漏洞
RAISECOM网关设备list_base_config.php存在远程命令执行漏洞
竹云 信息泄露
天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞
天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞
浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
瑞斯康达-多业务智能网关-RCE
用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞
红海云eHR系统kgFile.mob存在任意文件上传漏洞
超级猫签名APP分发平台前台存在SQL注入漏洞
超级猫签名APP分发平台前台远程文件写入漏洞
通达OAV11.10接口login.php存在SQL注入漏洞
邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞
群杰印章物联网管理平台rest密码重置
群杰印章物联网管理平台文件上传0day漏洞
用友NC 电采complainjudge接口SQL注入漏洞
海康威视综合安防管理平台前台远程命令执行
瑞格心里教育信息化管理系统SQL注入漏洞
苏州梓川信息PEPM系统反序列化漏洞
方天云智慧平台系统 GetCompanyItem SQL注入漏洞
任我行协同CRM反序列化漏洞
热网无线监测系统frmSaveChartImage存在 任意文件读取漏洞
泛微HrmService存在SQL注入漏洞
北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞(CVE-2024-2014)
KubePi存在JWT token验证绕过漏洞
浪潮GS企业管理软件多处 .NET反序列化RCE漏洞poc1
浪潮GS企业管理软件多处 .NET反序列化RCE漏洞poc2
Quicklancer存在SQL注入漏洞
因酷教育平台RCE(CVE-2024-35570)
Tenda FH1201 v1.2.0.14接口WriteFacMac存在远程命令执行漏洞(CVE-2024-41473)
Tenda FH1201 v1.2.0.14接口exeCommand存在远程命令执行漏洞(CVE-2024-41468)
甄云 SRM 云平台 SpEL 表达式注入漏洞
证书查询系统存在任意文件读取漏洞
喰星云·数字化餐饮服务系统not_out_depot存在SQL注入漏洞
panabit日志审计系统sprog_upstatus存在SQL注入漏洞
用友U8 Cloud linkntb存在SQL注入漏洞
蓝凌EIS智慧协同平台ShowUserInfo.aspx SQL注入
蓝凌EIS智慧协同平台frm_form_list_main.aspx SQL注入
蓝凌EIS智慧协同平台fl_define_flow_chart_show.aspx SQL注入
蓝凌EIS智慧协同平台UniformEntry.aspx SQL注入
蓝凌EIS智慧协同平台doc_fileedit_word.aspx SQL注入
蓝凌EIS智慧协同平台frm_button_func.aspx SQL注入
铭飞MCMS 远程代码执行漏洞
JeecgBoot反射型XSS漏洞
SpringBlade系统menu接口存在SQL注入漏洞
eking管理易FileUpload接口存在任意文件上传漏洞
拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞
杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞
泛微ecology系统setup接口存在信息泄露漏洞
用友U9系统DoQuery接口存在SQL注入
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞
用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞
用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞
积木报表JeecgBoot被爆存在.net反序列化RCE 0day漏洞
方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞
方天云智慧平台系统 Upload.ashx 任意文件上传漏洞
积木报表JeecgBoot存在SQL注入
万户ezOFFICE协同管理平台 getAutoCode SQL注入漏洞
蓝凌 EKP sys-common远程代码执行0day漏洞
锐捷-EG易网关存在RCE漏洞
蓝凌 EKP 曝远程代码执行0day漏洞
H3C_iMC_智能管理中心_byod_index_xhtml命令执行漏洞
FOG敏感信息泄露(CVE-2024-41108)
LiveBOS接口UploadFile.do存在任意文件上传漏洞
Netgear WN604无线路由器siteSurvey.php存在未授权访问漏洞
TOTOLINK-A3700R未授权访问漏洞
TOTOLINK多个版本存在泄漏账号密码
TVT DVR接口queryDevInfo存在信息泄漏(CVE-2024-7339)
Xinhu RockOA v2.6.2存在SQL注入漏洞
满客宝后台管理系统downloadWebFile存在任意文件读取漏洞
满客宝智慧食堂系统selectUserByOrgId存在未授权访问漏洞
亿华考勤管理系统unloadfile.ashx存在任意文件上传漏洞
Apace_OFBiz_授权不当致远程代码执行漏洞CVE_2024_38856
泛微 E-Cology XmlRpcServlet 文件读取漏洞(XVE-2023-5266)
WordPress Dokan Pro 插件未授权SQL 注入
海康威视综合安防管理平台 clusters 接口任意文件上传漏洞
飞企互联 FE 协作办公平台 SQL 注入漏洞
万户 ezOFFICE download_ftp.jsp 任意文件下载漏洞
真内控国产化开发平台 preview 任意文件读取漏洞
通天星 CMSV6 车载定位监控平台 merge 远程代码执行漏洞
通天星 CMSV6 车载定位监控平台 SQL 注入漏洞
碧海威 L7 云路由无线运营版 confirm.php/jumper.php命令注入漏洞
飞鱼星 命令执行漏洞
世邦通信 SPON IP 网络对讲广播系统addmediadata.php任意文件上传漏洞
会捷通云视讯 fileDownload 任意文件读取漏洞
用友 NC oacoSchedulerEventsSQL 注入漏洞
海康威视综合安防管理平台 远程代码执行漏洞
泛微 e-cology ReceiveCCRequestByXml 接口XXE漏洞
泛微云桥 e-Bridge addResume任意文件上传漏洞
章管家 前台任意文件上传漏洞
赛蓝企业管理系统 GetCssFile存在任意文件读取漏洞
赛蓝企业管理系统-SubmitUploadify-任意文件上传漏洞
BladeX企业级开发平台 notice/list SQL 注入漏洞
Panabit Panalog /Maintain/sprog_upstatus.phpSQL注入漏洞
灵动业务架构平台(LiveBOS)UploadFile.do 接口文件上传漏洞
用友 NC complainjudge 接口 SQL 注入漏洞
启业云运维平台 未授权创建管理员用户漏洞
LiveBOS UploadImage.do 接口任意文件上传
同享人力管理管理平台UploadHandler存在任意文件上传漏洞
小狐狸Chatgpt付费创作系统存在任意文件上传漏洞
泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞
海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞
网神SecGate3600未授权添加用户漏洞
通天星CMSV6车载视频监控平台SESSION伪造漏洞
3C环境自动监测监控系统ReadLog文件读取漏洞
AspCMS系统commentList.asp存在SQL注入漏洞
ClusterControl存在任意文件读取漏洞
契约锁电子签章平台ukeysign存在远程命令执行漏洞
广联达OA系统GetSSOStamp接口存在任意用户登录
广联达OA系统接口ConfigService.asmx存在SQL注入漏洞
电子文档安全管理系统 SQL 注入漏洞
致远 OA thirdpartyController 接口身份鉴别绕过漏洞
方天云ERP系统SQL注入漏洞
易捷 OA 协同办公软件 ShowPic 接口存在任意文件读取漏洞
PowerPMS APPGetUser 接口 SQL 注入漏洞
汉得存在RCE
甄云-SRM云平台 -JNDI注入
甄云-SRM云平台存在RCE
用友NC ResumeModelServlet 任意文件上传漏洞
Calibre任意文件读取漏洞(CVE-2024-6781)
Calibre远程代码执行漏洞(CVE-2024-6782)
PerkinElmer-ProcessPlus存在文件读取漏洞(CVE-2024-6911)
SpringBlade系统usual接口存在SQL注入漏洞
世邦通信SPON-IP网络对讲广播系统addmediadata.php任意文件上传漏洞(XVE-2024-19281)
云时空社会化商业ERP系统online存在身份认证绕过漏洞
宏景eHR系统ajaxService接口处存在SQL注入漏洞
易捷OA协同办公软件ShowPic接口存在任意文件读取
联软 UniSDP 零信任访问控制系统 jwt token 泄露漏洞
科荣 AIO 管理系统 UtilServlet 远程代码执行漏洞
journalx稿件远程处理系统XXE漏洞
泛微 e-office 10 schema_mysql.sql敏感信息泄露漏洞
万户 ezoffice graph_include.jspSQL注入漏洞
易宝OA系统BasicService.asmx SQL注入漏洞
驰骋BPM RunSQL_Init SQL注入漏洞
ALR-F800存在命令执行漏洞
Atmail存在SQL注入漏洞
ELADMIN后台管理系统存在SSRF漏洞
H3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传漏洞
H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞
H3C-iMC智能管理中心存在远程代码执行漏洞
IP网络广播服务平台upload存在任意文件上传漏洞
JeecgBoot系统AviatorScript表达式注入漏洞
Journyx存在未经身份验证的XML外部实体注入
Mtab书签导航程序存在SQL注入漏洞
三汇网关管理软件debug.php远程命令执行漏洞
电子文档安全管理系统DecryptionApp存在反序列化漏洞
电子文档安全管理系统SecureUsbConnection存在反序列化漏洞
电子文档安全管理系统docRenewApp存在反序列化漏洞
同享人力资源管理系统hdlUploadFile.ashx存在文件上传漏洞
大华DSS系统group_saveGroup存在SQL注入漏洞
用友NC系统接口link存在SQL注入漏洞
科讯一卡通管理系统DataService.asmx存在SQL注入漏洞
赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞
瑞友天翼应用虚拟化系统SQL注入漏洞
瑞友天翼应用虚拟化系统 index.php 反序列化注入 Getshell
瑞友天翼应用虚拟化系统 GetBSAppUrl 存在SQL漏洞
瑞友天翼应用虚拟化系统 AgentBoard.XGI 远程代码执行漏洞
金蝶云星空ScpSupRegHandler任意文件上传漏洞
宝兰德 BES 中间件 远程代码执行漏洞
用友 NC Cloud queryStaffByName SQL 注入漏洞
Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)
中成科信票务管理系统 SeatMapHandler.ashx SQL注入漏洞
契约锁电子签章平台 /param/edits 远程代码执行漏洞
中成科信票务管理系统TicketManager.ashx存在SQL注入漏洞
电子文档安全管理系统SecretKeyService存在SQL注入漏洞
喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞
喰星云-数字化餐饮服务系统shelflife.php存在SQL注入漏洞
喰星云-数字化餐饮服务系统stock.php存在SQL注入漏洞
安美数字酒店宽带运营系统weather.php任意文件读取漏洞
某短视频直播打赏系统任意文件读取漏洞
某短视频直播打赏系统后台任意文件上传漏洞
润申信息科技ERP系统CommentStandardHandler.ashx接口存在sql注入漏洞
润申信息科技ERP系统DefaultHandler.ashx接口存在sql注入漏洞
用友U8-Cloud系统BusinessRefAction存在SQL注入漏洞
章管家listUploadIntelligent接口存在sql注入漏洞
赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞
金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞
用友 NC 远程代码执行漏洞
杭州三一谦成科技 车辆监控服务平台SQL 注入漏洞
新一代电子文档安全管理系统远程代码执行漏洞
新一代电子文档安全管理系统身份绕过漏洞
用友畅捷通T+ FileUploadHandler+任意文件上传
智慧校园(安校易)管理系统FileUpAd.aspx存在文件上传漏洞
章管家updatePwd.htm存在任意账号密码重置漏洞
锐捷-乐享智能运维管理平台getToken存在SQL注入漏洞
用友 U8CRM 远程代码执行漏洞
用友 U8CRM 任意文件读取漏洞
泛微e-cology workplanservice SQL注入漏洞
泛微运维平台存在任意管理员用户创建漏洞
电子文档安全管理系统 LogDownLoadService sql注入漏洞
章管家 listUploadIntelligent.htm SQL 注入漏洞
方天云-智慧平台系统-任意文件上传
红海云eHR系统pc.mob存在sql注入漏洞
AVCON-系统管理平台download.action存在任意文件读取漏洞
AVCON-网络视频服务系统editusercommit.php存在任意用户重置密码漏洞
DeDecms接口sys_verifies.php存在任意文件读取漏洞
WookTeam轻量级的团队在线协作系统接口searchinfo存在SQL注入漏洞
ZoneMinder系统sort接口存在SQL注入漏洞
东华医疗协同办公系统templateFile存在任意文件下载漏洞
乐享智能运维管理平台getToken存在SQL注入漏洞
方正全媒体采编系统存在syn.do信息泄露漏洞
智互联(深圳)科技有限公司SRM智联云采系统download存在任意文件读取漏洞
智能停车管理系统ToLogin存在SQL注入漏洞
用友NC接口download存在SQL注入漏洞
用友NC系统FileManager接口存在任意文件上传漏洞
用友U8-CRM接口exportdictionary.php存在SQL注入漏洞
用友U8-CRM系统接口attrlist存在SQL注入漏洞
用友U8-CRM系统接口 /bgt/reservationcomplete.php 存在SQL注入漏洞
用友crm客户关系管理help.php存在任意文件读取漏洞
科荣AIO管理系统endTime参数存在SQL注入漏洞
泛微ecology9 ModeDateService接口存在SQL注入漏洞
万户 ezOFFICE receivefile_gd.jsp SQL 注入漏洞
山石网科 WAF 远程代码执行漏洞
Oracle JD Edwards EnterpriseOne Tools 未授权获取管理员密码漏洞
Elgg 5.1.4 Sql注入
瑞斯康达多业务智能网关 list_service_manage.php 存在远程命令执行漏洞
泛微ecology系统接口BlogService存在SQL注入漏洞
Altenergy电力系统控制软件set_timezone接口存在远程命令执行漏洞
JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞poc1
JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞poc2
JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞poc3
LiveGBS任意用户密码重置漏洞
华夏ERPV3.3存在信息泄漏漏洞
奥威亚云视频平台UploadFile.aspx存在文件上传漏洞
微商城系统api.php存在文件上传漏洞
微商城系统goods.php存在SQL注入漏洞
某业务管理系统LoginUser存在信息泄露漏洞
正方移动信息服务管理系统oaMobile_fjUploadByType存在文件上传漏洞
泛微e-cology-v10远程代码执行漏洞-获取serviceTicketId
泛微e-cology-v10远程代码执行漏洞-获取ETEAMSID
泛微e-cology-v10远程代码执行漏洞-加载org.h2.Driver
泛微e-cology-v10远程代码执行漏洞-执行命令
私有云管理平台存在登录绕过漏洞
北京金和网络股份有限公司C6协同管理平台DBModules.aspx存在SQL注入漏洞
汇智企业资源管理系统存在文件上传漏洞
Oracle-JDEdwards-EnterpriseOne未授权获取管理员密码泄漏
南京星源图科技SparkShop存在任意文件上传漏洞
泛微ecology9系统接口ModeDateService存在SQL漏洞
SeaCMS海洋影视管理系统index.php存在SQL注入漏洞
点企来客服系统getwaitnum存在sql注入漏洞
用友U8Cloud系统接口MeasureQResultAction存在SQL注入漏洞
金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞
易宝 OA /api/system/ExecuteQueryNoneResult 接口SQL注入漏洞
大华智慧综合管理园区 文件上传漏洞
VvvebJs < 1.7.5 Arbitrary File Upload - RCE (CVE-2024-29272)
通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞
Nacos任意文件读写漏洞
SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)
全程云OA接口UploadFile存在任意文件上传漏洞
同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞
某U挖矿质押单语言系统imageupload后台任意文件上传漏洞
某U挖矿质押单语言系统前台未授权修改管理员密码
某U挖矿质押单语言系统后台phar反序列漏洞
智能停车管理系统GetPasswayData存在SQL注入漏洞
朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode存在SQL注入漏洞
畅捷通CRM系统newleadset.php接口存在SQL注入漏洞
蜂信物联(FastBee) 物联网平台 任意文件下载漏洞
用友NC任意文件读取漏洞
紫光电子档案管理系统 selectFileRemote SQL 注入漏洞
中兴 ZTE ZSR V2 系列多业务路由器漏洞 任意文件读取漏洞
漏洞名称
帆软报表V10存在前台SQL注入缓存RCE
奇安信天擎存在0day漏洞
Ecology任意文件写入(RCE)漏洞
数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞
天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞
通天星CMSV6车载定位监控平台disable存在SQL注入
AnalyticsCloud 分析云存在任意文件读取漏洞
某康综合安防0day
数据泄露防护(DLP)系统NetSecConfigAjax接口存在SQL注入漏洞
NC系统blobRefClassSearch接口中pk_org参数的sql注入漏洞
润乾报表InputServlet前台任意文件上传漏洞
润乾报表dataSphereServlet前台任意文件上传漏洞
孚盟云***漏洞
科拓全智能停车收费系统***漏洞
用友***漏洞
海上讯信息技术股份有限公司运维管理系统rce
Nacos removal 远程代码执行漏洞
九思OA 文件上传漏洞
启明星辰 天玥网络安全审计系统 SQL 注入漏洞
指挥调度平台invite_one_member存在远程命令执行漏洞
福建科立讯通信 指挥调度管理平台 ajax_users.php 信息泄露漏洞
指挥调度平台ajax_users存在SQL注入漏洞
锐捷 RG-NBS2026G-P交换机WEB 管理ping.htm未授权访问漏洞
用友U8 Cloud MonitorServlet 存在反序列化漏洞
锐捷 RG-NBS2026G-P 交换机WEB管理 ping.htm 未授权 访问漏洞
广联达reportServlet任意文件读取漏洞
海康综合安防detection RCE漏洞
致远A8帆软组件存在前台任意文件写入漏洞
广联达Linkworks ArchiveWebService XML实体注入漏洞
致远分析云漏洞-任意文件读取
用友U8-CRM import任意文件上传漏洞
H3C Workspace 云桌面 远程命令执行漏洞(未能复现)
海康威视综合安防管理平台远程代码执行漏洞(未能复现)
北京电子印章电子合同签署系统存在组合漏洞
用友U8 Cloud MeasureQueryFrameAction 存在SQL注入漏洞
汇智ERP filehandle存在任意文件读取漏洞
华天动力OA downloadWpsFile存在任意文件读取漏洞
天问物业ERP系统LitigationDownLoad存在任意文件读取漏洞
天问物业ERP系统PlanDownLoad存在任意文件读取漏洞
天问物业ERP系统ParkingFeelFileDownLoad存在任意文件读取漏洞
宏脉医美行业管理系统存在任意文件读取漏洞
用友时空KSOA PreviewKPQT SQL注入
1Panel面板前台sql注入到网站功能rce漏洞
用友GRP A++Cloud政府财务云selectGlaDatasourcePreview存在SQL注入漏洞
F-logic DataCube3存在命令执行漏洞
创客零售商城系统存在文件上传漏洞
建文工程项目管理软件BusinessManger存在SQL注入漏洞
金和OA C6 GeneralXmlhttpPage存在sql注入漏洞
浪潮GS企业管理软件xtdysrv存在反序列化漏洞
泛微getHrmDepartmentInfo存在sql注入漏洞
用友NC UserAuthenticationServlet存在反序列化漏洞
瑞斯康达多业务智能网关list_base_config存在远程命令执行漏洞
超级猫签名APP分发平台存在sql注入漏洞
用友U8 Cloud LoggingConfigServlet存在反序列化漏洞
海康威视综合安防管理平台licenseExpire存在前台远程命令执行漏洞
用友U8 Cloud MeasQueryConditionFrameAction存在SQL注入漏洞
H3C路由器userLogin.asp信息泄漏
因酷教育平台未授权rce
热网无线监测系统frmSaveChartImage任意文件读取漏洞
EKing-管理易 FileUpload存在任意文件上传漏洞
泛微E-Office mobile_upload_save存在任意文件上传漏洞
用友 畅捷通TPlus 存在ssrf漏洞
用友时空KSOA fillKP存在SQL注入漏洞
网课交单平台epay存在SQL注入漏洞
赛蓝企业管理系统存在任意账号登录漏洞
FOG Project export存在命令注入漏洞
迈普多业务融合网关send_order.cgi存在命令执行漏洞
泛微ecology 9系统ecology_dev.zip存在信息泄露漏洞
万户网络-ezOFFICE getAutoCode.jsp 存在SQL注入
积木报表RCE_0day
万户 ezOFFICE 协同管理平台 getAutoCode SQL 注入漏洞
满客宝智慧食堂预定系统selectUserByOrgId未授权访问漏洞
启业云运维平台未授权管理员用户创建
金和OA C6 FileUploadMessage存在任意文件读取漏洞
金和OA C6 UploadFileEditorSave存在任意文件上传漏洞
JeecgBoot-企业级低代码平台-XSS
亿华人力资源管理系统unloadfile存在任意文件上传漏洞
真内控国产化平台preview存在任意文件读取漏洞
满客宝后台管理系统downloadWebFile任意文件读取漏洞
契约锁电子签章平台edits远程代码执行漏洞
LiveBOS UploadFile.do 接口存在任意文件上传漏洞
用友NC-complainbilldetail存在SQL注入漏洞
网神SecSSL3600 任意密码重置
用友NC-Cloud系统queryPsnInfo存在SQL注入漏洞
信呼OA index存在SQL注入漏洞
用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
泛微E-cology8 deleteRequestInfoByXml存在XXE漏洞
)易宝OA ExecuteSqlForSingle SQL注入漏洞
公众号无限回调系统ajax.php存在SQL注入漏洞
明源云ERP系统接口管家 ApiUpdate.ashx 文件存在任意文件上传漏洞
方天云ERP系统GetSalQuatation存在SQL注入漏洞
BladeX企业级开发平台notice/list存在SQL注入漏洞
BladeX企业级开发平台usual/list存在SQL注入漏洞
IP网络广播服务平台任意文件上传漏洞
百易云资产管理运营系统 comfileup.php 任意文件上传漏洞
用友时空KSOA PrintZPZP存在SQL注入漏洞
泛微E-cology8 ReceiveCCRequestByXml存在XXE漏洞
致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞
用友时空KSOA PrintZPYG存在SQL注入漏洞
用友时空KSOA PrintZPFB存在SQL注入漏洞
用友NC系统complainjudge存在SQL注入漏洞
宏景人力资源信息管理系统ajaxService存在SQL注入漏洞
Apace OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
申瓯通信设备有限公司在线录音管理系统存在任意文件下载漏洞
云时空ERP存在敏感信息泄露漏洞导致登录绕过
泛微云桥addResume存在任意文件上传漏洞
电子文档安全管理系统/CDGServer3/CDGAuthoriseTempletService1 SQL
赛蓝企业管理系统GetCssFile存在任意文件读取漏洞
PerkinElmer ProcessPlus存在文件读取漏洞(CVE-2024-6911)
同享TXEHR V15人力管理管理平台hdlUploadFile存在任意文件上传漏洞
Apache Tomcat拒绝服务漏洞(CVE-2024-24549)
龙腾CMS downloadUrl存在SSRF漏洞
ALR-F800存在命令注入漏洞
ALR-F800 存在未授权命令执行漏洞
Apache HTTP Server存在身份验证绕过(CVE-2024-38473)
D-LINK-DI-8100远程命令执行漏洞(CVE-2024-7436)
ELADMIN 后台管理系统存在后台SSRF漏洞
JeecgBoot-/jmreport/save表达式注入漏洞
Journyx 存在XML外部实体注入漏洞
usdtAdmin收款管理系统send存在SQL注入漏洞
usdtAdmin收款管理系统存在前台任意文件写入漏洞
短视频直播打赏系统存在SSRF漏洞
短视频直播打赏系统存在存储型XSS漏洞
短视频直播打赏系统存在后台任意文件上传漏洞
HiBOS酒店宽带运营系统weather接口存在任意文件读取漏洞
大华DSS 视频管理系统group_saveGroup存在SQL注入漏洞
润申企业标准化管理系统DefaultHandler存在SQL注入漏洞
润申企业标准化管理系统CommentStandardHandler存在SQL注入漏洞
酒店宽带运营系统weather存在任意文件读取漏洞
喰星云·数字化餐饮服务系统not_finish存在SQL注入漏洞
喰星云·数字化餐饮服务系统shelflife存在SQL注入漏洞
喰星云·数字化餐饮服务系统stock存在SQL注入漏洞
中成科信票务管理平台SeatMapHandler存在SQL注入漏洞
Dedecms sys_verifies存在任意文件读取漏洞
杭州三汇网关debug存在远程代码执行漏洞
Windows Server组件远程代码执行-狂躁许可(CVE-2024-38077)
ZoneMinder存在SQL注入漏洞
WookTeam接口searchinfo存在SQL注入漏洞
HW结束,漏洞已经更新至500+更多并且持续更新中
下载点击地址获取威胁情报(专属情报库)
网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客
