注意

本项目是wy876漏洞库的备份,这里我们继承wy876佬的开源精神,所以这里我们继续维护这个项目。

免责声明： 文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。

欢迎各位师傅加入交流群一起交流，公众号：深潜sec安全团队，（群满需要邀请加入，可以加本人微信）

漏洞收集

收集整理漏洞EXP/POC,大部分漏洞来源网络

2025-04-28

• Langflow框架远程命令执行漏洞(CVE-2025-3248)
• FOXCMS黔狐内容管理系统_远程代码执行漏洞(CVE-2025-29306)

2025-04-21 新增漏洞

• GNU Mailman目录遍历漏洞(CVE-2025-43919)
• Erlang-OTP SSH服务器存在rce漏洞
• WordPress SureTriggers Plugin存在身份验证绕过漏洞(CVE-2025-3102)
• 任我行协同CRM普及版viewaccountBase存在SQL注入漏洞
• CRMEB开源电商系统orderlist存在SQL注入漏洞
• 世邦通信SPON-IP网络对讲广播系统videobacktrackpush.php任意文件上传漏洞
• NetMizer日志管理系统hostipreport接口存在RCE漏洞
• 宏景eHR人力资源管理系统接口searchCreatPlanList存在SQL注入漏洞
• 深澜计费管理系统down-load存在任意文件读取漏洞
• 万户 ezOFFICE selectAmountField.jsp SQL注入
• im即时通讯系统preview.php前台任意⽂件上传漏洞
• 万户 ezOFFICE DocumentHistory.jsp SQL注入
• 要塞T3系统接口Ajax_CheckMobileRepeat存在SQL注入漏洞
• 用友U8-CRM系统接口eventseteventsetlist.php存在SQL注入
• 天闻数媒名师工作室系统fileTempDownload任意文件读取
• 龙腾码支付payservicecurl任意文件读取
• 时空智友企业流程化管控系统indexService.notice存在sql注入漏洞

2025-04-07 新增漏洞

• WordPress RomethemeKit Plugin存在RCE漏洞(CVE-2025-30911)
• WordPress Beam me up Scotty Plugin存在xss漏洞(CVE-2025-31864)
• WordPress Newsletters Plugin存在SQL漏洞(CVE-2025-30921)
• Next中间件绕过漏洞(CVE-2025-29927)
• WordPress (User Registration & Membership) Plugin权限提升漏洞(CVE-2025-2563)
• 信呼OA办公系统前台index.php存在SQL注入漏洞

2025.03.31 新增漏洞

• KUBERNETES INGRESS-NGINX远程代码执行漏洞(CVE-2025-1974)
• CrushFTP身份验证绕过(CVE-2025-2825)
• Vite开发服务器任意文件读取漏洞(CVE-2025-30208)

2025.03.24 新增漏洞

• 安恒明御安全网关aaa_local_web_custom_auth_html_submit存在远程命令执行漏洞
• 锐捷 EWEB路由器 timeout.php任意文件上传漏洞

2025.03.17 新增漏洞

• Cleo Harmony接口Synchronization存在任意文件读取漏洞
• 安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞
• PowerCreator接口OpenPublicCourse.aspx存在sql注入漏洞
• PowerCreator接口CatalogCourse.aspx存在sql注入漏洞
• PowerCreator接口ShowResourceSkillComment.aspx存在sql注入漏洞

2025.03.08 新增漏洞

• 安美数字酒店宽带运营系统get_user_enrollment.php注入漏洞
• 安美数字酒店宽带运营系统get_ip.phpSQL注入漏洞
• 安美数字酒店宽带运营系统list_qry.phpSQL注入漏洞

2025.03.06 新增漏洞

• 华夏通讯录存在前台upload任意文件上传
• HEYBBS2.1论坛search.php存在sql注入漏洞
• 快递微信小程序系统存在前台任意文件删除漏洞
• 虚拟币买卖USDT场外交易所upload.do存在任意文件上传
• 百易云资产管理系统admin.ticket.close.php存在SQL注入漏洞
• 泛微e-office系统sms_page.php接口存在sql注入漏洞

2025.02.21 新增漏洞

• MasterSAM接口downloadService任意文件读取
• 金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞
• Elber-Wayber模拟数字音频密码重置漏洞
• SonicOS-SSLVPN身份验证绕过漏洞(CVE-2024-53704)
• 停车场后台管理系统GetVideo存在SQL注入漏洞
• 金盘移动图书馆系统upload存在任意文件上传漏洞
• 金盘移动图书馆系统download.jsp存在任意文件读取漏洞
• 华测监测预警系统FileDownLoad.ashx存在任意文件读取漏洞
• NUUO摄像机handle_config.php远程代码执行漏洞
• NUUO摄像机handle_site_config远程代码执行漏洞
• NUUO摄像机debugging_center_utils远程代码执行漏洞
• JEEWMS系统cgFormBuildController.do存在SQL注入漏洞
• JEEWMS系统dynamicDataSourceController.do存在JDBC反序列化漏洞
• JEEWMS系统commonController.do存在任意文件上传漏洞
• JEEWMS系统cgReportController.do存在SQL注入漏洞
• JEEWMS系统graphReportController.do存在SQL注入漏洞
• 电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞
• 酒店智慧营销IPTV系统userlogin.php存在sql注入漏洞

2025.02.06新增漏洞

• WordPress插件WP-Guru存在任意文件读取漏洞(CVE-2024-12849)
• WordPress插件radio存在SSRF漏洞(CVE-2024-54385)
• WordPress插件Icegram-Express存在未经身份验证的SQL注入漏洞(CVE-2024-4295)
• Aviatrix未授权远程代码执行漏洞(CVE-2024-50603)
• CyberPanel需授权命令注入漏洞(CVE-2024-53376)
• tenda路由器WriteFacMac存在远程命令执行漏洞(CVE-2024-10697)
• 瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞
• 亿赛通电子文档安全管理系统OrganiseAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统MultiServerAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统LogicGroupAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统SecureUsbService存在SQL注入漏洞
• 亿赛通电子文档安全管理系统DeviceAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统FileFormatAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统NetSecPolicyAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统DocInfoAjax存在SQL注入漏洞
• 用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013)
• 禅道21.1开源版存在SQL注入漏洞
• 明源地产ERP接口Service.asmx存在SQL注入漏洞
• pearProjectApi系统接口organizationCode存在SQL注入漏洞
• pearProjectApi系统接口projectCode存在SQL注入漏洞
• zzcms系统接口ad_list.php存在SQL注入漏洞
• zzcms系统接口index.php存在SQL注入漏洞
• 锐捷系统接口auth存在远程命令执行漏洞
• WeGIA存在前台任意文件上传漏洞
• RGCMS2.0存在phar反序列化漏洞
• 74CMS存在任意文件上传漏洞(CVE-2024-2561)

2025.01.04 新增漏洞

• Guns后台任意文件上传漏洞
• 金山终端安全系统V9.0任意用户添加漏洞
• 九垠赢商业管理系统Common.ashx存在文件上传漏洞
• 时空物流运输管理系统存在敏感信息泄露漏洞
• 内训宝scorm存在任意文件上传漏洞
• W&Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞
• 方正畅享全媒体新闻采编系统imageProxy.do任意文件读取漏洞
• 急诊综合管理平台ServicePage.aspx任意文件读取漏洞
• 快云服务器助手GetDetail任意文件读取漏洞
• 朗速ERP系统接口UEditorAjaxApi.ashx存在SSRF漏洞
• 药业管理软件UploadFile文件上传漏洞
• WordPress插件Crypto身份认证绕过漏洞复现(CVE-2024-9989)
• WordPress插件Wux-Blog-Editor存在越权漏洞(CVE-2024-9932)
• Next.js权限绕过(CVE-2024-51479)

2024.12.28 新增漏洞

• CPAS审计管理系统存在任意文件读取漏洞
• CPAS审计管理系统getCurserIfAllowLogin存在SQL注入漏洞
• WordPress插件rtw_pdf_file任意文件读取漏洞
• WordPress插件FileUpload任意文件读取漏洞复现(CVE-2024-9047)
• WordPress插件Tutor_LMS存在SQL注入漏洞复现(CVE-2024-10400)
• 灵当CRM系统接口getMyAmbassador存在SQL注入漏洞
• 灵当CRM系统接口uploadfile文件上传漏洞
• 卓软计量业务管理平台image.ashx任意文件读取漏洞
• 博斯外贸管理软件loginednew.jsp存在SQL注入漏洞
• 博斯外贸管理软件logined.jsp存在SQL注入漏洞
• 安科瑞环保用电监管云平台etEnterpriseInfoY存在SQL注入漏洞
• 勤云远程稿件处理系统存在SQL注入漏洞
• 赛诸葛数字化智能中台系统login存在SQL注入漏洞
• 网神SecFox运维安全管理与审计系统FastJson反序列化RCE漏洞
• 朗速ERP系统FileUploadApi.ashx存在文件上传漏洞
• 月子会所ERP管理云平台GetData.ashx存在SQL注入
• 科汛新职教网校系统CheckOrder存在SQL注入漏洞
• 虹安DLP数据泄漏防护系统pushSetup.do存在SQL注入漏洞
• 蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞

2024.12.21 新增漏洞

• 蓝凌EKP系统接口thirdImSyncForKKWebService存在任意文件读取漏洞
• 蓝凌EKP系统接口sysFormMainDataInsystemWebservice存在任意文件读取漏洞
• 蓝凌EKP系统任意文件读取漏洞集合
• 神州数码DCN系统接口online_list.php存在任意文件读取漏洞
• TOTOLINK远程代码执行漏洞(CVE-2024-51228)
• 泛微云桥e-Bridge系统接口addTasteJsonp存在SQL注入漏洞
• 泛微云桥e-Bridge系统checkMobile存在SQL注入漏洞
• 泛微e-cology9系统接口FileDownloadLocation接口存在SQL注入漏洞
• JeecgBoot系统接口passwordChange任意用户密码重置漏洞
• 国威HB1910数字程控电话交换机generate.php未授权RCE漏洞
• Cloudlog系统request_form存在SQL注入漏洞
• 协众OA系统接口checkLoginQrCode存在SQL注入漏洞复现
• 云连POS-ERP管理系统ZksrService存在SQL注入漏洞
• 云连POS-ERP管理系统downloadFile存在任意文件读取漏洞
• 杜特网上订单管理系统getUserImage.ashx存在SQL注入漏洞
• 秒优科技-供应链管理系统doAction存在SQL注入漏洞
• 昂捷CRM系统cwsuploadpicture.asmx任意文件读取漏洞
• 圣乔ERP系统downloadFile.action任意文件读取漏洞
• 用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞
• 用友U8-Cloud系统接口ReleaseRepMngAction存在SQL注入漏洞复现(CNVD-2024-33023)
• 飞鱼星-路由器存在敏感信息泄露漏洞
• 上海汉塔网络科技有限公司上网行为管理系统存在远程命令执行漏洞
• Apache-Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)
• 方正畅享全媒体新闻采编系统screen.do存在SQL注入漏洞
• 方正畅享全媒体新闻采编系统reportCenter.do存在SQL注入漏洞

2024.12.14 新增漏洞

• 顺景ERP系统FullGuidFileName任意文件读取漏洞
• 圣乔ERP系统queryForString存在SQL注入漏洞
• 圣乔ERP系统uploadFile文件上传漏洞
• 圣乔ERP系统SingleRowQueryConvertor存在SQL注入漏洞
• 圣乔ERP系统queryForMapWithDefaultValues存在SQL注入漏洞
• 圣乔ERP系统getSupplyQueryKeyword存在SQL注入漏洞
• PbootCMS接口entrance.php存在SQL注入漏洞
• 海康威视运行管理中心applyST远程代码执行漏洞(XVE-2024-33936)
• 大华DSS数字监控系统attachment_downloadAtt.action任意文件读取漏洞
• 电子图书阅读平台downFile.aspx存在SQL注入漏洞
• 中成科信票务管理系统ReturnTicketPlance.ashx存在SQL注入
• 易宝OA-GetUDEFStreamID存在SQL注入漏洞
• WordPress插件query-console存在未授权RCE漏洞
• EasyCVR视频管理平台taillog任意文件读取漏洞
• Mitel企业协作平台任意文件读取漏洞
• 三汇SMG网关管理软件SMGSuperAdmin信息泄露漏洞
• 生命港湾服务配置工具平台Download任意文件读取漏洞
• 孚盟云系统接口MailAjax.ashx存在SQL注入漏洞
• 杜特网上订单管理系统Login.ashx存在SQL注入漏洞
• DockerUI存在弱口令漏洞
• OpenWrt任意文件读取
• 某短视频系统视频知识付费系统存在前台任意文件读取漏洞
• CRMEB任意文件下载漏洞分析(CVE-2024-52726)
• 中科网威anysec安全网关arping存在后台远程命令执行漏洞
• Yapi存在远程命令执行漏洞
• 金和JC6协同管理平台oaplusrangedownloadfile存在文件下载漏洞

2024.12.07 新增漏洞

• Zabbix SQL注入漏洞(CVE-2024-42327)
• 时空WMS-仓储精细化管理系统ImageAdd.ashx文件上传漏洞
• 时空WMS-仓储精细化管理系统SaveCrash.ashx文件上传漏洞
• 用友U8-CRM系统getDeptName存在SQL注入漏洞
• 用友NC系统接口yerfile_down存在SQL注入漏洞
• 用友U8-CRM接口rellistname.php存在SQL注入漏洞
• 用友GRP-U8系统taskmanager_login存在SQL注入漏洞
• 九思OA系统upload_l.jsp存在任意文件上传漏洞
• 锁群管理系统存在逻辑缺陷漏洞
• WordPress插件ElementorPageBuilder存在文件读取漏洞(CVE-2024-9935)

2024.11.29 新增漏洞

• 用友NC-cartabletimeline存在SQL注入漏洞
• 用友NC-process存在SQL注入漏洞
• 用友U8-CRM系统getufvouchdata.php存在SQL注入漏洞
• 用友U8-CRM系统ajaxgetborrowdata.php存在SQL注入漏洞
• 信呼OA办公系统后台api.php接口存在RCE
• 海信智能公交企业管理系统AdjustWorkHours.aspx存在SQL注入漏洞
• 圣乔ERP系统login.action存在Struts2远程代码执行漏洞
• 顺景ERP系统GetFile任意文件读取漏洞
• 安科瑞环保用电监管云平台GetEnterpriseInfoById存在SQL注入漏洞
• 安科瑞环保用电监管云平台newLogin存在SQL注入漏洞
• 药业管理软件XSDService.asmx存在SQL注入漏洞
• 思普企业运营管理平台apilogin存在SQL注入漏洞
• 昂捷CRM系统cwsfiledown.asmx任意文件读取漏洞
• 九思OA系统workflowSync.getUserStatusByRole.dwr存在SQL注入
• 管家婆订货易在线商城UploadImgNoCheck存在文件上传漏洞
• Apache-HertzBeat开源实时监控系统存在默认口令漏洞
• YourPHPCMS系统login_checkEmail存在sql注入漏洞
• YourPHPCMS系统Register_checkEmail存在sql注入漏洞
• JeecgBoot接口getTotalData存在未授权SQL注入漏洞(CVE-2024-48307)
• ProjectSend身份认证绕过漏洞(CVE-2024-11680)
• 华天动力OA系统upload.jsp任意文件上传漏洞.md
• Sitecore未授权读取任意文件(CVE-2024-46938)
• 万能门店小程序管理系统onepic_uploade任意文件上传漏洞
• 电子资料管理系统ImageUpload.ashx文件上传漏洞
• 同享人力管理管理平台ActiveXConnector.asmx信息泄露漏洞

2024.11.23 新增漏洞

• SRM智联云采系统inquiry存在SQL注入漏洞
• SRM智联云采系统quickReceiptDetail存在SQL注入漏洞
• SRM智联云采系统getSuppliers存在SQL注入漏洞
• SRM智联云采系统receiptDetail存在SQL注入漏洞
• SRM智联云采系统statusList存在SQL注入漏洞
• 微信活码系统updateInfos前台未授权任意用户密码修改
• 微信活码系统后台任意内容写入
• 百择唯供应链存在RankingGoodsList2存在SQL注入漏洞
• 百择唯供应链存在ReadAfterSaleList存在SQL注入漏洞
• 百择唯供应链存在SearchOrderByParams存在SQL注入漏洞
• PAN-OS软件中存在权限提升漏洞(CVE-2024-9474)
• 数字通云平台的智慧政务系统存在登录绕过漏洞
• 万能门店小程序doPageGetFormList存在sql注入漏洞
• 索贝融媒体search存在SQL注入漏洞
• 海信智能公交企业管理系统apply.aspx存在SQL注入漏洞
• 东胜物流软件CertUpload文件上传漏洞
• 任子行网络安全审计系统log_fw_ips_scan_jsondata接口存在SQL注入漏洞
• D-Link-NAS接口sc_mgr.cgi存在命令执行漏洞
• Altenergy电力系统控制软件status_zigbee存在SQL注入漏洞
• 任我行协同CRM普及版Edit存在SQL注入漏洞
• 紫光档案管理系统mergeFile存在SQL注入漏洞
• 购物商城系统commodtiy存在任意SQL注入漏洞
• 微信万能门店小程序系统_requestPost存在任意文件读取漏洞
• 致翔OA系统接口open_juese存在SQL注入漏洞
• 资产管理运营系统mobilefront2前台文件上传漏洞

2024.11.16 新增漏洞

• 通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600)
• D-Link-NAS接口account_mg存在命令执行漏洞(CVE-2024-10914)
• 珠海市安克电子技术有限公司医疗急救管理系统存在SQL注入漏洞
• 用友YonBIP高级版yonbiplogin存在任意文件读取漏洞
• 九思OA接口dl.jsp任意文件读取漏洞
• 东胜物流软件GetDataListCA存在SQL注入漏洞
• 企望制造ERP系统drawGrid.action存在SQL漏洞
• 全新优客API接口管理系统doc存在SQL注入漏洞
• 海信智能公交企业管理系统OrgInfoMng.aspx存在SQL注入漏
• 美团代付微信小程序系统read.php任意文件读取漏洞
• 微信公众号商家收银台小程序系统存在前台SQL注入漏洞
• 赛普EAP企业适配管理平台Upload存在任意文件上传漏洞
• 中成科信票务管理系统UploadHandler.ashx任意文件上传漏洞
• 帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞
• FortiManager身份认证绕过漏洞(CVE-2024-47575)
• WordPress的Meetup插件身份验证绕过漏洞(CVE-2024-50483)

2024.11.08 新增漏洞

• Vben-Admin存在硬编码漏洞
• F22服装管理软件系统Load存在任意文件读取漏洞
• 明源地产ERP系统WFWebService存在反序列化漏洞
• 蓝凌OA-EKP系统接口hrStaffWebService存在任意文件读取漏洞
• 泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞
• 亿赛通CDG电子文档安全管理系统DelHookService存在sql注入漏洞(CVE-2024-10660)
• 易思智能物流无人值守系统ExportReport存在SQL注入漏洞
• 易思智能物流无人值守系统login存在SQL注入漏洞
• 易思智能物流无人值守系统DownFile任意文件读取漏洞
• H3C-CVM-fd接口前台任意文件上传漏洞复现
• 东胜物流软件AttributeAdapter.aspx存在SQL注入漏洞
• ArcGIS地理信息系统任意文件读取漏洞
• EyouCMS文件包含RCE漏洞
• 宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞
• 顺景ERP管理系统UploadInvtSpBuzPlanFile存在任意文件上传漏洞
• 顺景ERP管理系统FileUpload存在任意文件上传漏洞
• 全程云OA系统QCPES.asmx存在SQL注入漏洞
• ZKBioSecurity存在shiro反序列漏洞
• 美特CRM系统接口sync_emp_weixin存在反序列化漏洞
• 索贝融媒体存在硬编码漏洞
• 金蝶EAS存在appUtil.jsp命令执行漏洞
• 明源云ERP接口VisitorWeb_XMLHTTP.aspx存在SQL注入漏洞
• 聚合支付平台接口sdcustomno存在SQL注入漏洞
• 苹果IOS端IPA签名工具Sign.php前台任意命令执行漏洞
• 和信创天云桌面系统newserver远程命令执行漏洞
• 金航网上阅卷系统fileUpload任意文件上传漏洞
• HANDLINK-ISS-7000v2网关login_handler.cgi未授权RCE漏洞
• 电信网关配置管理后台upload_channels.php接口存在文件上传漏洞
• 爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞

2024.11.02 新增漏洞

• 万户ezoffice协同办公平台SignatureEditFrm存在SQL注入漏洞
• 禅道20.7后台任意文件读取漏洞
• 瑞斯康达main.asp未授权访问漏洞
• cyberpanel未授权远程命令执行漏洞
• 金和OA-C6系统接口ApproveRemindSetExec.aspx存在XXE漏洞(CNVD-2024-40568)
• 北京亚控科技img任意文件读取漏洞
• Apache-Solr身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)
• 吉大正元身份认证网关downTools任意文件读取漏洞
• 赛普EAP企业适配管理平台Download.aspx任意文件读取漏洞
• 金华迪加现场大屏互动系统mobile.do.php任意文件上传漏洞
• 用友U8-Cloud系统接口approveservlet存在SQL注入漏洞
• 用友U8-Cloud系统接口uapbd.refdef.query存在SQL注入漏洞
• Teaching在线教学平台getDictItemsByTable存在sql注入漏洞
• 智慧平台SExcelExpErr.ashx存在SQL注入漏洞
• 用友u9系统接口TransWebService存在未授权访问漏洞

2024.10.26 新增漏洞

• 瑞格智慧心理服务平台NPreenSMSList.asmx存在sql注入漏洞
• 金盘微信管理平台download.jsp任意文件读取漏洞
• Grafana表达式远程代码执行(CVE-2024-9264)
• 明源云GetErpConfig.aspx信息泄露漏洞
• 用友U8-Cloud系统接口esnserver存在任意文件上传漏洞
• 分诊叫号后台系统存在任意文件上传漏洞
• 百易云资产管理运营系统ufile.api.php存在SQL注入漏洞
• 泛微e-Mobile移动管理平台error存在远程命令执行漏洞
• 亿赛通电子文档安全管理系统存在3处弱口令漏洞
• HCM-Cloud云端专业人力资源平台download任意文件读取漏洞
• 高校人力资源管理系统ReportServer存在敏感信息泄露漏洞
• Apache-HertzBeat-SnakeYaml反序列化漏洞(CVE-2024-42323)
• CRMEB电商系统PublicController.php反序列化漏洞(CVE-2024-6944)
• 锐捷校园网自助服务系统login_judge.jsf任意文件读取漏洞补丁绕过
• 天融信运维安全审计系统存在任意文件读取漏洞
• 甄云SRM云平台SpEL表达式注入漏洞(XVE-2024-18301)
• 鸿宇多用户商城scan_list.php存在SQL注入漏洞
• 易宝OA-ExecuteSqlForDataSet接口处存在SQL注入漏洞
• 易宝OA-ExecuteQueryNoneResult接口处存在SQL注入漏洞
• 联达OA接口uploadImg.aspx任意文件上传漏洞
• 大商创多用户商城wholesale_flow.php存在SQL注入漏洞
• 大商创多用户商城系统ajax_dialog.php存在SQL注入漏洞
• NUUO网络视频录像机upload.php任意文件上传漏洞
• Smartbi修改用户密码漏洞

2024.10.19 新增漏洞

• 网动统一通信平台(ActiveUC)接口iactiveEnterMeeting存在信息泄露漏洞
• 浙大恩特客户资源管理系统Quotegask_editAction存在SQL注入漏洞
• 好视通云会议upLoad2.jsp接口处存在任意文件上传漏洞
• 用友NC系统word.docx存在信息泄露漏洞
• 志华软件openfile.aspx存在任意文件读取漏洞
• 大华智能云网关注册管理平台SQL注入漏洞(CNVD-2024-38747)
• 万户ezEIP企业管理系统productlist.aspx存在SQL注入漏洞
• 智联云采testService存在SQL注入漏洞
• Cloudlog系统接口delete_oqrs_line未授权SQL注入漏洞
• 灵当CRM系统接口wechatSession文件上传漏洞
• 灵当CRM系统接口pdf.php接口处存在任意文件读取漏洞
• WordPress插件GutenKit存在任意文件上传漏洞(CVE-2024-9234)
• WordPress插件Tainacan存在前台任意文件读取漏洞(CVE-2024-7135)
• 英飞达医学WebUserLogin.asmx信息泄露
• 公交IC卡收单管理系统信息泄露漏洞
• 知识吾爱纯净版小程序系统leibiao存在SQL注入漏洞
• 夜莺开源监控系统存在默认用户漏洞

2024.10.13 新增漏洞

• 大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞
• Palo-Alto-Expedition经过身份验证的命令注入(CVE-2024-9464)
• PAN未授权SQL注入漏洞复现(CVE-2024-9465)
• 泛微E-Cology系统接口CptInstock1Ajax存在SQL注入漏洞
• Qualitor系统接口checkAcesso.php任意文件上传漏洞
• 方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞
• 同望OA系统接口tooneAssistantAttachement.jsp任意文件读取漏洞
• 锐明技术Mangrove系统任意用户创建漏洞
• 迪普DPTech-VPN任意文件读取(补丁绕过)
• 众智OA办公系统Login存在SQL注入漏洞
• 致远OA后台表单导入任意文件写入漏洞
• 迈普pnsr2900x系统接口DOWNLOAD_FILE任意文件读取漏洞

2024.10.07 新增漏洞

• 泛微E-Mobile硬编码口令漏洞(XVE-2024-28095)

• 用友U8-CRM系统fillbacksetting.php存在SQL注入漏洞

• Qualitor系统接口processVariavel.php未授权命令注入漏洞(CVE-2023-47253)

• 中新天达系统存在任意文件读取漏洞

• 孚盟云系统接口ajaxsenddingdingmessage存在SQL注入漏洞

• FLIR-AX8热成像仪applyfirmware存在远程命令执行漏洞

• FLIR-AX8热成像仪download.php存在任意文件读取漏洞

• FLIR-AX8热成像仪palette.php存在远程命令执行漏洞

• FLIR-AX8热成像仪res.php存在远程命令执行漏洞

• 万豪娱乐存在任意文件读取漏洞

• Cups-Browsed远程命令执行漏洞(CVE-2024-47177)

• Spring-Framework路径遍历漏洞(CVE-2024-38816)

• 万户OA系统接口GeneralWeb存在XXE漏洞

• Zimbra远程命令执行漏洞(CVE-2024-45519)

• pgAdmin4存在反序列化漏洞(CVE-2024-2044)

• pgAdmin4敏感信息泄露漏洞(CVE-2024-9014)

• CVE-2024-8190

• CVE-2024-22024

• 微信公众号小说漫画系统前台任意文件写入漏洞

• 微信公众号小说漫画系统fileupload.php存在前台任意文件上传漏洞

• 金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞

2024.09.26 新增漏洞

• DataGear数据可视化分析平台存在SpEL表达式注入漏洞(CVE-2024-37759)
• Apache-Seata存在Hessian反序列化漏洞(CVE-2024-22399)
• 金和OA系统接口SignUpload.ashx存在SQL注入漏洞
• 用友U8+CRM系统leadconversion.php存在SQL注入漏洞
• 数字通云平台智慧政务setting存在文件上传漏洞
• EDU智慧平台PersonalDayInOutSchoolData存在SQL注入漏洞
• EDU某智慧平台ExpDownloadService.aspx任意文件读取漏洞
• 百易云资产管理运营系统ticket.edit.php存在SQL注入漏洞
• 灵当CRM系统接口multipleUpload.php文件上传漏洞
• 天融信运维安全审计系统synRequest存在远程命令执行漏洞
• 用友畅捷通-TPlus系统接口FileUploadHandler.ashx存在任意文件上传漏洞
• 微信广告任务平台存在任意文件上传漏洞
• 万户ezOFFICE系统接口SendFileCheckTemplateEdit.jsp存在SQL注入漏洞
• 东方通upload接口存在任意文件上传漏洞
• DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269)
• 用友U8CRM系统接口setremindtoold.php存在SQL注入漏洞
• WordPress系统插件LearnPress存在SQL注入漏洞(CVE-2024-8522)
• 苹果IOS端IPA签名工具request_post任意文件读取漏洞
• 公交IC卡收单管理系统role存在SQL注入漏洞
• 公交IC卡收单管理系统user存在SQL注入漏洞
• 公交IC卡收单管理系统bus存在SQL注入漏洞
• 公交IC卡收单管理系统line存在SQL注入漏洞
• 公交IC卡收单管理系统parametercard存在SQL注入漏洞
• 点企来客服系统存在硬编码漏洞
• 万户OA-fileUpload.controller任意文件上传漏洞

2024.09.20 新增漏洞

• 唯徳知识产权管理系统WSFM.asmx接口存在任意文件上传漏洞
• 唯徳知识产权管理系统DownloadFileWordTemplate接口存在文件读取漏洞
• 商混ERP系统接口Operater_Action.aspx存在SQL注入漏洞
• 商混ERP系统接口StockreceiveEdit.aspx存在SQL注入漏洞
• 商混ERP系统接口TaskCarToQueue.aspx存在SQL注入漏洞
• 广联达OA系统接口do.asmx存在任意文件读取漏洞
• 广联达OA系统接口do.asmx存在任意文件写入漏洞
• thinkphp最新CVE-2024-44902反序列化漏洞
• 誉龙视音频综合管理平台TimeSyn存在远程命令执行漏洞
• 誉龙视音频综合管理平台FindById存在SQL注入漏洞
• 魅思视频管理系统getOrderStatus存在SQL注入漏洞
• AC集中管理平台未授权漏洞
• 数字通云平台智慧政务workflow存在SQL注入漏洞
• 用友U8CRM系统接口relobjreportlist.php存在SQL注入漏洞
• 华望云会议管理平台checkDoubleUserNameForAdd存在SQL注入漏洞
• 地大信息-基础信息平台GetImg任意文件读取漏洞
• 泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞
• 灵当CRM系统接口getOrderList存在SQL注入漏洞
• 网御VPN安全网关存在任意文件下载漏洞(CNVD-2024-34014)
• Nacos未授权下载配置信息

2024.09.14 新增漏洞

• DCN防火墙ping.php存在命令执行漏洞
• 大华智慧园区系统updateOcx_updateCab.action存在任意文件上传漏洞
• 大华智慧园区系统updateOcx_updateZip.action存在任意文件上传漏洞
• 用友U8-CRM系统chkService.php存在SQL注入漏洞
• 万户ezOFFICE系统接口filesendcheck_gd.jsp存在SQL注入漏洞
• Hoverfly系统接口simulation任意文件读取漏洞复现(CVE-2024-45388)
• NUUO网络视频录像机css_parser.php任意文件读取漏洞
• 百易云资产管理运营系统house.save.php存在SQL注入漏洞
• 科荣AIO系统接口UtilServlet存在代码执行漏洞
• imo云办公室接口Imo_DownLoadUI.php任意文件下载漏洞
• 顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞
• 某二开版海外抢单Shua单系统存在任意用户登录漏洞
• Array-APV应用交付系统ping_hosts存在任意命令执行漏洞
• 哲霖机械ERP接口DownloadInpFile存在任意文件读取漏洞
• 章管家list.htm存在SQL注入漏洞
• 华望云会议管理平台conflog.inc存在SQL注入漏洞
• 华望云会议管理平台confmanger.inc存在SQL注入漏洞
• 华望云会议管理平台deptactionlist存在SQL注入漏洞
• 华望云会议管理平台myconflist.in存在SQL注入漏洞
• 华望云会议管理平台recodemanger.inc存在SQL注入漏洞
• 华望云会议管理平台recodemangerForUser.inc存在SQL注入漏洞
• 华望云会议管理平台syslog.inc存在SQL注入漏洞
• 华望云会议管理平台useractionlist存在SQL注入漏洞

2024.09.08 新增漏洞

• 智联云采SRM2.0系统接口autologin身份认证绕过漏洞
• 众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞
• 用友NC-Cloud系统show_download_content接口存在SQL注入漏洞
• Jenkins-Remoting任意文件读取漏洞(CVE-2024-43044)
• WordPress插件GiveWP存在反序列漏洞(CVE-2024-5932)
• Apache-OFBiz远程代码执行漏洞(CVE-2024-45195)
• 用友U8-Cloud系统接口MultiRepChooseAction存在SQL注入漏洞
• 用友U8-Cloud系统接口AddTaskDataRightAction存在SQL注入漏洞
• 热网无线监测系统GetMenuItem存在SQL注入漏洞

2024.09.02 新增漏洞

• 蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞
• 紫光电子档案管理系统selectFileRemote存在SQL注入漏洞
• 中兴ZTE-ZSR-V2系列多业务路由器存在任意文件读取漏洞
• 珠海新华通软件股份有限公司云平台存在登录绕过漏洞
• Ivanti-Virtual-Traffic-Manager存在身份验证绕过漏洞(CVE-2024-7593)
• 浪潮云财务系统UploadListFile存在任意文件上传漏洞
• 金和OA-C6系统接口jQueryUploadify.ashx存在SQL注入漏洞
• 用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞
• EOVA未授权doInit接口存在反序列化漏洞
• 短剧影视小程序前台base64_image_content任意文件上传漏洞
• 短剧影视小程序前台juhecurl任意文件读取漏洞
• 短剧影视小程序前台未授权漏洞
• 某仿soul欲音社交系统存在任意文件读取漏洞

2024.08.28 新增漏洞

• 朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode存在SQL注入漏洞
• 全程云OA接口UploadFile存在任意文件上传漏洞
• Nacos任意文件读写漏洞
• 畅捷通CRM系统newleadset.php接口存在SQL注入漏洞
• 智能停车管理系统GetPasswayData存在SQL注入漏洞
• 某U挖矿质押单语言系统imageupload后台任意文件上传漏洞
• 某U挖矿质押单语言系统前台未授权修改管理员密码
• 某U挖矿质押单语言系统后台phar反序列漏洞
• SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)
• 通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞
• 同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞

2024.08.24 新增漏洞

• 汇智ERP系统Upload.aspx存在文件上传漏洞
• 超易企业管理系统Login.ashx存在SQL注入漏洞
• 同享人力管理管理平台SFZService.asmx存在SQL注入漏洞
• 九思OA接口WebServiceProxy存在XXE漏洞
• 泛微ecology9系统接口ModeDateService存在SQL漏洞
• Oracle-JDEdwards-EnterpriseOne未授权获取管理员密码泄漏
• 金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞
• 瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞
• 南京星源图科技SparkShop存在任意文件上传漏洞
• SeaCMS海洋影视管理系统index.php存在SQL注入漏洞
• 点企来客服系统getwaitnum存在sql注入漏洞
• 山石网科应用防火墙WAF未授权命令注入漏洞
• 用友U8Cloud系统接口MeasureQResultAction存在SQL注入漏洞

2024.08.21 新增漏洞

• JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞
• 正方移动信息服务管理系统oaMobile_fjUploadByType存在文件上传漏洞
• LiveGBS任意用户密码重置漏洞
• 泛微e-cology-v10远程代码执行漏洞
• 华夏ERPV3.3存在信息泄漏漏洞
• 奥威亚云视频平台UploadFile.aspx存在文件上传漏洞
• 万户ezOFFICE协同管理平台receivefile_gd.jsp存在SQL注入漏洞
• 泛微ecology系统接口BlogService存在SQL注入漏洞
• Altenergy电力系统控制软件set_timezone接口存在远程命令执行漏洞
• 私有云管理平台存在登录绕过漏洞
• 微商城系统api.php存在文件上传漏洞
• 微商城系统goods.php存在SQL注入漏洞
• 某业务管理系统LoginUser存在信息泄露漏洞

2024.08.17 新增漏洞

• 易宝OA-BasicService.asmx存在SQL注入漏洞
• 章管家updatePwd.htm存在任意账号密码重置漏洞
• 智慧校园(安校易)管理系统FileUpAd.aspx任意文件上传漏洞
• 用友crm客户关系管理help.php存在任意文件读取漏洞
• 方天云智慧平台系统setImg.ashx存在文件上传漏洞
• 乐享智能运维管理平台getToken存在SQL注入漏洞
• ZoneMinder系统sort接口存在SQL注入漏洞
• WookTeam轻量级的团队在线协作系统接口searchinfo存在SQL注入漏洞
• DeDecms接口sys_verifies.php存在任意文件读取漏洞
• 用友U8-CRM系统接口attrlist存在SQL注入漏洞
• 红海云eHR系统pc.mob存在sql注入漏洞
• 用友NC系统FileManager接口存在任意文件上传漏洞
• 杭州三一谦成科技车辆监控服务平台接口platformSql存在SQL注入漏洞
• 亿赛通电子文档安全管理系统logincontroller接口存在远程代码执行漏洞
• 亿赛通电子文档安全管理系统getAllUsers身份绕过漏洞
• 用友U8-CRM系统接口reservationcomplete.php存在SQL注入漏洞
• 用友U8-CRM接口exportdictionary.php存在SQL注入漏洞
• 方正全媒体采编系统存在syn.do信息泄露漏洞
• 亿赛通电子文档安全管理系统LogDownLoadService存在SQL注入漏洞
• 用友NC接口download存在SQL注入漏洞
• 科荣AIO管理系统endTime参数存在SQL注入漏洞
• 智互联(深圳)科技有限公司SRM智联云采系统download存在任意文件读取漏洞
• 东华医疗协同办公系统templateFile存在任意文件下载漏洞
• 智能停车管理系统ToLogin存在SQL注入漏洞
• AVCON-系统管理平台download.action存在任意文件读取漏洞
• AVCON-网络视频服务系统editusercommit.php存在任意用户重置密码漏洞

2024.08.13 新增漏洞

• 用友U8-Cloud系统BusinessRefAction存在SQL注入漏洞
• 泛微e-office10系统schema_mysql.sql敏感信息泄露漏洞
• 某短视频直播打赏系统任意文件读取漏洞
• 某短视频直播打赏系统后台任意文件上传漏洞
• 章管家listUploadIntelligent接口存在sql注入漏洞
• 中成科信票务管理系统SeatMapHandler.ashx存在SQL注入漏洞
• 中成科信票务管理系统TicketManager.ashx存在SQL注入漏洞
• 喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞
• 喰星云-数字化餐饮服务系统stock.php存在SQL注入漏洞
• 喰星云-数字化餐饮服务系统shelflife.php存在SQL注入漏洞
• 安美数字酒店宽带运营系统weather.php任意文件读取漏洞
• 赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞
• 金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞
• 亿赛通电子文档安全管理系统SecretKeyService存在SQL注入漏洞
• 润申信息科技ERP系统CommentStandardHandler.ashx接口存在sql注入漏洞
• 润申信息科技ERP系统DefaultHandler.ashx接口存在sql注入漏洞

2024.08.10 新增漏洞

• H3C-iMC智能管理中心存在远程代码执行漏洞(XVE-2024-4567)
• H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞
• 同享人力资源管理系统hdlUploadFile.ashx存在文件上传漏洞
• 亿赛通电子文档安全管理系统DecryptionApp存在反序列化漏洞
• 亿赛通电子文档安全管理系统docRenewApp存在反序列化漏洞
• 亿赛通电子文档安全管理系统SecureUsbConnection存在反序列化漏洞
• IP网络广播服务平台upload存在任意文件上传漏洞
• ALR-F800存在命令执行漏洞
• Atmail存在SQL注入漏洞
• ELADMIN后台管理系统存在SSRF漏洞
• JeecgBoot系统AviatorScript表达式注入漏洞
• Journyx存在未经身份验证的XML外部实体注入
• Mtab书签导航程序存在SQL注入漏洞
• 驰骋BPM系统存在SQL注入漏洞
• 亿赛通电子文档安全管理系统CDGAuthoriseTempletService1存在SQL注入漏洞(XVE-2024-19611)
• 赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞
• 用友NC系统接口link存在SQL注入漏洞
• 大华DSS系统group_saveGroup存在SQL注入漏洞
• H3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传漏洞
• 科讯一卡通管理系统DataService.asmx存在SQL注入漏洞
• 三汇网关管理软件debug.php远程命令执行漏洞
• 万户ezOFFICE系统graph_include.jsp存在SQL注入漏洞

2024.08.07 新增漏洞

• 蓝凌EIS智慧协同平台UniformEntry.aspx存在SQL注入漏洞(XVE-2024-19181)
• 世邦通信SPON-IP网络对讲广播系统addmediadata.php任意文件上传漏洞(XVE-2024-19281)
• 泛微云桥(e-Bridge)系统接口addResume存在任意文件上传漏洞
• Apache-OFBiz授权不当致代码执行漏洞(CVE-2024-38856)
• 易捷OA协同办公软件ShowPic接口存在任意文件读取
• SpringBlade系统usual接口存在SQL注入漏洞
• 宏景eHR系统ajaxService接口处存在SQL注入漏洞
• 满客宝智慧食堂系统selectUserByOrgId存在未授权访问漏洞
• 蓝凌EKP系统dataxml.tmpl存在命令执行漏洞
• 云时空社会化商业ERP系统online存在身份认证绕过漏洞
• PerkinElmer-ProcessPlus存在文件读取漏洞(CVE-2024-6911)
• 赛蓝企业管理系统GetCssFile存在任意文件读取漏洞
• Calibre任意文件读取漏洞(CVE-2024-6781)
• Calibre远程代码执行漏洞(CVE-2024-6782)

2024.08.04 新增漏洞

• 同享人力管理管理平台UploadHandler存在任意文件上传漏洞
• jeecg-boot系统接口jmLink权限绕过漏洞
• 章管家前台任意文件上传漏洞(XVE-2024-19042)
• 灵动业务架构平台(LiveBOS)系统UploadFile.do接口文件上传漏洞(XVE-2023-21708)
• 灵动业务架构平台(LiveBOS)系统UploadImage接口文件上传漏洞(XVE-2024-18835)
• PEPM系统Cookie存在远程代码执行漏洞(XVE-2024-16919)
• 用友NC系统complainjudge接口SQL注入漏洞(XVE-2024-19043)
• 群杰印章物联网管理平台rest密码重置漏洞(XVE-2024-18945)
• 网神SecGate3600未授权添加用户漏洞
• 海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞
• 信呼OA系统index存在SQL注入漏洞
• 泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞
• 通天星CMSV6车载视频监控平台SESSION伪造漏洞
• 小狐狸Chatgpt付费创作系统存在任意文件上传漏洞

2024.08.01 新增漏洞

• 海康威视综合安防管理平台licenseExpire存在前台远程命令执行漏洞
• 北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞
• Quicklancer系统接口listing存在SQL注入漏洞
• KubePi存在JWT验证绕过漏洞(CVE-2024-36111)
• Tenda-FH1201存在命令注入漏洞(CVE-2024-41473)
• Tenda-FH1201存在命令注入漏洞(CVE-2024-41468)
• 海康威视综合安防管理平台clusters接口存在任意文件上传漏洞
• 广联达OA系统接口ConfigService.asmx存在SQL注入漏洞
• 广联达OA系统GetSSOStamp接口存在任意用户登录
• 方天云智慧平台系统Upload.ashx存在任意文件上传漏洞
• 用友NC-Cloud系统queryStaffByName存在SQL注入漏洞
• 用友NC-Cloud系统queryPsnInfo存在SQL注入漏洞
• 契约锁电子签章平台ukeysign存在远程命令执行漏洞
• AspCMS系统commentList.asp存在SQL注入漏洞
• 满客宝智慧食堂系统downloadWebFile存在任意文件读取漏洞(XVE-2024-18926)
• 万户ezOFFICE协同管理平台getAutoCode存在SQL注入漏洞(XVE-2024-18749)
• 深澜计费管理系统bind-ip远程代码执行漏洞(XVE-2024-18750)
• 任我行协同CRM系统UploadFile存在反序列化漏洞
• 方天云智慧平台系统GetCustomerLinkman存在sql注入漏洞
• 用友u8-cloud系统ESBInvokerServlet存在反序列化漏洞
• 3C环境自动监测监控系统ReadLog文件读取漏洞
• ClusterControl存在任意文件读取漏洞
• 泛微E-Cology系统接口ReceiveCCRequestByXml存在XXE漏洞
• 致远互联FE协作办公平台apprvaddNew存在sql注入漏洞
• 赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞

2024.07.30 新增漏洞

• RAISECOM网关设备list_base_config.php存在远程命令执行漏洞
• 用友时空KSOA系统接口PreviewKPQT.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞
• 拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞
• 方天云智慧平台系统GetCompanyItem存在sql注入漏洞
• 用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞
• 泛微e-cology接口HrmService前台SQL注入漏洞
• 杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞
• 用友U9系统DoQuery接口存在SQL注入
• 泛微ecology系统setup接口存在信息泄露漏洞
• SpringBlade系统menu接口存在SQL注入漏洞
• JeecgBoot反射型XSS漏洞

2024.07.27 新增漏洞

• 金和OA-C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞
• 汇智ERP接口filehandle.aspx存在任意文件读取漏洞
• 赛蓝企业管理系统GetJSFile存在任意文件读取漏洞
• 赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞
• 通达OAV11.10接口login.php存在SQL注入漏洞
• 泛微e-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-18112)
• 宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞
• Sharp多功能打印机未授权访问漏洞
• 天问物业ERP系统ContractDownLoad存在任意文件读取漏洞
• 金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞
• 红海云eHR系统kgFile.mob存在任意文件上传漏洞
• 华天动力OA系统downloadWpsFile存在任意文件读取漏洞
• 邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞
• 用友NC系统接口UserAuthenticationServlet存在反序列化RCE漏洞(XVE-2024-18302)
• 用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞(XVE-2024-18151)
• 金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞
• 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
• 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
• 浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
• 瑞斯康达-多业务智能网关-RCE
• 超级猫签名APP分发平台前台存在SQL注入漏洞
• 超级猫签名APP分发平台前台远程文件写入漏洞
• T18-1TOTOLINK-A6000R-远程命令执行漏洞

2024.07.24 新增漏洞

• 通天星CMSV6车载视频监控平台disable存在SQL注入
• 创客13星零售商城系统前台任意文件上传漏洞
• 建文工程管理系统BusinessManger.ashx存在SQL注入漏洞
• 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞
• 致远OA系统constDef接口存在代码执行漏洞
• 启明星辰天玥网络安全审计系统SQL注入漏洞
• Bazarr任意文件读取(CVE-2024-40348)
• 浪潮云财务系统bizintegrationwebservice.asmx存在命令执行漏洞
• 建文工程管理系统desktop.ashx存在SQL注入漏洞
• 帆软系统ReportServer存在SQL注入漏洞导致RCE
• WVP视频平台(国标28181)未授权SQL注入漏洞
• 用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞
• 锐捷RG-NBS2026G-P交换机WEB管理ping.htm未授权访问漏洞
• 华磊科技物流modifyInsurance存在sql注入漏洞
• 华磊科技物流getOrderTrackingNumber存在sql注入漏洞
• 泛微E-Mobile系统接口installOperate.do存在SSRF漏洞
• 润乾报表dataSphereServlet接口存在任意文件读取漏洞
• 联软安渡系统接口queryLinklnfo存在SQL注入漏洞
• 科讯一卡通管理系统get_kq_tj_today存在SQL注入漏洞
• 科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞
• Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)
• 飞讯云MyImportData前台SQL注入(XVE-2024-18113)
• 资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)

2024.07.20 新增漏洞

• WebLogic远程代码执行漏洞(CVE-2024-21006)
• 广联达OA接口ArchiveWebService存在XML实体注入漏洞
• 亿赛通电子文档安全管理系统NetSecConfigAjax接口存在SQL注入漏洞
• 亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞
• 云课网校系统文件上传漏洞(DVB-2024-6594)
• 全息AI网络运维平台ajax_cloud_router_config.php存在命令执行漏洞
• 1Panel面板最新前台RCE漏洞(CVE-2024-39911)
• 用友CRM客户关系管理系统import.php存在任意文件上传漏洞
• 致远互联AnalyticsCloud分析云存在任意文件读取漏洞
• 海洋CMS后台admin_smtp.php存在远程代码执行漏洞
• DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
• DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞
• fogproject系统接口export.php存在远程命令执行漏洞(CVE-2024-39914)
• LiveNVR流媒体服务软件接口存在未授权访问漏洞
• 拼团零售商城系统前台任意文件写入漏洞

2024.07.17 新增漏洞

• Nacos远程代码执行漏洞
• 蓝凌KEP前台RCE漏洞
• 某自动发卡网alipay_notify.php存在SQL注入漏洞
• 赛蓝企业管理系统GetExcellTemperature存在SQL注入漏洞
• SuiteCRM系统接口responseEntryPoint存在SQL注入漏洞(CVE-2024-36412)
• Netgear-WN604接口downloadFile.php信息泄露漏洞(CVE-2024-6646)
• 泛微e-cology9接口XmlRpcServlet存在任意文件读取漏洞
• 泛微E-office-10接口leave_record.php存在SQL注入漏洞
• 用友GRP-A-Cloud政府财务云系统接口selectGlaDatasourcePreview存在SQL注入漏洞
• 用友NC-Cloud文件服务器用户登陆绕过漏洞

2024.07.14 新增漏洞

• 新中新中小学智慧校园信息管理系统Upload接口存在任意文件上传漏洞
• 金斗云-HKMP智慧商业软件download任意文件读取漏洞
• 公众号无限回调系统接口siteUrl存在SQL注入漏洞
• 用友U8-Cloud系统接口MeasQueryConditionFrameAction存在SQL注入漏洞
• ServiceNow-UI存在Jelly模板注入漏洞(CVE-2024-4879)
• 天喻软件数据安全平台DownLoad.ashx存在SQL注入
• 启明星辰-天清汉马VPN接口download任意文件读取
• 泛微OA-E-Cology接口WorkflowServiceXml存在SQL注入漏洞
• 全行业小程序运营系统接口Wxapps.php存在任意文件上传漏洞

2024.07.12 新增漏洞

• 泛微E-Cology接口getFileViewUrl存在SSRF漏洞
• Pyspider-WebUI未授权访问致远程代码执行漏洞
• 赛蓝企业管理系统DownloadBuilder任意文件读取漏洞
• 上讯信息技术股份有限公司运维管理系统RepeatSend存在命令执行漏洞
• 同享人力管理管理平台DownloadFile存在任意文件下载漏洞
• 北京中科聚网一体化运营平台importVisualModuleImg接口存在文件上传漏洞
• 用友NC-Cloud接口blobRefClassSearch存在反序列化漏洞
• 慧学教育科技有限公司Campuswit_uploadFiles存在任意文件上传漏洞
• 虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞
• 风速科技统一认证平台存在密码重置漏洞
• 联奕统一身份认证平台getDataSource存在信息泄露漏洞
• PowerCreator接口UploadResourcePic.ashx存在任意文件上传漏洞
• 数字通OA-智慧政务接口payslip存在SQL注入漏洞

2024.07.09 新增漏洞

• 申瓯通信在线录音管理系统Thinkphp远程代码执行漏洞
• EduSoho教培系统classropm-course-statistics存在任意文件读取漏洞
• 深澜计费管理系统proxy存在任意文件读取漏洞
• 深澜计费管理系统strategy存在反序列化RCE漏洞
• 大唐电信NVS3000综合视频监控平台getDepResList存在SQL注入漏洞
• 大唐电信AC集中管理平台敏感信息泄漏漏洞
• 大唐电信NVS3000综合视频监控平台getencoderlist存在未授权访问漏洞
• 厦门四信通信科技有限公司视频监控管理系统存在逻辑缺陷漏洞
• 中科智远科技-综合监管云平台DownFile存在任意文件读取漏洞
• 亿华人力资源管理系统unloadfile存在任意文件上传漏洞
• EnjoyRMIS-GetOAById存在SQL注入漏洞
• 亿渡留言管理系统uploadimg存在任意文件上传漏洞
• 宏脉医美行业管理系统UEditor编辑器存在文件上传漏洞
• Exam在线考试系统存在前台任意文件上传漏洞
• 彩票系统存在任意文件preview.php上传漏洞
• 会捷通云视讯平台fileDownload存在任意文件读取漏洞
• 正方数字化校园平台RzptManage存在任意文件写入漏洞
• 鲸发卡系统自动发卡网request_post存在任意文件读取漏洞
• 用友时空KSOA接口com.sksoft.bill.QueryService存在SQL注入漏洞

2024.07.06 新增漏洞

• 宏景eHR人力资源管理系统接口getSdutyTree存在SQL注入漏洞
• 宏景eHR人力资源管理系统接口loadtree存在SQL注入漏洞
• 宏景eHR人力资源管理系统接口LoadOtherTreeServlet存在SQL注入漏洞
• 宏景eHR人力资源管理系统接口DownLoadCourseware存在任意文件读取漏洞
• 平升电子水库监管平台GetAllRechargeRecordsBySIMCardId接口处存在SQL注入漏洞
• Docassemble任意文件读取漏洞(CVE-2024-27292)
• WordPress插件Recall存在SQL注入漏洞(CVE-2024-32709)
• rejetto-HFS-3存在远程命令执行漏洞(CVE-2024-39943)
• Splunk-Enterprise任意文件读取漏洞

2024.07.03 新增漏洞

• 金和OA_C6_UploadFileDownLoadnew存在任意文件读取漏洞
• 科荣AIO-moffice接口存在SQL注入漏洞
• 朗新天霁人力资源管理系统GetMessage存在sql注入漏洞
• 用友u9系统接口GetConnectionString存在信息泄露漏洞
• YzmCMS接口存在pay_callback远程命令执行
• 美特CRM系统接口anotherValue存在FastJson反序列化RCE
• 飞企互联FE企业运营管理平台ajax_codewidget39.jsp接口存在SQL注入漏洞
• 飞企互联FE企业运营管理平台checkGroupCode.js接口存在SQL注入漏洞
• 大华ICC智能物联综合管理平台heapdump敏感信息泄露
• 英飞达医学影像存档与通信系统Upload.asmx任意文件上传漏洞
• GeoServer属性名表达式前台代码执行漏洞(CVE-2024-36401)
• D-LINK-Go-RT-AC750 GORTAC750_A1_FW_v101b03存在硬编码漏洞(CVE-2024-22853)
• 致远OA-A8-V5接口officeservlet存在任意文件读取漏洞
• JieLink+智能终端操作平台存在sql注入漏洞
• 金斗云-HKMP智慧商业软件任意用户添加漏洞
• 热网无线监测系统SystemManager.asmx存在SQL注入漏洞
• 喰星云-数字化餐饮服务系统listuser信息泄露漏洞
• 邦永PM2项目管理系统Global_UserLogin.aspx存在SQL注入漏洞
• 锐明技术Crocus系统Service.do任意文件读取漏洞

2024.06.28 新增漏洞

• WordPress插件Dokan-Pro存在SQL注入漏洞
• 时空智友ERP系统updater.uploadStudioFile接口处存在任意文件上传漏洞
• Apache-ServiceComb存在SSRF漏洞(CVE-2023-44313)
• 通天星CMSV6接口pointManage存在SQL注入
• 用友U8-Cloud-smartweb2.showRPCLoadingTip.d存在XXE漏洞
• WordPress-MasterStudy-LMS插件存在SQL注入漏洞(CVE-2024-1512)
• Apache-Kafka的UI中的远程代码执行CVE-2023-52251
• 碧海威L7产品confirm存在命令执行漏洞
• 万户-ezOFFICE-OA-officeserver.jsp文件上传漏洞
• 医药信息管理系统GetLshByTj存在SQL注入
• MSService服务init.do接口处存在SQL注入漏洞
• Pear-Admin-Boot存在SQL注入漏洞
• 福建科立讯通信有限公司指挥调度管理平台uploadgps.php存在SQL注入漏洞
• Magento开源电子商务平台接口estimate-shipping-methods存在XXE漏洞
• 铭飞MCMS接口upload.do存在任意文件上传漏洞
• OpenCart开源电子商务平台divido.php存在SQL注入漏洞
• D-LINK-DIR-845L接口bsc_sms_inbox.php存在信息泄露漏洞
• 致远互联FE协作办公平台codeMoreWidget.js存在sql注入漏洞
• 飞企互联-FE企业运营管理平台efficientCodewidget39接口SQL注入漏洞
• 金和OA-C6接口DownLoadBgImage存在任意文件读取漏洞

2024.06.21 新增漏洞

• 真内控国产化开发平台接口preview任意文件读取漏洞
• 华测监测预警系统接口UserEdit.aspx存在SQL注入
• ShokoServer系统withpath任意文件读取漏洞(CVE-2023-43662)
• 契约锁电子签章平台add远程命令执行漏洞
• Zyxel-NAS设备setCookie未授权命令注入漏洞(CVE-2024-29973)
• 新视窗新一代物业管理系统GetCertificateInfoByStudentId存在SQL注入漏洞
• XWiki-Platform远程代码执行漏洞
• 学分制系统GetCalendarContentById存在SQL注入漏洞
• 云匣子系统接口ssoToolReport存在远程代码执行漏洞
• 泛微E-Cology-KtreeUploadAction任意文件上传漏洞
• 极限OA接口video_file.php存在任意文件读取漏洞
• 锐捷上网行为管理系统static_convert.php存在远程命令执行漏洞
• 佑友防火墙后台接口download存在任意文件读取漏洞
• 佑友防火墙后台接口maintain存在命令执行漏洞
• 极企智能办公路由接口jumper.php存在RCE漏洞
• 用友Ufida-ELTextFile.load.d任意文件读取漏洞
• 易天智能eHR管理平台任意用户添加漏洞
• 多客圈子论坛前台SSRF漏洞
• APP分发签名系统index-uplog.php存在任意文件上传漏洞

2024.06.18 新增漏洞

• 禅道18.5存在后台命令执行漏洞
• Fastadmin框架存在任意文件读取漏洞
• CRMEB开源商城v5.2.2存在sql注入漏洞
• AEGON-LIFEv1.0存在SQL注入漏洞(CVE-2024-36597)
• 悦库企业网盘userlogin.html存在SQL注入漏洞
• 仿新浪外汇余额宝时间交易所任意文件读取
• 申瓯通信在线录音管理系统download任意文件读取漏洞
• 致远互联FE协作办公平台ncsubjass存在SQL注入
• 世邦通信SPON-IP网络对讲广播系统my_parser.php任意文件上传漏洞
• 万户-ezOFFICE-download_ftp.jsp任意文件下载漏洞
• 平升水库水文监测系统默认密码

2024.06.14 新增漏洞

• 致远oa系统saveFormula4Cloud存在JNDI注入
• 用友NC-oacoSchedulerEvents接口存在sql注入漏洞
• 致远OA帆软组件ReportServer目录遍历漏洞
• 泛微-eoffice-webservice-file-upload任意文件上传漏洞
• 泛微e-office-mobile_upload_save存在任意文件上传漏洞
• 泛微e-office-uploadify.php存在任意文件上传漏洞
• 世邦通信SPON-IP网络对讲广播系统addscenedata.php任意文件上传漏洞
• 电信网关配置管理后台del_file.php接口存在命令执行漏洞
• Ivanti-EPM存在SQL注入漏洞(CVE-2024-29824)
• JEPaaS低代码平台j_spring_security_check存在SQL注入漏洞
• 东胜物流软件GetProParentModuTreeList存在SQL注入漏洞
• 锐捷NBR系列路由器存在管理员密码重置漏洞
• 海洋CMS-admin_notify.php远程代码执行漏洞
• SolarWinds-Serv-U目录遍历漏洞(CVE-2024-28995)

2024.06.11 新增漏洞

• 海康威视综合安防管理平台keepAlive远程代码执行漏洞
• 金和OA-C6-download.jsp任意文件读取漏洞
• 锐捷校园网自助服务系统login_judge.jsf任意文件读取漏洞(XVE-2024-2116)
• HFS2.3未经身份验证的远程代码执行(CVE-2024-23692)
• 29网课交单平台epay.php存在SQL注入漏洞
• 多客圈子论坛系统httpGet任意文件读取漏洞复现

2024.06.07 新增漏洞

• 天智云智造管理平台Usermanager.ashx存在SQL注入漏洞
• 海康威视综合安防管理平台productFile远程代码执行
• 海康威视综合安防管理平台applyAutoLoginTicket远程代码执行漏洞
• showdoc3.2.4-phar反序列漏洞复现
• Progress-Telerik-Report-Server身份验证绕过(CVE-2024-4358)
• 悟空CRM9.0-fastjson远程代码执行漏洞(CVE-2024-23052)
• PHP-CGI-Windows平台远程代码执行漏洞(CVE-2024-4577)
• 用友NC-downCourseWare任意文件读取
• 用友-U9-PatchFile.asmx任意文件上传漏洞
• Apache-HugeGraph-Server远程代码执行漏洞(CVE-2024-27348)

2024.06.05 新增漏洞

• Symfony-app_dev.php信息泄露漏洞
• 泛微OA-E-cology8-SptmForPortalThumbnail.jsp任意文件读取漏洞
• O2OA远程命令执行(CVE-2022-22916)
• 大华DSS城市安防监控平台login_init.action接口存在Struct2-045命令执行漏洞
• H3C-CVM-upload接口前台任意文件上传漏洞复现
• 用友NC-pagesServlet存在SQL注入
• 宏景HCM-pos_dept_post存在SQL注入漏洞
• 迈普多业务融合网关send_order.cgi存在命令执行漏洞
• HSC-Mailinspector-loader.php存在任意文件读取漏洞(CVE-2024-34470)
• Minio-verify信息泄露(CVE-2023-28432)
• OrangeHRM-viewProjects接口存在SQL注入漏洞(CVE-2024-36428)
• ShowDoc3.2.5存在SQL注入漏洞
• mysql2原型污染漏洞(CVE-2024-21512)
• 亿赛通-电子文档安全管理系统SaveCDGPermissionFromGFOA接口存在sql注入漏洞
• Apache-OFBiz存在路径遍历导致RCE漏洞(CVE-2024-36104)
• 飞企互联-FE企业运营管理平台treeXml.jsp存在SQL注入漏洞
• 泛微E-Office-json_common.phpSQL注入漏洞
• 泛微E-Office系统login_other.php存在sql注入漏洞

2024.06.02 新增漏洞

• 海康威视综合安防download存在任意文件读取漏洞
• 科讯图书馆综合管理云平台WebCloud.asmx存在SQL注入
• 翰智员工服务平台loginByPassword存在SQL注入漏洞
• DT高清车牌识别摄像机存在任意文件读取漏洞
• showDoc-uploadImg任意文件上传漏洞
• 全程云OA-svc.asmxSQL注入漏洞
• 中国移动云控制台存在任意文件读取
• 泛微OA-E-Mobile移动管理平台lang2sql任意文件上传漏洞
• 金蝶云星空UserService反序列化漏洞
• 湖南建研检测系统存在DownLoad2.aspx任意文件读取漏洞

2024.05.31 新增漏洞

• PHP-Live-Chat代码审计之组合拳GetShell
• 宏景eHR-showmedia.jsp存在SQL注入漏洞
• NextGen-Mirth-Connect-XStream反序列化远程代码执行漏洞(CVE-2023-43208)
• 用友智石开PLM-getWorkGroups存在信息泄露漏洞
• 智邦国际ERP-GetPersonalSealData.ashx存在SQL注入漏洞
• 中成科信票务管理系统ReserveTicketManagerPlane.ashx存在SQL注入漏洞
• JEPaaS低代码平台document存在文件上传致RCE漏洞
• 大华城市安防监控系统平台管理存在user_edit.action信息泄露漏洞
• Check-Point安全网关任意文件读取漏洞(CVE-2024-24919)
• 电信网关配置管理后台rewrite.php接口存在文件上传漏洞

2024.05.28 新增漏洞

• DCN有线无线智能一体化控制器WEB管理系统
• 用友NC系统linkVoucher存在sql注入漏洞
• 锐捷RG-UAC统一上网行为管理审计系统online.php存在远程代码执行
• 锐捷RG-UAC统一上网行为管理审计系统static_route_edit_ipv6.php存在远程代码执行
• 锐捷RG-UAC统一上网行为管理审计系统sub_commit.php存在远程代码执行
• 锐捷RG-UAC统一上网行为管理审计系统user_commit.php存在远程代码执行
• 锐捷RG-UAC统一上网行为管理审计系统vlan_add_commit.php存在远程代码执行
• 大华智慧园区综合管理平台user_getUserInfoByUserName.action未授权任意用户密码读取
• 锐捷RG-EW1200G无线路由器登录绕过
• Jeecg-jeecgFormDemoController存在JNDI代码执行漏洞
• WordPress-Dropdown-CF7插件存在sql注入漏洞(CVE-2024-3495)
• WordPress-WebDirectory插件存在sql注入(CVE-2024-3552)
• WordPress的Business-Directory插件存在sql注入漏洞(CVE-2024-4443)
• 因酷教育软件开源网校程序gok4任意文件上传漏洞

2024.05.25 新增漏洞

• 瑞星EDR-XSS漏洞可打管理员cookie

• 金山云EDR任意文件上传漏洞

• HM发卡网反序列化漏洞

• Nexus未授权目录穿越漏洞(CVE-2024-4956)

• 泛微E-cology-LoginSSO.jsp存在QL注入漏洞(CNVD-2021-33202)

• 万户ezEIP-success.aspx存在反序列化漏洞

• 通天星CMSV6车载定位监控平台SQL注入漏洞(XVE-2023-23744)

• 通天星CMSV6车载视频监控平台getAlser.acion接口处存在信息泄露漏洞

• 通天星CMSV6车载视频监控平台xz_center信息泄露漏洞

• 智慧校园(安校易)管理系统FileUpProductupdate.aspx任意文件上传漏洞

• 泛微E-Office10-OfficeServer任意文件上传漏洞

• ArubaOS-RCE漏洞(CVE-2024-26304)

• H3C路由器userLogin.asp信息泄漏漏洞

• 用友nc电子采购信息系统securitycheck存在sql注入

• 用友NC-warningDetailInfo接口存在SQL注入漏洞

• Confluence远程命令执行漏洞(CVE-2024-21683)

• 蓝海卓越计费管理系统存在debug.php远程命令执行漏洞

• 蓝海卓越计费管理系统存在download.php任意文件读取漏洞

2024.05.23 新增漏洞

• 致远OAV52019系统properties信息泄露漏洞
• GeoServer系统wms接口存在远程命令执行漏洞
• 用友NC-complainbilldetail存在SQL注入漏洞
• 用友NC-downTax存在SQL注入漏洞
• 宏景eHR-OutputCode存在任意文件读取漏洞
• 用友U8-Cloud-linkntb.jsp存在SQL注入漏洞(CNVD-C-2023-708748)
• 懒人网址导航页search.html存在SQL注入漏洞
• LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞
• LVS精益价值管理系统DownLoad.aspx存在任意文件读取漏洞
• 泛微OA-E-Cology-Getdata.jsp存在SQL注入漏洞
• 蓝海卓越计费管理系统SQL注入漏洞
• 铭飞CMS-search接口存在sql注入漏洞

2024.05.21 新增漏洞

• QNAP-QTS溢出导致的未授权RCE漏洞(CVE-2024-27130)
• Zabbix-Serve-SQL注入漏洞(CVE-2024-22120)
• 山东聚恒网络技术有限公司聚恒中台data.ashx存在SQL注入漏洞
• 方正畅享全媒体新闻采编系统binary.do存在SQL注入漏洞
• Git远程代码执行漏洞(CVE-2024-32002)
• Gradio存在任意文件读取漏洞(CVE-2024-1561)
• EasyCVR视频管理平台存在任意用户添加漏洞
• 用友U8-Cloud系统XChangeServlet接口存在XXE漏洞
• emlog后台插件任意文件上传(CVE-2024-33752)
• 泛微OA-E-Cology-JqueryFileTree.jsp目录遍历漏洞
• cockpit系统upload接口存在文件上传漏洞
• 宏景HCM系统fieldsettree接口存在SQL注入漏洞

2024.05.18 新增漏洞

• 英飞达医学影像存档与通信系统WebJobUpload任意文件上传漏洞
• 佳会视频会议attachment任意文件读取
• 六零导航页存在任意文件上传漏洞
• SeaCMS海洋影视管理系统dmku存在SQL注入漏洞
• 用友CRM系统uploadfile.php接口存在任意文件上传
• 安达通TPN-2G安全网关远程代码执行
• 科拓全智能停车收费系统DoubtCarNoListFrom.aspx存在SQL注入漏洞
• 科拓全智能停车收费系统Webservice.asmx存在任意文件上传
• D-LINK-DIR-X4860未授权RCE漏洞

2024.05.13 新增漏洞

• 用友NC系统registerServlet接口存在JNDI注入漏洞
• 微擎-AccountEdit-file-upload文件上传漏洞
• RuvarOA协同办公平台多处存在SQL注入漏洞
• 微厦在线学习平台OrganSetup存在任意文件上传漏洞
• 泛微E-Cology系统接口SignatureDownLoad存在SQL注入漏洞
• 用友NC系统printBill接口存在任意文件读取漏洞
• 泛微-OA系统ResourceServlet接口任意文件读取漏洞
• 锐捷网络flwo.control.php存在RCE漏洞
• 亿赛通电子文档安全管理系统-UploadFileManagerService-任意文件读取漏洞
• 大华ICC智能物联综合管理平台存在fastjson漏洞
• 联软安渡UniNXG安全数据交换系统poserver.zz存在任意文件读取漏洞
• 世纪信通管理系统DownLoadFiles.ashx存在任意文件读取
• 亿赛通电子文档安全管理系统downloadfromfile存在任意文件读取漏洞

2024.05.08 新增漏洞

• 用友畅捷通TPlus-keyEdit.aspx接口存在SQL注入漏洞
• 用友时空KSOA-linkadd.jsp存在SQL注入漏洞
• MetaCRM客户关系管理系统任意文件上传漏洞
• 用友U8-CRM客户关系管理系统getemaildata.php任意文件上传漏洞
• 电信网关配置管理后台ipping.php存在命令执行漏洞
• 瑞友天翼应用虚拟化系统appsave接口存在SQL注入漏洞
• 泛微OA-E-Cology-FileDownload文件读取漏洞
• 用友GRPA++Cloud政府财务云存在任意文件读取漏洞
• 红海云eHR-PtFjk.mob存在任意文件上传漏洞
• 福建科立讯通信指挥调度管理平台ajax_users.php存在SQL注入漏洞
• 金和OAC6-FileDownLoad.aspx任意文件读取漏洞
• F5-BIG-IP存在SQL注入漏洞(CVE-2024-26026)&(CVE-2024-21793)
• Mura-CMS-processAsyncObject存在SQL注入漏洞(CVE-2024-32640)
• 中移铁通禹路由器信息泄露漏洞
• 致远M3敏感信息泄露漏洞
• Jan任意文件上传漏洞
• Jeecg任意文件上传漏洞
• 医院挂号系统SQL注入

2024.05.02 新增漏洞

• 和丰多媒体信息发布系统QH.aspx存在文件上传漏洞
• 用友NC-bill存在SQL注入漏洞
• 用友U8-CRM客户关系管理系统downloadfile.php存在任意文件读取漏洞
• OpenMetadata-SpEL注入(CVE-2024-28848)
• OpenMetadata命令执行漏洞(CVE-2024-28253)
• Ncast高清智能录播系统存在任意文件读取漏洞
• AJ-Report开源数据大屏存在远程命令执行漏洞
• 大华智慧园区综合管理平台ipms接口存在远程代码执行漏洞

2024.04.30 新增漏洞

• 亿赛通电子文档安全管理系统-jlockseniordao-findbylockname-sql注入漏洞
• 亿赛通电子文档安全管理系统-MailMessageLogServices反序列漏洞
• 亿赛通电子文档安全管理系统RestoreFiles任意文件读取漏洞
• 蓝网科技临床浏览系统-deleteStudy-SQL注入漏洞复现(CVE-2024-4257)
• Pkpmbs建设工程质量监督系统FileUpOrDown.ashx存在文件上传漏洞
• Mingsoft-MCMS前台查询文章列表接口SQL注入(CNVD-2024-06148)
• 广州图书馆集群系统WebBookNew存在SQL注入漏洞
• Likeshop-formimage任意文件上传
• X2Modbus网关GetUser接口存在信息泄漏漏洞
• WordPress-Automatic插件存在SQL注入漏洞(CVE-2024-27956)
• 北京中科聚网一体化运营平台catchByUrl存在文件上传漏洞
• LiveGBS存在逻辑缺陷漏洞(CNVD-2023-72138)
• 北京亚控科技KingPortal开发系统漏洞集合

2024.04.28 新增漏洞

• 用友GRP-U8-slbmbygr.jsp存在SQL注入漏洞
• 用友GRP-U8-listSelectDialogServlet存在SQL注入
• 用友GRP-U8-bx_dj_check.jsp存在SQL注入
• 用友GRP-U8-obr_zdybxd_check.jsp存在SQL注入
• 用友GRP-U8-userInfoWeb存在SQL注入
• 用友GRP-U8-dialog_moreUser_check.jsp前台SQL注入
• 用友GRP-U8-Proxy存在SQL注入漏洞
• 用友GRP-U8-sqcxIndex.jsp存在SQL注入漏洞
• 用友GRP-U8-FileUpload任意文件上传
• 用友GRP-U8-UploadFileData任意文件上传
• 用友GRP-U8-ufgovbank存在XXE漏洞
• 用友GRP-U8-PayReturnForWcp接口存在XXE漏洞
• 用友GRP-U8日志泄漏漏洞

2024.04.27 新增漏洞

• 通达OA-WHERE_STR存在前台SQL注入漏洞
• 用友GRP-U8-obr_zdybxd_check存在sql注入漏洞
• 用友畅捷通TPlus-InitServerInfo存在SQL注入漏洞
• 用友畅捷通-TPlus-CheckMutex存在sql注入漏洞
• 用友畅捷通TPlus-DownloadProxy.aspx任意文件读取漏洞
• 用友畅捷通CRM-create_site.phpSQL注入漏洞
• MajorDoMo-thumb.php未授权RCE漏洞复现(CNVD-2024-02175)
• 普元EOS-Platform-eos.jmx存在远程代码执行漏洞
• 普元EOS-Platform-jmx.jmx存在远程代码执行漏洞(XVE-2023-24691)
• 用友U8-Cloud-TableInputOperServlet存在反序列化漏洞
• 湖南建研质量监测系统upload.ashx文件上传漏洞
• 脸爱云一脸通智慧管理平台存在UpLoadPic.ashx文件上传漏洞
• ZenML服务器远程权限提升漏洞(CVE-2024-25723)
• WordPress插件NotificationX存在sql注入漏洞(CVE-2024-1698)
• CrushFTP服务器端模板注入(CVE-2024-4040)

2024.04.23 新增漏洞

• 网动统一通信平台ActiveUC存在任意文件下载漏洞
• 锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入漏洞
• 用友政务财务系统FileDownload存在任意文件读取漏洞
• F-logic_DataCube3存在SQL注入漏洞(CVE-2024-31750)
• 用友移动系统管理uploadApk接口存在任意文件上传
• 泛微e-office系统UserSelect接口存在未授权访问漏洞
• WIFISKY-7层流控路由器confirm.php接口处存在RCE漏洞
• 泛微E-Office-uploadfile.php任意文件上传漏洞
• 宏景HCM系统infoView处存在sql注入漏洞
• 卡车卫星定位系统create存在未授权密码重置漏洞
• 脸爱云一脸通智慧管理平台存在downloads.aspx信息泄露漏洞
• 脸爱云一脸通智慧平台SelOperators信息泄露漏洞
• 禅道项目管理系统身份认证绕过漏洞

2024.04.19 新增漏洞

• 用友U8GRP-fastjson
• 云时空社会化商业ERP系统validateLoginName接口处存在SQL注入漏洞
• Linksys-RE7000无线扩展器命令执行漏洞(CVE-2024-25852)
• IP-guard-WebServer存在权限绕过漏洞(QVD-2024-14103)
• 用友GRP-U8-operOriztion存在SQL注入漏洞
• 时空智友企业流程化管控系统formservice存在SQL注入漏洞
• 泛微E-Office-jx2_config存在信息泄露漏洞
• 泛微E-Mobile-messageType.do存在命令执行漏洞
• 润乾报表dataSphereServlet任意文件上传
• 若依后台定时任务存在SSRF漏洞
• 用友NC-showcontent接口存在sql注入漏洞

2024.04.16 新增漏洞

• 网康科技NS-ASG应用安全网关add_ikev2.php存在SQL注入漏洞
• 网康科技NS-ASG应用安全网关config_ISCGroupNoCache.php存在SQL注入漏洞
• 网康科技NS-ASG应用安全网关config_Anticrack.php存在SQL注入漏洞
• 网康科技NS-ASG应用安全网关add_postlogin.php存在SQL注入漏洞
• 广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞
• 用友NC-uploadControl接口存在文件上传漏洞
• SpringBlade框架dict-biz接口存在sql注入漏洞
• 通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞
• Progress-Flowmon命令注入漏洞(CVE-2024-2389)
• kkFileView-v4.3.0-RCE
• draytek路由器addrouting命令执行漏洞
• 飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞
• 富通天下外贸ERP任意文件上传漏洞
• 用友NC_grouptemplet文件上传漏洞
• 用友NC-avatar接口存在文件上传漏洞
• PAN-OS安全设备存在命令执行漏洞(CVE-2024-3400)

2024.04.12 新增漏洞

• 新视窗新一代物业管理系统任意文件上传漏洞
• Telesquare路由器RCE(CVE-2024-29269)
• 物业专项维修资金管理系统漏洞
• 用友NC-ActionServlet存在SQL注入漏洞
• 潍微科技-水务信息管理平台ChangePwd接口存在SQL注入漏洞
• OpenMetadata命令执行(CVE-2024-28255)
• 魔方网表mailupdate.jsp接口存在任意文件上传漏洞
• 奇安信VPN任意用户密码重置
• 润乾报表平台InputServlet存在任意文件读取漏洞
• 医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

2024.04.10 新增漏洞

• 泛微E-Mobile-client.do存在命令执行漏洞
• 致远互联-OA前台fileUpload.do存在绕过文件上传漏洞
• 宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞
• 用友NC接口PaWfm存在sql注入漏洞
• 用友NC接口ConfigResourceServlet存在反序列漏洞
• 用友NC-runStateServlet接口存在SQL注入漏洞
• 用友NC-workflowImageServlet接口存在sql注入漏洞
• 畅捷通TPlus-KeyInfoList.aspx存在SQL注入漏洞
• 畅捷通TPlus-App_Code.ashx存在远程命令执行漏洞
• H3C_magic_R100路由器的UDPserver中存在命令执行漏洞(CVE-2022-34598)
• 用友NC_saveImageServlet接口存在文件上传漏洞
• 泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞
• 用友crm-swfupload接口存在任意文件上传漏洞

2024.04.06 新增漏洞

• 用友U9-PatchFile.asmx接口存在任意文件上传漏洞
• 用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞
• 亿赛通DecryptApplicationService2接口任意文件上传
• 亿赛通update接口sql注入
• 用友U8cloud接口MeasureQueryByToolAction存在SQL注入漏洞
• 浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入
• 科荣AIO-ReadFile存在任意文件读取漏洞
• 东方通TongWeb-selectApp.jsp存在任意文件上传
• WordPress-js-support-ticket存在文件上传漏洞
• WordPress-thimpress_hotel_booking存在代码执行漏洞
• 万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞
• 用友U8cloud-ExportUfoFormatAction存在SQL注入漏洞
• JeePlus低代码开发平台存在SQL注入漏洞
• 润乾报表InputServlet接口存在文件上传漏洞
• D-Link-NAS(CVE-2024-3272&&CVE-2024-3273)

2024.03.29 新增漏洞

• 泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞
• 用友NC接口saveXmlToFIleServlet存在文件上传
• TP-Link-ER7206存在命令注入漏洞
• JumpServer(CVE-2024-29201)远程代码执行漏洞&(CVE-2024-29202)Jinin2模板注入漏洞
• 用友U8-Cloud接口FileManageServlet存在反序列漏洞
• 用友U8-Cloud接口ServiceDispatcherServlet存在反序列漏洞
• 泛微e-cology接口getLabelByModule存在sql注入漏洞
• WordPress_LayerSlider插件SQL注入漏洞(CVE-2024-2879)

2024.03.28 新增漏洞

• 通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞
• 用友U8-Cloud接口FileServlet存在任意文件读取漏洞
• 联达OA-UpLoadFile.aspx存在任意文件上传漏洞
• 协达OA系统绕过登录认证登陆后台
• 用友U8-nc.bs.sm.login2.RegisterServlet存在SQL注入漏洞
• 金石工程项目管理系统TianBaoJiLu.aspx存在SQL注入漏洞
• 易宝OA-BasicService.asmx存在任意文件上传漏洞
• WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)
• 商混ERP-DictionaryEdit.aspxSQL注入漏洞

2024.03.27 新增漏洞

• Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
• Fortinet-SSL-VPN-CVE-2024-21762
• omfyUI follow_symlinks文件读取漏洞
• Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153)
• 联达OA uploadLogo.aspx存在任意文件上传
• 网络验证系统getInfo参数存在SQL注入漏洞
• 致远OA-ucpcLogin密码重置漏洞
• Cobbler存在远程命令执行漏洞(CVE-2021-40323)
• 锐捷网络无线AC命令执行

2024.03.24 新增漏洞

• 飞企互联-FE企业运营管理平台uploadAttachmentServlet存在任意文件上传漏洞
• Netgear路由器boardDataWW.php存在RCE漏洞
• 瑞友应用虚拟化系统-RAPAgent存在命令执行漏洞
• 福建科立讯通信指挥调度平台get_extension_yl.php存在sql注入漏洞
• 用友畅捷通RRATableController存在反序列化漏洞
• 用友时空KSOA-imagefield接口存在SQL注入漏洞
• F-logic_DataCube3存在任意文件上传漏洞
• 泛微getE9DevelopAllNameValue2接口存在任意文件读取漏洞
• 大华DSS城市安防监控平台Struct2-045命令执行漏洞

2024.03.20 新增漏洞

• 飞鱼星上网行为管理系统企业版前台RCE
• WordPress_Wholesale_Market插件存在任意文件读取漏洞
• 万户ezOFFICE-contract_gd.jsp存在SQL注入漏洞
• 宏景eHR-report_org_collect_tree.jsp存在SQL注入漏洞
• 正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
• 金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
• 大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞
• 用友NCCloud系统runScript存在SQL注入漏洞

2024.03.14 新增漏洞

• 亿赛通-数据泄露防护(DLP)ClientAjax接口存在任意文件读取漏洞
• 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞
• 金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
• 用友U8_Cloud-base64存在SQL注入漏洞
• 大华智慧园区综合管理平台pageJson存在SQL注入漏洞
• 金蝶云-星空ServiceGateway反序列化漏洞
• 友点建站系统image_upload.php存在文件上传漏洞
• D-Link_DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
• D-Link_DAR-8000-10上网行为审计网关任意文件上传漏洞(CVE-2023-5154)
• 中成科信票务管理平台任意文件上传漏洞
• Springblade默认密钥可伪造凭据
• CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞

2024.03.12 新增漏洞

• 宏景HCM-codesettree接口存在SQL注入漏洞
• SpringBlade blade-log存在SQL 注入漏洞
• 宏景HCM-downlawbase接口存在SQL注入漏洞
• 天问物业ERP系统docfileDownLoad.aspx存在任意文件读取漏洞
• H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞
• 网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
• 大华智慧园区clientServer接口SQL注入漏洞
• 大华智慧园区getNewStaypointDetailQuery接口SQL注入漏洞
• 网康NS-ASG应用安全网关singlelogin.php存在SQL注入漏洞
• 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022)
• 用友NC-saveDoc.ajax存在任意文件上传漏洞
• 亿赛通电子文档安全管理系统NavigationAjax接口存在SQL注入漏洞
• 海康威视综合安防系统detection接口存在RCE漏洞

2024.03.05 新增漏洞

• H3C-校园网自助服务系统flexfileupload任意文件上传漏洞
• 绿盟日志审计系统存在命令执行漏洞
• JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
• H3C-SecParh堡垒机任意用户登录漏洞
• 红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
• 致远前台任意用户密码修改
• JEEWMS仓库管理系统任意文件读取漏洞
• 海康威视iVMS综合安防系统resourceOperations接口任意文件上传漏洞
• WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)
• 大华EIMS-capture_handle接口远程命令执行漏洞
• 帮管客CRM-jiliyu接口存在SQL漏洞

2024.03.01 新增漏洞

• RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞
• RUOYI-v4.7.8存在远程代码执行漏洞
• 西软云XMS-futurehotel-query接口存在XXE漏洞
• 西软云XMS-futurehotel-operate接口存在XXE漏洞
• 宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞
• 用友U9-UMWebService.asmx存在文件读取漏洞
• 用友U8 Cloud-KeyWordReportQuery存在SQL注入漏洞
• 用友U8 Cloud-ArchiveVerify存在SQL注入漏洞
• 易宝OA系统DownloadFile接口存在文件读取漏洞
• 浙大恩特客户资源管理系统-purchaseaction.entphone接口存在SQL漏洞
• 惠尔顿-网络安全审计系统存在任意文件读取漏洞
• 蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞

2024.02.28 新增漏洞

• 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞
• 万户OA-RhinoScriptEngineService命令执行漏洞
• 宏景 DisplayFiles任意文件读取
• 蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞
• 用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞
• aiohttp存在目录遍历漏洞(CVE-2024-23334)

2024.02.17 新增漏洞

• 宝塔最新未授权访问漏洞及sql注入
• 金盘移动图书馆系统存在任意文件上传漏洞
• Panalog大数据日志审计系统libres_syn_delete.php存在命令执行
• WAGO系统远程代码执行漏洞(CVE-2023-1698)
• 山石网科云鉴存在前台任意命令执行漏洞

2024.02.5 新增漏洞

• 天翼应用虚拟化系统sql注入漏洞
• LinkWeChat任意文件读取漏洞
• Weblogic远程代码执行(CVE-2024-20931)
• 亿赛通-dataSearch.jsp-SQL注入

2024.02.2 新增漏洞

• 亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞
• 亿赛通电子文档安全管理系统GetValidateLoginUserService接口存在XStream反序列化漏洞
• 亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞
• 大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
• 飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞

2024.01.26 新增漏洞

• Jenkins任意文件读取漏洞(CVE-2024-23897)
• SpringBlade export-user SQL 注入漏洞
• 万户OA text2Html接口存在任意文件读取漏洞
• 亿赛通电子文档安全管理系统hiddenWatermark文件上传漏洞
• 用友系统-U9企业版存在任意文件上传漏洞
• 广联达-linkworks-gwgdwebservice存在SQL注入漏洞
• 远秋医学培训系统未授权查看密码
• 联软安全数据交换系统任意文件读取
• Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)

2024.01.17 新增漏洞

• Yearning_front任意文件读取
• 云网OA8.6存在fastjson反序列化漏洞
• Apache Dubbo-admin-authorized-bypass (CNVD-2023-96546)
• 先锋WEB燃气收费系统文件上传漏洞
• MRCMS3.0任意文件读取漏洞
• 奇安信天擎rptsvr任意文件上传
• 用友GRP-U8-SelectDMJE.jsp_SQL注入漏洞
• Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887)
• 天擎终端安全管理系统YII_CSRF_TOKEN远程代码执行漏洞
• 用友移动系统管理getFileLocal接口存在任意文件读取
• 网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞
• Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
• Laykefu客服系统任意文件上传漏洞

2024.01.12 新增漏洞

• GitLab任意用户密码重置漏洞(CVE-2023-7028)
• SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195)
• 亿赛通电子文档安全管理系统dump接口存在任意文件读取漏洞
• 金和OA_SAP_B1Config.aspx未授权访问漏洞
• 致远OA_getAjaxDataServlet接口存在任XXE漏洞
• 金和OA_jc6_ntko-upload任意文件上传漏洞
• 蓝凌EIS智慧协同平台多个接口SQL注入
• 金和OA_CarCardInfo.aspx_SQL注入漏洞
• 金和OA_MailTemplates.aspx_SQL注入漏洞
• 金和OA_upload_json.asp存在任意文件上传漏洞
• 金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
• Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305)
• 金和OA_jc6_Upload任意文件上传
• Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
• 浙大恩特客户资源管理系统crmbasicaction任意文件上传

2024.01.09 新增漏洞

• 金和OA_HomeService.asmxSQL注入
• 用友移动管理平台uploadIcon任意文件上传漏洞
• 捷诚管理信息系统sql注入漏洞
• 奇安信网康下一代防火墙directdata存在远程命令执行漏洞

2024.01.05 新增漏洞

• 用友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入
• IDocView_qJvqhFt接口任意文件读取
• ⻜企互联loginService任意登录
• 全程云OA__ajax.ashxSQL注入漏洞
• 泛微移动管理平台lang2sql接口任意文件上传
• 广联达OA任意用户登录
• 广联达OA前台任意文件上传
• 金蝶EAS_pdfviewlocal任意文件读取漏洞
• PbootCMS全版本后台通杀任意代码执行漏洞

2024.01.03 新增漏洞

• 天融信TOPSEC_maincgi.cgi远程命令执行
• 天融信TOPSEC_static_convert远程命令执行漏洞
• 用友CRM系统reservationcomplete.php存在逻辑漏洞直接登录后台
• 亿赛通电子文档uploadFile接口文件上传漏洞

2023.12.31 新增漏洞

• OfficeWeb365_任意文件读取漏洞
• 东华医疗协同办公系统反序列化漏洞
• 东华医疗协同办公系统文件上传
• 飞企互联-FE企业运营管理平台登录绕过漏洞
• 飞企互联Ognl表达式注入导致RCE
• 西软云XMS反序列化漏洞
• 用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞
• 用友NC_Cloud_soapFormat.ajax接口存在XXE

2023.12.28 新增漏洞

• wordpress listingo 文件上传漏洞
• Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467)
• 福建科立讯通信有限公司指挥调度管理平台RCE
• 海康威视-综合安防管理平台-files-文件读取
• Apache OFBiz SSRF && 任意配置读取
• Apache Dubbo 反序列化漏洞（CVE-2023-29234）

2023.12.26 新增漏洞

• 大华DSS itcBulletin SQL 注入漏洞
• 湖南建研-检测系统 admintool 任意文件上传
• OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385)
• Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
• 金蝶Apusic应用服务器loadTree JNDI注入漏洞
• 科荣 AIO任意文件上传-目录遍历-任意文件读取漏洞
• Secnet安网 智能AC管理系统 actpt_5g 信息泄露
• 海康威视安全接入网关任意文件读取漏洞
• 浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞
• 海翔ERP SQL注入漏洞
• 脸爱云 一脸通智慧管理平台任意用户添加漏洞
• 安恒明御安全网关远程命令执行漏洞

2023.12.23 新增漏洞

• avcon综合管理平台SQL注入漏洞
• 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
• 海康威视CVE-2023-6895 IP网络对讲广播系统远程命令执行
• 铭飞CMS list接口存在SQL注入
• 海康威视IP网络对讲广播系统任意文件下载漏洞CVE-2023-6893

2023.12.17 新增漏洞

• 大华智能物联综合管理平台justForTest用户登录漏洞
• CloudPanel RCE漏洞 CVE-2023-35885
• Smartbi 内置用户登陆绕过
• 金和OA jc6 clobfield SQL注入漏洞
• EasyCVR 视频管理平台存在用户信息泄露
• 用友CRM 任意文件读取漏洞
• 金蝶星空云K3Cloud反序列化漏洞

2023.12.15 新增漏洞

• 万户ezoffice wpsservlet任意文件上传漏洞
• 万户 ezOFFICE DocumentEdit.jsp SQL注入
• 用友 NC uapws wsdl XXE漏洞
• iDocView upload接口任意文件读取
• Wordpress Backup Migration plugin 代码执行漏洞(CVE-2023-6553)

2023.12.14 新增漏洞

• 泛微云桥 e-Bridge addTaste接口SQL注入漏洞
• Tenda路由器账号密码泄露
• 思福迪运维安全管理系统RCE漏洞

2023.12.11 新增漏洞

• Apache Struts2 CVE-2023-50164
• 蓝凌EKP前台授权绕过导致文件上传
• 通达OA header身份认证绕过漏洞

2023.12.08 新增漏洞

• Dedecms v5.7.111前台tags.php SQL注入漏洞
• 云时空社会化商业ERP任意文件上传
• 奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞

2023.12.07 新增漏洞

• WeiPHP存在SQL注入漏洞
• Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070
• 多个防火墙产品RCE
• 金蝶Apusic应用服务器任意文件上传

2023.12.05 新增漏洞

• 速达软件全系产品存在任意文件上传漏洞
• 易思智能物流无人值守系统5.0存在任意文件上传漏洞
• RuoYi4.6.0 SQL注入漏洞CVE-2023-49371

2023.12.03 新增漏洞

• 智跃人力资源管理系统GenerateEntityFromTable.aspx SQL漏洞

2023.11.30 新增漏洞

• Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678
• 红帆OA iorepsavexml.aspx 文件上传漏洞

2023.11.29 新增漏洞

• 网神防火墙 app_av_import_save文件上传漏洞
• 大华智慧园区管理平台任意文件读取
• 通达OA down.php接口存在未授权访问漏洞

2023.11.28 新增漏洞

• 新开普掌上校园服务管理平台service.action远程命令执行
• 易宝OA ExecuteSqlForSingle SQL注入漏洞
• 大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞
• 云匣子堡垒机fastjson漏洞
• 海康威视运行管理中心fastjson漏洞
• Array VPN任意文件读取漏洞
• 万户OA-upload任意文件上传漏洞

2023.11.26 新增漏洞

• 用友NC word.docx任意文件读取漏洞
• 用友NC的download文件存在任意文件读取漏洞
• 泛微e-cology9_SQL注入-CNVD-2023-12632
• TOTOLINK A3700R命令执行漏洞CVE-2023-46574
• Splunk-Enterprise远程代码执行漏洞(CVE-2023-46214)

2023.11.24 新增漏洞

• 华为Auth-Http Serve任意文件读取
• 昂捷ERP WebService接口 SQL注入漏洞(QVD-2023-45071)
• 好视通视频会议系统 toDownload.do接口 任意文件读取漏洞

2023.11.23 新增漏洞

• 大华智能物联ICC综合管理平台readpic任意文件读取漏洞
• Apache-Submarine-SQL注入漏洞CVE-2023-37924
• H3C网络管理系统任意文件读取漏洞
• 广州图创图书馆集群管理系统存在未授权访问
• I Doc View任意文件上传漏洞
• 致远OA M3 Server 反序列化漏洞
• pyLoad远程代码执行漏洞

2023.11.20 新增漏洞

• 金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞
• 浙大恩特客户资源管理系统 文件上传和sql注入漏洞
• 锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
• Appium Desktop CVE-2023-2479漏洞

2023.11.19 新增漏洞

• 用友U8-cloud RegisterServlet接口存在SQL注入漏洞
• SysAid远程命令执行漏洞（CVE-2023-47246）
• CVE-2023-4357-Chrome-XXE漏洞

2023.11.17 新增漏洞

• 金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞

2023.11.16 新增漏洞

• 迪普DPTech VPN 任意文件读取
• 蓝凌OAsysUiComponent 文件存在任意文件上传漏洞
• 通达OA get_datas.php前台sql注入

2023.11.09 新增漏洞

• IP-guard WebServer 远程命令执行漏洞

2023.11.08 新增漏洞

• 奇安信360天擎getsimilarlistSQL注入漏洞
• 致远M1 usertokenservice 反序列化RCE漏洞

2023.11.07 新增漏洞

• jshERP信息泄露漏洞
• 致远OA wpsAssistServlet任意文件读取漏洞
• 金和OA任意文件读取漏洞

2023.11.03 新增漏洞

• XXL-JOB默认accessToken身份绕过漏洞
• Confluence身份认证绕过(CVE-2023-22518)

2023.10.31 新增漏洞

• F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
• Cisco IOS XE CVE-2023-20198权限提升漏洞

2023.10.30 新增漏洞

• JAVA Public CMS 后台RCE漏洞

2023.10.26 新增漏洞

• Apache ActiveMQ远程命令执行漏洞

2023.10.25 新增漏洞

• 用友U8-Cloud upload任意文件上传漏洞
• 安美数字酒店宽带运营系统SQL注入漏洞
• 泛微E-MobileServer远程命令执行漏洞
• 蓝凌OA treexml.tmpl 远程命令执行漏洞

2023.10.21 新增漏洞

• 海康威视综合安防管理平台信息泄露

2023.10.20 新增漏洞

• 蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞
• 用友NC-Cloud uploadChunk 任意文件上传漏洞
• 深信服下一代防火墙NGAF RCE漏洞
• 金蝶EAS myUploadFile任意文件上传
• 用友 GRP U8 license_check.jsp 存在SQL注入

2023.10.18 新增漏洞

• 360天擎 - 未授权与sql注入
• 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
• 深信服下一代防火墙NGAF任意文件读取漏洞
• Confluence 未授权提权访问漏洞
• 泛微e-office 未授权访问
• 金山终端安全系统V9.0 SQL注入漏洞

2023.9.26 新增漏洞

• JumpServer未授权访问漏洞 CVE-2023-42442
• Craft CMS远程代码执行漏洞 CVE-2023-41892
• WinRAR CVE-2023-38831 漏洞
• 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

2023.9.22 新增漏洞

• Joomla 未授权漏洞CVE-2023-23752

2023.9.19 新增漏洞

• smanga存在未授权远程代码执行漏洞 CVE-2023-36076
• JFinalCMS 任意文件读取漏洞(CVE-2023-41599)

2023.9.14 新增漏洞

• 致远OA前台用户重置密码漏洞
• Apache Spark命令执行漏洞（CVE-2023-32007）

https://starchart.cc/wy876/POC)

补充安云星球漏洞

• 360天擎终端安全管理系统getsimilarlist存在SQL注入漏洞
• 360天擎终端安全管理系统loglastsync存在SQL注入漏洞
• 360天擎终端安全管理系统rptsvcsyncpoint存在SQL注入漏洞
• 360新天擎终端安全管理系统信息泄露漏洞
• ACTI-视频监控images存在任意文件读取漏洞
• Acmailer邮件系统init_ctl存在远程命令执行漏洞
• AmcrestIPCameraWebSha1Account1账号密码泄漏漏洞
• ApaceOFBizgetJSONuiLabelArray存在服务端请求伪造ssrf漏洞
• ApacheAPISIX默认密钥漏洞(CVE-2020-13945)
• ApaceDruid存在Log4j远程命令执行漏洞
• ApaceDruid存在任意文件读取漏洞(CVE-2021-36749)
• ApaceDruid存在未授权漏洞
• ApaceDruid存在远程代码执行漏洞(CVE-2021-25646)
• ApaceDruid存在远程命令执行漏洞(CVE-2023-25194)
• ApacheSolrVelocity模版注入远程命令执行漏洞（CVE-2019-17558）
• Array-Networks-APV应用交付系统ping_hosts存在任意命令执行漏洞
• ArrayVPN存在任意文件读取漏洞
• ArrisTR3300路由器basic_sett存在未授权信息泄露漏洞
• C-Lodop打印服务系统存在任意文件读取漏洞
• Canal存在弱口令漏洞
• Canal存在敏感信息泄露漏洞
• CellinxNVT摄像机GetFileContent.cgi任意文件读取漏洞
• CheckPoint安全网关MyCRL存在任意文件读取漏洞
• CrestronHDaj.html存在弱口令漏洞
• CrestronHDaj.html存在账号密码泄漏漏洞
• D-LinkD-View8JWT认证绕过漏洞
• D-LinkDAR上网行为审计网关importhtml远程命令执行漏洞
• D-LinkDCS监控系统getuser存在密码泄露漏洞
• D-Link下一代防火墙sslvpn_client存在远程命令执行漏洞
• DVR设备存在敏感信息泄露
• DraytekVigor2960路由器mainfunction任意文件读取漏洞
• DraytekVigor2960路由器mainfunction远程命令执行漏洞
• Elasticsearch存在任意文件写入漏洞
• Elasticsearch存在未授权访问导致的RCE
• FortigateSSLVPNfgt_lang存在任意文件读取漏洞
• FortinetFortiOSmessage存在xss漏洞
• GB28181摄像头管理平台WVP视频平台存在弱口令漏洞
• GB28181摄像头管理平台WVP视频平台存在接口文档信息泄露漏洞
• GB28181摄像头管理平台WVP视频平台存在敏感信息泄露漏洞
• GitLabAPI未授权SSRF漏洞(CVE-2021-22214)
• Grafana存在任意文件读取漏洞
• Grafana存在未授权访问漏洞
• Grafana存在默认口令漏洞
• H2dbconsole未授权访问
• H3C-H100路由器-信息泄露漏洞
• H3CCVM前台任意文件上传漏洞
• H3CIMC远程命令执行漏洞
• H3CSecPath堡垒机data_provider.php远程命令执行漏洞
• H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞
• H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取
• H3CWeb网管登录系统sslvpn_client存在命令执行漏洞
• H3C多系列路由器存在任意用户登录漏洞
• H3C多系列路由器存在前台远程命令执行漏洞
• HSCMailinspectorloader存在任意文件读取漏洞(CVE-2024-34470)
• HytecInterHWL-2511-SS路由器popen.cgi命令注入漏洞
• IP-guardWebServer权限绕过漏洞
• IP-guardWebServer远程命令执行漏洞
• JCGJHR-N835R后台存在命令执行
• JumpServer存在未授权访问漏洞（CVE-2023-42442）
• KEDACOM数字系统接入网关任意文件读取漏洞
• Kyan网络监控设备run.php远程命令执行漏洞
• Kyan网络监控设备密码泄露漏洞
• LiveGBSapidoc存在信息泄漏漏洞
• LiveGBSlist存在信息泄漏漏洞
• LiveGBSsave存在任意用户添加漏洞
• MSA互联网管理网关msa任意文件下载漏洞
• MailCow存在Swagger未授权访问漏洞
• MajorDoMothumb未授权RCE漏洞(CNVD-2024-02175)
• Milesight-VPN任意文件读取漏洞
• MinIO存在信息泄露漏洞(CVE-2023-28432)
• MinIO存在默认口令漏洞
• NETGEARDGND3700v2路由器setup.cgi接口身份认证绕过漏洞
• NETGEARProSafeSSLVPNSQL注入（CNNVD-202205-3298）
• NETGEARProSafeSSLVPN任意文件读取漏洞
• NUUO摄像头存在远程命令执行漏洞
• NetMizer日志管理系统cmd存在命令执漏洞
• NetMizer日志管理系统存在前台RCE漏洞
• NetMizer日志管理系统存在目录遍历漏洞
• NetMizer日志管理系统登录绕过漏洞
• NextGenMirthConnectXStream存在反序列化远程代码执行漏洞
• NocoDB任意文件读取漏洞（CVE-2023-35843）
• OfficeWeb365Pic存在任意读取漏洞
• OfficeWeb365SaveDraw存在任意文件上传漏洞
• OfficeWeb365wordfix存在任意读取漏洞
• OpenMetadataCVE-2024-28255命令执行漏洞
• OracleJDEdwardsEnterpriseOneTools存在未授权获取管理员密码漏洞
• PEPM系统Cookie请求头存在远程代码执行漏洞
• PHP-8.1.0-devzerodium后门命令执行漏洞
• PHPCGIWindows平台远程代码执行漏洞(CVE-2024-4577)
• PanabitiXCacheajax_cmd存在后台命令执行漏洞
• PanabitiXCachedate_config存在后台命令执行漏洞
• PanabitiXCache存在默认口令
• panabit日志审计系统mailcious_down_fornode远程命令执行漏洞
• panabit日志审计系统sprog_deletevent存在SQL注入漏洞
• panabit日志审计系统任意用户创建漏洞和后台命令执行
• panabit日志审计系统存在弱口令漏洞
• PowerJob信息泄漏漏洞（CVE-2023-29923）
• pythonGradio插件存在任意文件读取漏洞(CVE-2024-1561)
• pythonaiohttp插件存在目录遍历漏洞(CVE-2024-23334)
• QualitorcheckAcesso.php存在任意文件上传漏洞
• QualitorprocessVariavel.php存在未授权命令注入漏洞
• Quicklancerlisting存在SQL注入漏洞
• RaidenMAILD邮件服务器v.4.9.4存在任意文件读取漏洞
• Redis-manager存在SpringBoot未授权漏洞
• Redis-manager存在默认口令漏洞
• Redis存在未授权访问导致的RCE
• RejettoHTTP文件服务器search存在命令执行漏洞(CVE-2024-23692)
• RichMail企业邮箱敏感信息泄漏漏洞
• Roxy-WIoptions.py远程命令执行漏洞
• SPIP插件porte_plume存在任意PHP执行漏洞(CVE-2024-7954)
• Secnet安网智能AC管理系统actpt_5g信息泄露
• ServiceNowUIJelly模板注入漏洞(CVE-2024-4879)
• ShokoServerwithpath存在任意文件读取漏洞
• ShowDocPageController存在任意文件上传漏洞
• Smangaget-file-flow存在任意文件读取漏洞
• SmangamediaId存在SQL注入漏洞
• Smanga未授权远程代码执行漏洞(CVE-2023-36076)
• SolarWindsServ-U存在目录遍历漏洞(CVE-2024-28995)
• SonatypeNexusRepository3存在目录遍历漏洞
• SpiderFlow爬虫平台存在远程命令执行漏洞（CVE-2024-0195）
• SplunkEnterprise任意文件读取漏洞(CVE-2024-36991)
• SpringBladeapi-list存在SQL注入漏洞
• SpringBladeblade-user-list存在SQL注入漏洞
• SpringBladecode-list存在SQL注入漏洞
• SpringBladedatasource-list存在敏感信息泄露
• SpringBladedict-biz-list存在SQL注入漏洞
• SpringBladedict-biz存在SQL注入漏洞
• SpringBladeerror_list存在SQL注入漏洞
• SpringBladeexport-user存在SQL注入漏洞
• SpringBlademenu_list存在SQL注入漏洞
• SpringBladenotice-list存在SQL注入漏洞
• SpringBladeoss-list存在敏感信息泄露
• SpringBladetenant-list存在SQL注入漏洞
• SpringBladeuser-list存在敏感信息泄露漏洞
• SpringBladeusual-list存在SQL注入漏洞
• SpringBlade存在硬编码密钥漏洞
• SpringBootjolokiaRealmJNDI远程代码执行漏洞
• SpringDataMongoDBSpEL表达式注入漏洞
• Springbootgateway存在命令执行漏洞
• SpringEureka存在actuator未授权漏洞
• SuiteCRMresponseEntryPoint存在SQL注入漏洞
• Supabasequery存在SQL注入漏洞
• TBKDVR硬盘录像机device存在远程代码执行漏洞(CVE-2024-3721)
• TOTOLINK存在泄漏账号密码泄露漏洞
• TVT数码科技NVMS-1000路径遍历漏洞(CVE-2019-20085)
• TamronOSIPTV系统ping存在命令执行漏洞
• Teleport堡垒机do-login任意用户登录漏洞
• Teleport堡垒机get-file后台任意文件读取漏洞
• TelesquareSDT-CW3B1无线路由器admin.cgi远程命令执行漏洞(CVE-2021-46422)
• TelesquareTLR-2005Ksh路由器getUsernamePassword信息泄露漏洞
• Tenda路由器DownloadCfg信息泄露漏洞
• TerraMasterTOSexportUser.php远程命令执行
• Tosei自助洗衣机web管理端network_test.php文件host参数远程命令执行漏洞
• TraggoServer任意文件读取漏洞(CVE-2023-34843)
• TurboMail邮件系统viewfile文件读取漏洞
• ueditor存在SSRF漏洞
• ueditor存在XSS漏洞
• ueditor存在任意文件上传漏洞(ASP)
• VEXUS多语言货币交易所存在未授权访问漏洞
• ViessmannVitogateRCE漏洞（CVE-2023-45852）
• WIFISKY7层流控路由器confirm存在命令执行漏洞
• WIFISKY7层流控路由器index存在命令执行漏洞
• WIFISKY7层流控路由器jumper存在命令执行漏洞
• WIFISKY7层流控路由器存在后台命令执行漏洞
• WIFISKY7层流控路由器存在弱口令漏洞
• WAVLINKadm.cgi命令执行漏洞
• WAVLINKlive_api.cgi存在命令执行
• WAVLINKmesh.cgi命令执行漏洞（CVE-2022-2486）
• WAVLINKnightled.cgi命令执行漏洞（CVE-2022-2487）
• wgcloud存在弱口令漏洞
• WookTeamsearchinfo存在SQL注入漏洞
• XETUX软件dynamiccontent.properties.xhtml远程代码执行漏洞
• XWikiDatabaseSearch存在远程命令执行漏洞（CVE-2024-31982）
• XXL-JOB默认accessToken权限绕过漏洞
• Yapi存在远程命令执行漏洞
• Yearningfront接口存在任意文件读取漏洞
• YourPHPCMSRegister_checkEmail存在sql注入漏洞
• YourPHPCMSlogin_checkEmail存在sql注入漏洞
• ZeroShell3.9.0远程命令执行漏洞(CVE-2019-12725)
• Zkteco百傲瑞达安防管理系统平台存在shiro反序列化漏洞
• ZoneMinderindex存在SQL注入漏洞
• ZyxelNBG2105身份验证绕过
• Hadoop存在未授权访问导致的RCE
• hi-bridge网关download存在文件读取漏洞
• iKuai流控路由SQL注入漏洞
• laravel开启debug模式信息泄露漏洞
• linglong扫描系统存在JWT密钥硬编码登录绕过漏洞
• Linksys-RE7000无线扩展器RCE(CVE-2024-25852)
• maxViewStorageManager系统dynamiccontent.properties.xhtml远程代码执行漏洞
• NacosDerby远程命令执行漏洞(QVD-2024-26473)
• Nacos存在Hessian反序列化漏洞
• Nacos存在SQL注入漏洞
• Nacos存在SpringbootActuator未授权漏洞
• Nacos存在serviceSync未授权访问漏洞
• Nacos存在未授权下载配置信息漏洞
• Nacos存在版本信息泄露
• Nacos存在默认口令漏洞
• Nacos未授权访问漏洞(CVE-2021-29441)
• Nacos默认key导致权限绕过登陆漏洞
• npsauth_key未授权访问漏洞
• Openfire身份认证绕过漏洞&getshell(CVE-2023-32315)
• unitalk存在任意用户删除漏洞
• unitalk存在任意用户密码修改漏洞
• unitalk存在任意用户添加漏洞
• unitalk存在敏感信息泄露漏洞
• unitalk存在默认弱口令漏洞
• WeiPHP微信开发框架Notice_index接口处存在远程代码执行漏洞
• 万江港利山洪灾害预警系统FileHandler存在任意文件读取漏洞
• 微信万能门店小程序系统存在SQL注入漏洞
• 微信万能门店小程序系统存在任意文件读取漏洞
• 万豪娱乐存在任意文件读取漏洞
• 三星路由器WLANAP任意文件读取漏洞
• 三星路由器WLANAP远程命令执行漏洞
• 上海汉塔网络科技有限公司上网行为管理系统存在远程命令执行漏洞
• 上海迅饶自动化科技有限公司X2Modbus网关GetUserList存在敏感信息泄露
• 上海迅饶自动化科技有限公司X2Modbus网关GetUser存在敏感信息泄露
• 上海迅饶自动化科技有限公司X2Modbus网关任意用户删除漏洞
• 上海迅饶自动化科技有限公司X2Modbus网关任意用户添加漏洞
• 上海迅饶自动化科技有限公司X2Modbus网关未授权访问漏洞
• 东华医疗协同办公系统connector接口处存在任意文件上传漏洞
• 东胜物流软件GetDataList存在SQL注入漏洞
• 东胜物流软件SaveUserQuerySetting存在SQL注入漏洞
• 东胜物流软件TCodeVoynoAdapter存在SQL注入漏洞
• 中兴H108NS路由器存在任意密码修改漏洞
• 中兴H108NS路由器存在弱口令漏洞
• 中国移动禹路由ExportSettings.sh存在信息泄露漏洞
• 中国移动云控制台preview存在任意文件读取
• 中新金盾信息安全管理系统存在默认管理员密码漏洞
• 中科网威下一代防火墙控制系统download存在任意文件读取漏洞
• 中科网威下一代防火墙控制系统存在账号密码泄露漏洞
• 中远麒麟堡垒机admin_commonuserSQL注入漏洞
• 中远麒麟堡垒机tokensSQL注入漏洞
• 九块九付费进群系统wxselect存在SQL注入漏洞
• 云安宝-云匣子config存在fastjson远程代码执行漏洞
• 云时空社会化商业ERP系统gpy任意文件上传漏洞
• 亿华人力资源管理系统filemanage存在任意文件上传漏洞
• 亿华人力资源管理系统filemanage存在目录遍历漏洞
• 亿华人力资源管理系统upfile存在任意文件上传漏洞
• 亿赛通电子文档安全管理系统hiddenWatermark任意文件上传漏洞
• 亿赛通电子文档安全管理系统uploadFile任意文件上传漏洞
• 亿赛通电子文档安全管理系统AutoSignService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统CDGAuthoriseTempletService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统ClientAjax任意文件下载
• 亿赛通电子文档安全管理系统CreateDocService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统DecryPermissApp存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统DecryptApplicationService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统DecryptApplicationService2接口任意文件上传
• 亿赛通电子文档安全管理系统DecryptionApp存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统DownLoadMail存在任意文件读取漏洞
• 亿赛通电子文档安全管理系统EmailAuditService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统ExamCDGDocService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统FileAuditService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统FileCountService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统FileFormatAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统GetMakeOutSendFileInfoService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统GetUsecPolicyService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统GetUserSafetyPolicyService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统GetValidateAuthCodeService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统GetValidateLoginUserService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统GetValidateServerService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统HookInvalidCourse存在SQL注入漏洞
• 亿赛通电子文档安全管理系统LinkFilterService存在身份认证绕过漏洞
• 亿赛通电子文档安全管理系统MailApp存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统MailMessageLogServices存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统NavigationAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统ODMSubmitApplyService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统OfflineApplicationService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统OfflineApplicationService2存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统OutgoingRestoreApp存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统PolicyAjax存在SQL注入漏洞
• 亿赛通电子文档安全管理系统PrintAuditService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统PrintLimitApp存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA存在SQL注入漏洞
• 亿赛通电子文档安全管理系统SecureUsbConnection存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统SystemService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统UninstallApplicationService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统UpdateClientStatus存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统UpdatePasswordService存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统UpgradeService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统UpgradeService2存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient任意文件上传漏洞
• 亿赛通电子文档安全管理系统UploadFileListServiceForClient存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统UploadFileList存在任意文件读取漏洞
• 亿赛通电子文档安全管理系统UploadFileToCatalog存在SQL注入漏洞
• 亿赛通电子文档安全管理系统UserLoginOutService1存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统ViewUploadFile存在任意文件读取漏洞
• 亿赛通电子文档安全管理系统clientMessage存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统create_SmartSec_mysql信息泄露
• 亿赛通电子文档安全管理系统docRenewApp存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统dump存在任意文件读取漏洞
• 亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统ids存在SQL注入漏洞
• 亿赛通电子文档安全管理系统offlineApp存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统outgoingServlet存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统permissionApp存在xstream反序列化漏洞
• 亿赛通电子文档安全管理系统solr远程命令执行漏洞
• 亿赛通电子文档安全管理系统syn_user_policy任意文件上传漏洞
• 亿赛通电子文档安全管理系统updateUserToOrganise存在后台SQL注入漏洞
• 亿邮电子邮件系统远程命令执行漏洞-(CNVD-2021-26422)
• 任子行网络安全审计系统sslvpn_client存在命令执行漏洞
• 任我行协同CRMSmsDataListSQL注入漏洞
• 任我行管家婆分销ERP系统存在sql注入漏洞
• 仿抖音短视频网站系统index存在前台SQL注入漏洞
• 企业微信接口未授权访问漏洞
• 企望制造ERPcomboxstore.actionSQL注入漏洞
• 众诚网上订单系统o_sa_order存在SQL注入漏洞
• 优客API接口管理系统存在SQL注入漏洞
• 优客API接口管理系统存在信息泄露漏洞
• 会捷通云视讯平台任意文件读取漏洞
• 佑友防火墙存在信息泄露漏洞
• 佑友防火墙存在后台命令执行漏洞
• 佑友防火墙存在默认口令漏洞
• 傲盾信息安全管理系统前台远程命令执行漏洞
• 先锋WEB燃气收费系统AjaxService存在任意文件上传漏洞
• 全行业小程序运营系统接口_requestPost存在任意文件读取漏洞
• 兰德网络O2OA存在默认口令漏洞
• 北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台存在远程命令执行
• 北京新网医讯技术有限公司PACS系统web端存在SQL注入漏洞
• 北京新网医讯技术有限公司PACS系统web端存在万能密码漏洞
• 北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞
• 北京新网医讯技术有限公司云端客服管理系统存在万能密码登录漏洞
• 灵当crmauth-info存在信息泄露漏洞
• 灵当crmgetOrderList存在SQL注入漏洞
• 灵当crmmultipleUpload存在任意文件上传漏洞
• 灵当crmpdf存在任意文件读取漏洞
• 灵当crmuploadfile存在文件写入漏洞
• 灵当crmuploadify存在任意文件上传漏洞
• 灵当crmupload存在任意文件上传漏洞
• 灵当crmwechatSession存在任意文件上传漏洞
• 北京雷石天地电子技术有限公司云视频管理系统存在目录遍历漏洞
• 医药公司登录系统GetLshByTj存在SQL注入漏洞
• 医药公司登录系统Login存在SQL注入漏洞
• 医药公司登录系统存在SQL注入漏洞
• 华为Auth-HttpServer1.0存在任意文件读取
• 华夏ERPgetAllList存在信息泄露漏洞
• 华夏ERP敏感信息泄漏漏洞（CNVD-2020-63964）
• 华测监测预警系统任意文件读取漏洞
• 华测监测预警系统数据库信息泄露漏洞
• 南京博纳睿通软件科技有限公司医院一站式后勤管理系统processApkUpload存在任意文件上传漏洞
• 博华网龙安全设备cmd.php远程命令执行漏洞
• 博斯软件V6.0存在sql注入
• 博达下一代防火墙aaa_portal_auth_local_submit存在命令执行漏洞
• 博达下一代防火墙sslvpn_client存在远程命令执行漏洞
• 卡号极团管理系统order存在SQL注入漏洞
• 卡号极团管理系统ue_serve存在任意文件上传漏洞
• 卡车卫星定位系统存在密码重置漏洞
• 可视化融合指挥调度平台uploadImg存在任意文件上传漏洞
• 吉大正元身份认证网关downtools存在任意文件读取漏洞
• 吉林医药系统Login存在SQL注入漏洞
• 向日葵远程代码执行漏洞（CNVD-2022-10270）
• 启明星辰4A统一安全管控平台getMaster.do信息泄漏
• 启明星辰天玥运维安全网关tagid参数存在SQL注入漏洞
• 启明星辰天玥运维安全网关默认口令
• 和信创天云桌面系统upload_file存在任意文件上传
• 医疗安全(不良)事件报告系统membersbyid存在信息泄露漏洞
• 医疗安全(不良)事件报告系统members存在信息泄露漏洞
• 多客圈子论坛系统httpGet存在任意文件读取漏洞
• 大为计算机软件开发有限公司知识产权协同创新管理系统任意密码重置
• 大华DSS视频管理系统attachment_clearTempFile存在SQL注入漏洞
• 大华DSS视频管理系统attachment_downloadByUrlAtt.action任意文件下载漏洞
• 大华DSS视频管理系统attachment_getAttList存在SQL注入漏洞
• 大华DSS视频管理系统deleteBulletin存在SQL注入漏洞
• 大华DSS视频管理系统user_edit存在密码泄漏漏洞
• 大华DSS视频管理系统存在strust2命令执行漏洞
• 大华智慧园区综合管理平台attachment_downloadAtt.action任意文件读取
• 大华智慧园区综合管理平台attachment_downloadByUrlAtt.action任意文件读取
• 大华智慧园区综合管理平台bitmap任意文件上传漏洞
• 大华智慧园区综合管理平台deleteBulletinSQL注入漏洞
• 大华智慧园区综合管理平台deleteFtp接口远程命令执行
• 大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞
• 大华智慧园区综合管理平台getGroupInfoListByGroupIdSQL注入漏洞
• 大华智慧园区综合管理平台image存在ssrf漏洞
• 大华智慧园区综合管理平台pay远程命令执行
• 大华智慧园区综合管理平台poi任意文件上传漏洞
• 大华智慧园区综合管理平台searchJsonSQL注入漏洞
• 大华智慧园区综合管理平台sendFaceInfo远程命令执行
• 大华智慧园区综合管理平台video任意文件上传漏洞
• 大华智慧园区综合管理平台密码泄露漏洞
• 大华智能物联综合管理平台(ICC)info存在信息泄露
• 大华智能物联综合管理平台(ICC)page存在信息泄露
• 大华智能物联综合管理平台(ICC)randomfastjson远程命令执行
• 大华智能物联综合管理平台(ICC)存在任意文件读取漏洞
• 大华智能物联综合管理平台(ICC)存在逻辑漏洞
• 天智云制造管理平台存在SQL注入漏洞
• 公交IC卡收单管理系统bus存在SQL注入漏洞
• 公交IC卡收单管理系统line存在SQL注入漏洞
• 公交IC卡收单管理系统parametercard存在SQL注入漏洞
• 公交IC卡收单管理系统role存在SQL注入漏洞
• 公交IC卡收单管理系统user存在SQL注入漏洞
• 公交IC卡收单管理系统user存在信息泄露漏洞
• 公交IC卡收单管理系统存在弱口令漏洞
• 天维尔消防智能指挥平台API接口页面sql注入
• 天融信TOPSECCookie远程命令执行漏洞
• 天融信上网行为管理系统存在默认账号密码
• 天融信上网行为管理远程命令执行漏洞
• 天问物业ERP系统AjaxUpload.aspx前台任意文件上传漏洞
• 天问物业ERP系统UEditor编辑器存在前台任意文件上传漏洞
• 天问物业ERP系统UpFile.aspx前台任意文件上传漏洞
• 天问物业ERP系统UploadFile.aspx前台任意文件上传漏洞
• 奇安信VPN存在未授权管理用户遍历及任意账号密码修改漏洞
• 契约锁edits存在远程命令执行漏洞
• 契约锁template存在远程命令执行漏洞
• 契约锁utask存在远程命令执行漏洞
• 好视通视频会议系统存在任意文件读取漏洞
• 威努特sslvpn_client存在远程命令执行漏洞
• 孚盟云AjaxMethod.ashxSQL注入漏洞
• 安徽生命港湾信息技术有限公司服务配置工具存在任意文件下载漏洞
• 安恒下一代防火墙存在命令执行漏洞
• 安恒明御Web应用防火墙任意登录漏洞
• 安恒堡垒机任意用户添加漏洞
• 安恒明御安全网关aaa_local_web_preview存在远程命令执行漏洞
• 安恒明御安全网关aaa_portal_auth_config_reset存在远程命令执行漏洞
• 安恒明御安全网关aaa_portal_auth_local_submit存在远程命令执行漏洞
• 安恒明御安全网关aaa_portal_auth_wchat_submit存在远程命令执行漏洞
• 安恒明御安全网关sslvpn_client存在远程命令执行漏洞
• 安盟华御应用防护系统sslvpn_client存在远程命令执行漏洞
• 安美酒店宽带运营系统server_ping远程命令执行漏洞
• 宏脉医美行业管理系统config存在目录遍历漏洞
• 宝塔云WAFserver_name存在SQL注入漏洞
• 富通天下外贸ERPUploadEmailAttr存在任意文件上传漏洞
• 小米路由器任意文件读取漏洞
• 山石网科云鉴安全管理系统ajaxActions接口处存在远程命令执行漏洞
• 帮管客CRMajax_upload_chat存在任意文件上传漏洞
• 帮管客CRMajax_upload存在任意文件上传漏洞
• 帮管客CRMinit信息泄露漏洞
• 帮管客CRMmessage存在SQL注入漏洞
• 平升电子水库安全监管平台GetRecordsByTableNameAndColumns存在SQL注入漏洞
• 员工自助平台loginByPassword存在SQL注入漏洞
• 广州锦铭泰软件科技有限公司F22服装管理软件系统index_login.asp存在信息泄漏漏洞
• 广州锦铭泰软件科技有限公司F22服装管理软件系统openfile.aspx前台任意文件下载
• 广西金中软件集团有限公司智慧医养服务平台DownFile存在任意文件删除漏洞
• 广西金中软件集团有限公司智慧医养服务平台UpLoaderAction存在任意文件上传漏洞
• 广西金中软件集团有限公司智慧医养服务平台Uploader存在任意文件上传漏洞
• 广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞
• 微信公众号商家收银台小程序系统存在任意文件上传漏洞
• 微信公众号小说漫画系统Upload存在任意文件写入漏洞
• 微信公众号小说漫画系统fileupload.php存在任意文件写入漏洞
• 微信广告任务平台ajax_upload存在任意文件上传漏洞
• 微信活码系统index存在SQL注入漏洞
• 微擎微信公众号管理系统系统AccountEdit存在任意文件上传漏洞
• 心医国际WebPacs系统存在SQL注入漏洞
• 心医国际WebPacs系统存在XSS漏洞
• 心医国际WebPacs系统存在未授权访问漏洞
• 心医国际系统数据库默认口令
• 心医国际医技统计报表系统存在SQL注入漏洞
• 心医国际医技统计报表系统存在XSS漏洞
• 心医国际医技统计报表系统存在信息泄露及弱口令漏洞
• 心医国际排队叫号系统SQL注入漏洞
• 心医国际排队叫号系统敏感信息泄露
• 快普M6SalaryAccounting存在SQL注入漏洞
• 快递微信小程序系统存在前台任意文件读取漏洞
• 思福迪运维安全管理系统GetCaCert存在任意文件读取漏洞
• 思福迪运维安全管理系统test_qrcode_b存在远程命令执行漏洞
• 思迅商旗商业管理系统10SetAiPosItemImage存在任意文件上传漏洞
• 思迅商旗商业管理系统7Cashier存在信息泄露漏洞
• 思迅商旗商业管理系统7GylOperator存在信息泄露漏洞
• 思迅商旗商业管理系统7Operator存在信息泄露漏洞
• 思迅商旗商业管理系统7存在弱口令漏洞
• Smartbi内置用户登陆绕过漏洞
• 悟空CRM9.0存在fastjson远程代码执行漏洞(CVE-2024-23052)
• 悦库网盘aRegisAdmin存在SQL注入漏洞
• 惠尔顿安全审计系统download任意文件读取漏洞
• 百择唯·供应链RankingGoodsList2存在SQL注入漏洞
• 懒人网址导航系统search存在SQL注入漏洞
• 成都信通网易医疗科技发展有限公司HIS系统getContractSource存在SQL注入漏洞
• 成都信通网易医疗科技发展有限公司HIS系统getContract存在SQL注入漏洞
• 成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)dabh存在SQL注入漏洞
• 成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)edtJclx存在SQL注入漏洞
• 成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在XSS跨站脚本漏洞
• 成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在信息泄露漏洞
• 成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在未授权访问漏洞
• 手机卡号推广商城ssk存在SQL注入漏洞
• 挂号系统login.php存在SQL注入漏洞
• 指挥调度平台ajax_users存在SQL注入漏洞
• 指挥调度平台client_upload存在任意文件上传漏洞
• 指挥调度平台event_uploadfile存在任意文件上传漏洞
• 指挥调度平台get_gis_fence_warning存在SQL注入漏洞
• 指挥调度平台invite2videoconf存在远程命令执行漏洞
• 指挥调度平台invite_one_member存在远程命令执行漏洞
• 指挥调度平台invite_one_ptter存在远程命令执行漏洞
• 指挥调度平台send_fax存在远程命令执行漏洞
• 指挥调度平台task_uploadfile存在任意文件上传漏洞
• 指挥调度平台usernumber存在SQL注入漏洞
• 指挥调度平台zx_upload存在任意文件上传漏洞
• 斐讯路由器PHICOMM-FIR300M型号存在命令执行漏洞
• 方天云ERP系统GetCompanyItem存在SQL注入漏洞
• 方天云ERP系统GetSalQuatation存在SQL注入漏洞
• 时空智友企业流程化管控系统formserverSQL注入漏洞
• 时空智友企业流程化管控系统formserver任意文件上传漏洞
• 时空智友企业流程化管控系统login文件读取漏洞
• 时空智友企业流程化管控系统manage敏感信息泄露漏洞
• 时空智友企业流程化管控系统wc.db文件信息泄露漏洞
• 时间精细化管理平台存在弱口令漏洞
• 昂捷CRMcwsfiledown存在任意文件读取漏洞
• 昂捷CRMcwsuploadpicture存在任意文件读取漏洞
• 昆石网络VOS3000任意文件读取漏洞
• 明源云ERP系统接口管家ApiUpdate.ashx文件存在任意文件上传漏洞
• 易思智能物流无人值守系统ImportReport任意文件上传漏洞
• 易思智能物流无人值守系统downfile文件读取漏洞
• 智跃人力资源管理系统GenerateEntityFromTable.aspxSQL注入漏洞
• 智邦国际ERPGetPersonalSealData.ashx接口SQL注入漏洞
• 月子会所ERP管理云平台AttachedHandler任意文件上传漏洞
• 月子会所ERP管理云平台BasicInfo任意文件上传漏洞
• 月子会所ERP管理云平台ContractManager任意文件上传漏洞
• 月子会所ERP管理云平台ICManager任意文件上传漏洞
• 月子会所ERP管理云平台MicroMall任意文件上传漏洞
• 月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞
• 月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞
• 月子会所ERP管理云平台UploadComponent任意文件上传漏洞
• 月子会所ERP管理云平台upload任意文件上传漏洞
• 月子会所ERP管理云平台存在目录遍历漏洞
• 圣乔ERP系统存在struts2远程命令执行漏洞
• 帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞
• 极简云验证系统download存在任意文件读取漏洞
• 极简云验证系统存在敏感信息泄露漏洞
• 天喻软件数据安全平台Setmng.ashx存在SQL注入漏洞
• 天喻软件数据安全平台存在目录遍历漏洞
• 汉得SRMtomcat.jsp登录绕过漏洞
• 江西云本数字科技有限公司云出行后台管理系统未授权访问漏洞
• 汇智ERPfilehandle存在任意文件读取漏洞
• 电子文档安全管理系统V6.0存在任意文件下载
• 浙大恩特CRMAuthorityJudgement存在SQL注入漏洞
• 浙大恩特CRMFollowAction存在SQL注入漏洞
• 浙大恩特CRMT0140_editActionSQL注入漏洞
• 浙大恩特CRMfileupload.jsp任意文件上传漏洞
• 浙大恩特CRMloadFile任意文件上传漏洞
• 浙大恩特CRMmachord_doc任意文件上传漏洞
• 浙大恩特CRMsaveAttaFile任意文件上传漏洞
• 浙大恩特CRMsaveFileByPhone任意文件上传漏洞
• 浙大恩特CRMzipFileUpload任意文件上传漏洞
• 浙江宇视媒体服务器-user-信息泄露漏洞
• 浙江宇视科技视频监控main-cgi密码泄露漏洞
• 浙江宇视网络视频录像机LogReport.php远程命令执行
• 浪潮GS企业管理软件xtdysrv存在反序列化漏洞
• 某二开版海外抢单Shua单系统存在任意用户登录漏洞
• 海康威视IP摄像机_NVR设备固件远程代码执行漏洞(CVE-2021-36260)
• 海康威视SPONIP网络对讲广播系统addscenedata存在任意文件上传漏洞
• 海康威视SPONIP网络对讲广播系统busyscreenshotpush存在任意文件上传漏洞
• 海康威视SPONIP网络对讲广播系统exportrecord存在任意文件读取漏洞
• 海康威视SPONIP网络对讲广播系统getjson存在任意文件读取漏洞
• 海康威视SPONIP网络对讲广播系统getuserdata存在信息泄露漏洞
• 海康威视SPONIP网络对讲广播系统index存在信息泄露漏洞
• 海康威视SPONIP网络对讲广播系统my_parser存在任意文件上传漏洞
• 海康威视SPONIP网络对讲广播系统rj_get_token存在任意文件读取漏洞
• 海康威视SPONIP网络对讲广播系统uploadjson存在任意文件上传漏洞
• 海康威视SPONIP网络对讲广播系统存在后门账号漏洞
• 海康威视SPONIP网络对讲广播系统存在命令执行漏洞(CVE-2023-6895)
• 海康威视iSecureCenter综合安防管理平台center任意文件上传漏洞
• 海康威视iSecureCenter综合安防管理平台config.properties信息泄漏漏洞
• 海康威视iSecureCenter综合安防管理平台download任意文件读取漏洞
• 海康威视iSecureCenter综合安防管理平台env信息泄漏漏洞
• 海康威视iSecureCenter综合安防管理平台files接口存在任意文件读取漏洞
• 海康威视iSecureCenter综合安防管理平台findcomponent泄漏漏洞
• 海康威视iSecureCenter综合安防管理平台find信息泄漏漏洞
• 海康威视iSecureCenter综合安防管理平台lm任意文件上传漏洞
• 海康威视iSecureCenter综合安防管理平台meta信息泄漏漏洞
• 海康威视iSecureCenter综合安防管理平台ssoService远程代码执行漏洞
• 海康威视iSecureCenter综合安防管理平台svm文件上传漏洞
• 海康威视iSecureCenter综合安防管理平台存在applyCTFastjson命令执行漏洞
• 海康威视iVMS-8700综合安防管理平台download任意文件下载
• 海康威视iVMS-8700综合安防管理平台getAllUserInfo存在信息泄露漏洞
• 海康威视iVMS-8700综合安防管理平台getPic任意文件上传
• 海康威视iVMS-8700综合安防管理平台query存在硬编码漏洞
• 海康威视iVMS-8700综合安防管理平台upload.action任意文件上传
• 海康威视iVMS-8700综合安防系统resourceOperations任意文件上传漏洞
• 海康威视流媒体管理服务器user.xml账号密码泄漏漏洞
• 海康威视视频编码设备接入网关showFile.php任意文件下载漏洞
• 海康威视视频编码设备接入网关userinfodata接口存在信息泄漏漏洞
• 成都海翔软件有限公司海翔药业云平台存在sql注入
• 润乾报表InputServlet存在任意文件上传漏洞
• 润乾报表InputServlet存在任意文件读取漏洞
• 润申企业标准化管理系统DefaultHandler存在SQL注入漏洞
• 深信服SG上网优化管理系统catjs存在任意文件读取漏洞
• 深信服下一代防火墙NGAFloadfile存在任意文件读取漏洞
• 深信服应用交付管理系统download存在任意文件读取漏洞
• 深信服应用交付管理系统rep_login远程命令执行漏洞
• 深信服EDR平台存在任意用户登录漏洞
• 深信服EDR平台存在远程命令执行漏洞
• 深圳亮钻科技有限公司iDS联网数字标牌管理系统存在弱口令漏洞
• 深圳市子辰视讯科技有限公司酒店智慧营销IPTV系统存在sql注入
• 深圳市拓普泰尔科技有限公司RG2000存在命令执行漏洞
• EnjoyRMISEnjoyRMIS_WS存在目录遍历漏洞
• EnjoyRMISGetChildGroupSql1存在SQL注入漏洞
• EnjoyRMISGetOAById存在SQL注入漏洞
• EnjoyRMISGetOCashById存在SQL注入漏洞
• EnjoyRMISGetOCgpById存在SQL注入漏洞
• EnjoyRMISGetOCountById存在SQL注入漏洞
• EnjoyRMISGetOCpById存在SQL注入漏洞
• EnjoyRMISGetODById存在SQL注入漏洞
• EnjoyRMISGetOSpById存在SQL注入漏洞
• 深圳市朗驰欣创科技股份有限公司视频监控系统存在信息泄露漏洞
• 深圳市锐明技术股份有限公司Crocus系统Service.do任意文件读取漏洞
• 深圳市锐明技术股份有限公司Crocus系统存在任意用户添加漏洞
• 深圳市锐明技术股份有限公司Crocus系统存在敏感信息泄露漏洞
• 深圳市锐明技术股份有限公司Crocus系统身份认证绕过漏洞
• 誉龙数字执法记录仪管理平台FindById存在SQL注入漏洞
• 誉龙数字执法记录仪管理平台TimeSyn远程命令执行
• 易天智能eHR管理平台任意用户添加漏洞
• 资产管理运营系统comfileup前台文件上传漏洞
• 湖南建研工程质量检测系统Attachment存在任意文件上传漏洞
• 湖南建研工程质量检测系统FileUpload存在任意文件上传漏洞
• 湖南建研工程质量检测系统updatefile存在任意文件上传漏洞
• 满客宝后台管理系统downloadWebFile任意文件读取漏洞
• 满客宝智慧食堂预定系统selectUserByOrgId存在未授权访问漏洞
• 瀚霖科技股份有限公司ISS-7000v2网关login_handler.cgi存在命令执行漏洞
• 爱数企业云盘存在信息泄露漏洞
• 瑞斯康达多业务智能网关list_base_config存在远程命令执行漏洞
• 申瓯通信设备有限公司在线录音管理系统index存在文件包含漏洞
• 申瓯通信设备有限公司在线录音管理系统存在任意文件下载漏洞
• 电信网关配置管理系统rewrite存在文件上传漏洞
• 电信网关配置管理系统存在弱口令漏洞
• 电子文档安全管理系统backup存在任意文件读取漏洞
• 百为智能流控路由器存在命令执行漏洞
• 百卓SmartSQL命令注入漏洞
• 百卓Smartuploadfile存在任意文件上传漏洞
• 百卓Smart后台任意文件上传漏洞
• 皓峰防火墙login.php存在SQL注入漏洞
• 皓峰防火墙setdomain存在信息泄露漏洞
• 皓峰防火墙存在弱口令漏洞
• 盲盒抽奖小程序系统存在任意文件读取漏洞
• 真内控国产化平台preview存在任意文件读取漏洞
• 知识吾爱纯净版小程序系统leibiao存在SQL注入漏洞
• 短视频系统视频知识付费系统存在任意文件读取漏洞
• 碧海威L7多款产品confirm存在命令执行漏洞
• 碧海威L7多款产品index存在命令执行漏洞
• 碧海威L7多款产品jumper存在命令执行漏洞
• 碧海威L7多款产品存在后台命令执行漏洞
• 碧海威L7多款产品存在弱口令漏洞
• 禅道16.5accountSQL注入漏洞
• 禅道开源项目管理软件信息收集
• 科荣AIO管理系统ReportServlet存在任意文件读取漏洞
• 科荣AIO管理系统ReportServlet存在目录遍历漏洞
• 科荣AIO管理系统UtilServlet存在任意文件读取漏洞
• 科荣AIO管理系统UtilServlet存在远程命令执行漏洞
• 竞优（广州）信息技术有限公司商业租赁管理系统存在Trace信息泄露
• 竞优（广州）信息技术有限公司商业租赁管理系统存在account信息泄露
• 章管家Druid未授权访问漏洞
• EasyImagedown.php任意文件读取漏洞
• 紫光档案管理系统WorkFlow存在任意文件上传漏洞
• 紫光档案管理系统editPass存在SQL注入漏洞
• 绿盟SAS堡垒机Exec远程命令执行漏洞
• 绿盟SAS堡垒机GetFile任意文件读取漏洞
• 绿盟SAS堡垒机local_user.php任意用户登录漏洞
• 网动统一通信平台iactiveEnterMeeting存在密钥泄露漏洞
• 网动统一通信平台meetingShow存在任意文件读取漏洞
• 网动统一通信平台存在默认口令漏洞
• 网康NS-ASG应用安全网关存在远程命令执行漏洞
• 网康NS-ASG应用安全网关源代码泄露漏洞
• 网康下一代防火墙远程命令执行漏洞
• 网御ACM上网行为管理系统bottomframe.cgiSQL注入漏洞
• 网神SecGata3600安全网关authManageSet.cgi接口登录绕过漏洞
• 网神SecGata3600防火墙app_av_import_save任意文件上传漏洞
• 网神SecGata3600防火墙obj_app_upfile任意文件上传漏洞
• 网神SecGata3600防火墙sec_ssl_agent_import_save任意文件上传漏洞
• 网神SecGata3600防火墙sys_hand_upfile任意文件上传漏洞
• 网神SecGata3600防火墙存在任意文件下载漏洞
• 网课交单平台epay存在SQL注入漏洞
• 网课交单平台存在默认口令漏洞
• 美团代付微信小程序系统read存在任意文件读取漏洞
• 脸爱云一脸通智慧管理平台MoneyMng存在信息泄露漏洞
• 脸爱云一脸通智慧管理平台SelOperators存在信息泄露漏洞
• 脸爱云一脸通智慧管理平台SystemMng存在任意用户添加漏洞
• 脸爱云一脸通智慧管理平台SystemMng存在信息泄露漏洞
• 脸爱云一脸通智慧管理平台UpLoadPic存在任意文件上传漏洞
• 脸爱云一脸通智慧管理平台UserMng存在信息泄露漏洞
• 脸爱云一脸通智慧管理平台downloads存在信息泄露漏洞
• 腾狐TOS行为管理系统存在弱口令漏洞
• 自助打印微信小程序系统存在SQL注入漏洞
• 艾科思（霆智科技）应用接入系统存在任意文件读取漏洞
• 苏州科达科技股份有限公司多媒体录播系统存在信息泄露漏洞
• 英飞达影像存档与通讯(PACS)系统INFINITTPACSWebJobUpload存在任意文件上传漏洞
• 苹果IOS端IPA签名工具request_post任意文件读取漏洞
• 荷花商品混凝土ERP系统DictionaryEdit.aspx页面存在SQL注入
• FLIR-AX8热成像仪res.php远程命令执行漏洞（CVE-2022-37061）
• 蓝海卓越计费管理系统agent_setstat存在SQL注入漏洞
• 蓝海卓越计费管理系统debug存在远程命令执行漏洞
• 蓝海卓越计费管理系统loaduser存在SQL注入漏洞
• 蓝海卓越计费管理系统picUpLoad存在任意文件删除漏洞
• 蓝海卓越计费管理系统任意文件读取漏洞
• 蓝海卓越计费管理系统多漏洞导致getshell
• 蓝海卓越计费管理系统存在弱口令漏洞
• 西软云XMSFoxLookupInvoker接口存在反序列化漏洞
• 西软云XMSoperate接口存在XXE漏洞
• 证书查询系统存在任意文件读取漏洞
• 费浦门禁出入口安防平台aDKManageUser存在未授权访问
• 辰信景云终端安全管理系统login存在SQL注入漏洞
• 迈普安全网关sslvpn_client存在远程命令执行漏洞
• 远秋医学培训报名系统User存在未授权账号密码泄露漏洞
• 远秋医学培训报名系统v1.0ManagerList存在未授权账号密码泄露漏洞
• 远秋医学培训报名系统v1.0NewsDetailPage存在SQL注入漏洞
• 迪威讯Focus6100音视频通讯平台存在任意用户删除
• 迪威讯Focus6100音视频通讯平台存在任意用户密码修改漏洞
• 迪威讯Focus6100音视频通讯平台存在任意用户添加漏洞
• 迪威讯Focus6100音视频通讯平台存在敏感信息泄露漏洞
• 迪威讯Focus6100音视频通讯平台存在默认口令
• 迪普VPN文件读取漏洞
• 通天星CMSV6车载视频监控平台MobileAction_downLoad存在任意文件下载漏洞
• 通天星CMSV6车载视频监控平台SelectDevAction_loadServerLoggerFile存在信息泄露漏洞
• 通天星CMSV6车载视频监控平台SelectDevAction_loadWebLoggerFile存在信息泄露漏洞
• 通天星CMSV6车载视频监控平台StandardApiAction_findCompanyList存在信息泄露漏洞
• 通天星CMSV6车载视频监控平台StandardApiAction_vehicleTTS存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台StandardLoginAction_getAllUser存在信息泄露漏洞
• 通天星CMSV6车载视频监控平台StandardReportMediaAction_getImage存在任意文件读取漏洞
• 通天星CMSV6车载视频监控平台complex存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台disable存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台dismiss_disable存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台downloadLogger任意文件下载
• 通天星CMSV6车载视频监控平台druid存在默认口令漏洞
• 通天星CMSV6车载视频监控平台edu_class_delete存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台edu_course_publish_revoke存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台edu_plan_publish_revoke存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台getAlarmAppealByGuid存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台inspect_file存在任意文件上传漏洞
• 通天星CMSV6车载视频监控平台kq_schedule存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台line_manage存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台list存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台list存在信息泄露漏洞
• 通天星CMSV6车载视频监控平台merge存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台muck_vehi_certificate存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台run_stop_delete存在SQL注入漏洞
• 通天星CMSV6车载视频监控平台task_record_detail_delete存在SQL注入漏洞
• 速达软件技术（广州）有限公司多款产品doGetAccsetList存在JNID注入漏洞
• 速达软件技术（广州）有限公司多款产品doSavePrintTpl存在JNID注入漏洞
• 速达软件技术（广州）有限公司多款产品doSavePrintTpl存在SQL注入漏洞
• 速达软件技术（广州）有限公司多款产品home_jsontest存在JNID注入漏洞
• 速达软件技术（广州）有限公司多款产品voucherauditdo存在JNID注入漏洞
• 速达软件技术（广州）有限公司多款产品存在代码执行
• 速达软件技术（广州）有限公司多款产品存在文件上传漏洞
• 邦永PM2项目管理系统Global_UserLogin.aspxSQL注入漏洞
• 时空WMS-仓储精细化管理系统ImageAdd存在文件上传漏洞
• 时空WMS-仓储精细化管理系统SaveCrash存在文件上传漏洞
• 金华迪加网络科技有限公司现场大屏互动系统mobile.do.php接口存在文件上传漏洞
• 金山VGM防毒墙downFile存在任意文件读取漏洞
• 金山终端安全系统V9.0SQL注入漏洞
• 金慧综合管理信息系统LoginBegin存在sql注入漏洞
• 金盘图书馆系统doUpload存在任意文件上传漏洞
• 金盘图书馆系统download存在任意文件下载漏洞
• 金盘微信管理平台getsysteminfo接口未授权访问漏洞
• 鑫塔第二代防火墙sslvpn_client存在远程命令执行漏洞
• 星网锐捷DMB-BSLED屏信息发布系统taskexport接口处存在敏感信息泄露
• 星网锐捷视频话机设备pwdsetting管理密码泄漏
• 锐捷AC无线控制器存在命令执行漏洞
• 锐捷EG易网关branch_import存在后台远程命令执行漏洞
• 锐捷EG易网关branch_passw.php远程代码执行漏洞
• 锐捷EG易网关cli存在后台远程命令执行漏洞
• 锐捷EG易网关download.php后台任意文件读取漏洞
• 锐捷EG易网关export后台任意文件写入
• 锐捷EG易网关login.php敏感信息泄露
• 锐捷EG易网关networksafe远程代码执行漏洞
• 锐捷EG易网关phpinfo.view.php信息泄露漏洞
• 锐捷EG易网关timeout.php后台任意文件读取漏洞
• 锐捷EG易网关vpn_quickset_service远程代码执行漏洞
• 锐捷EG易网关wifi.php存在后台远程命令执行漏洞
• 锐捷EG易网关管理员账号密码泄露漏洞
• 锐捷RG-ISG账号密码泄露漏洞
• 锐捷RG-UAC应用网关nmc_sync.php前台RCE漏洞
• 锐捷RG-UAC应用网关online_check.php前台RCE漏洞
• 锐捷RG-UAC应用网关static_convert.php前台RCE漏洞
• 锐捷RG-UAC统一上网行为管理审计系统detail后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统gre_add_commit后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统gre_edit后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统interface_commit后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统ip_addr_add_commit后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统oldipmask后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统static_route_edit_commit后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统text_ip_addr后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统text_prefixlen后台命令执行漏洞
• 锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞
• 锐捷RG-UAC统一上网行为管理审计系统账号密码泄漏漏洞
• 锐捷RGSSLVPN垂直越权漏洞
• 锐捷Smartweb管理系统命令注入漏洞
• 锐捷Smartweb管理系统密码信息泄漏漏洞
• 锐捷云课堂主机存在目录遍历漏洞
• 锐捷Smartweb管理系统密码信息泄露漏洞CNVD-2021-17369
• 锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞
• 锐捷网络股份有限公司校园网自助服务系统findOperatorOnlineUserCount24Hours存在SQL注入漏洞
• 锐捷网络股份有限公司校园网自助服务系统queryAccountNumReportDataDetail存在SQL注入漏洞
• 锐捷EWEBflwo.contro存在远程命令执行漏洞
• 锐捷EWEB路由器auth远程命令执行漏洞
• 锐捷NBR系列多款路由器存在管理员密码重置漏洞
• 锐捷NBR路由器fileupload.php任意文件上传漏洞
• 锐捷NBR路由器guestIsUp.php远程命令执行漏洞
• 锐捷RG-BCR860路由器命令执行漏洞（CVE-2023-3450）
• 锐捷RG-EW1200G路由器后台命令执行
• 锐捷RG-EW1200G路由器未授权任意密码修改
• 锐捷RG-EW1200G路由器登录绕过（CVE-2023-4415）
• 青铜器RDM研发管理平台upload存在任意文件上传漏洞
• 飞讯云供应链平台MyImportData前台SQL注入
• 飞鱼星下一代防火墙安全网关aaa_portal_auth_wchat_submit存在远程命令执行漏洞
• 飞鱼星家用智能路由存在敏感信息泄露漏洞
• 飞鱼星家用智能路由存在权限绕过漏洞
• 飞鱼星智能上网行为管理系统send_order存在远程命令执行漏洞
• 飞鱼星智能上网行为管理系统存在敏感信息泄露漏洞
• 飞鱼星智能上网行为管理系统存在权限绕过漏洞
• 驰骋BPMRunSQL_Init存在SQL注入漏洞
• 魅思视频管理系统getOrderStatus存在SQL注入漏洞
• 魔方网表mailupdate接口存在任意文件上传漏洞
• 龙采商城系统后台_goods_getcate存在SQL注入
• 龙采商城系统存在未授权修改文章title
• 龙采商城系统存在未授权添加会员登录
• 龙采商城系统新人礼包权限开关处存在未授权SQL注入