2023-08-19 20:09:30 +08:00
|
|
|
# POC
|
|
|
|
|
2023HW漏洞整理
|
2023-08-19 20:53:57 +08:00
|
|
|
|
|
|
|
|
Panel loadfile 后台文件读取漏洞
|
|
|
|
|
中远麒麟堡垒机SQL注入
|
|
|
|
|
任我行 CRM SmsDataList SQL注入漏洞
|
|
|
|
|
大华智慧园区综合管理平台 searchJson SQL注入漏洞
|
|
|
|
|
大华智慧园区综合管理平台 文件上传漏洞
|
|
|
|
|
宏景OA文件上传
|
|
|
|
|
广联达oa sql注入漏洞
|
|
|
|
|
某x服应用交付系统命令执行漏洞
|
|
|
|
|
某信景云终端安全管理系统 login SQL注入漏洞
|
|
|
|
|
某凌OA前台代码执行
|
|
|
|
|
某友时空KSOA PayBill SQL注入漏洞
|
|
|
|
|
某和OA C6-GetSqlData.aspx SQL注入漏洞
|
|
|
|
|
某微 E-Cology 某版本 SQL注入漏洞
|
|
|
|
|
某微E-Office9文件上传漏洞 CVE-2023-2523
|
|
|
|
|
某微E-Office9文件上传漏洞 CVE-2023-2648
|
|
|
|
|
某恒明御漏洞
|
|
|
|
|
某服 sxf-报表系统命令执行漏洞
|
|
|
|
|
某盟 SAS堡垒机 local_user.php 任意用户登录漏洞
|
|
|
|
|
某盟 SAS堡垒机 漏洞
|
|
|
|
|
某盟sas安全审计系统任意文件读取漏洞
|
|
|
|
|
某神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
|
|
|
|
|
某神 SecSSL 3600安全接入网关系统 任意密码修改漏洞
|
|
|
|
|
某联达oa 后台文件上传漏洞
|
|
|
|
|
汉得SRM tomcat.jsp 登录绕过漏洞
|
|
|
|
|
泛微 HrmCareerApplyPerView sql注入漏洞
|
|
|
|
|
深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞
|
|
|
|
|
深信服数据中心管理系统 XML 实体注入漏洞
|
|
|
|
|
用友 NC Cloud jsinvoke 任意文件上传漏洞
|
|
|
|
|
用友nc-cloud RCE
|
|
|
|
|
禅道 16.5 router.class.php SQL注入漏洞
|
|
|
|
|
红帆OA zyy_AttFile.asmx SQL注入漏洞
|
|
|
|
|
绿盟 NF 下一代防火墙 任意文件上传漏洞
|
|
|
|
|
网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞
|
|
|
|
|
致远OA_V8.1SP2文件上传漏洞
|
|
|
|
|
致远OA任意管理员登录
|
|
|
|
|
赛思 SuccezBl前台任意文件上传
|
|
|
|
|
通达OA sql注入漏洞 CVE-2023-4165
|
|
|
|
|
通达OA sql注入漏洞 CVE-2023-4166
|
|
|
|
|
金山EDR RCE漏洞
|
|
|
|
|
金山WPS RCE
|
|
|
|
|
金山终端安全系统V9任意文件上传漏洞
|
|
|
|
|
金蝶云星空 CommonFileserver 任意文件读取漏洞
|
