admin/POC00
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update README.md

Browse Source
This commit is contained in:
wy876 2024-04-28 21:14:20 +08:00 committed by GitHub
parent c10decdc4b
commit 6f9cd53165
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
1 changed files with 15 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

15
README.md
View File

@ -1,6 +1,21 @@
# 漏洞收集 # 漏洞收集
收集整理漏洞EXp/POC,大部分漏洞来源网络目前收集整理了400多个poc/exp善用CTRL+F搜索 收集整理漏洞EXp/POC,大部分漏洞来源网络目前收集整理了400多个poc/exp善用CTRL+F搜索
## 2024.04.28 新增漏洞
- 用友GRP-U8-slbmbygr.jsp存在SQL注入漏洞
- 用友GRP-U8-listSelectDialogServlet存在SQL注入
- 用友GRP-U8-bx_dj_check.jsp存在SQL注入
- 用友GRP-U8-obr_zdybxd_check.jsp存在SQL注入
- 用友GRP-U8-userInfoWeb存在SQL注入
- 用友GRP-U8-dialog_moreUser_check.jsp前台SQL注入
- 用友GRP-U8-Proxy存在SQL注入漏洞
- 用友GRP-U8-sqcxIndex.jsp存在SQL注入漏洞
- 用友GRP-U8-FileUpload任意文件上传
- 用友GRP-U8-UploadFileData任意文件上传
- 用友GRP-U8-ufgovbank存在XXE漏洞
- 用友GRP-U8-PayReturnForWcp接口存在XXE漏洞
- 用友GRP-U8日志泄漏漏洞
## 2024.04.27 新增漏洞 ## 2024.04.27 新增漏洞
- 通达OA-WHERE_STR存在前台SQL注入漏洞 - 通达OA-WHERE_STR存在前台SQL注入漏洞
- 用友GRP-U8-obr_zdybxd_check存在sql注入漏洞 - 用友GRP-U8-obr_zdybxd_check存在sql注入漏洞