From 7fd95f108c5d884d42cc97f915a0fbfa0090d52d Mon Sep 17 00:00:00 2001
From: wy876 <139549762+wy876@users.noreply.github.com>
Date: Sat, 19 Aug 2023 20:53:57 +0800
Subject: [PATCH] Update README.md

---
 README.md | 43 +++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 43 insertions(+)

diff --git a/README.md b/README.md
index 369ce5c..8bce7d4 100644
--- a/README.md
+++ b/README.md
@@ -1,2 +1,45 @@
 # POC
 2023HW漏洞整理
+
+Panel loadfile 后台文件读取漏洞
+中远麒麟堡垒机SQL注入
+任我行 CRM SmsDataList SQL注入漏洞
+大华智慧园区综合管理平台 searchJson SQL注入漏洞
+大华智慧园区综合管理平台 文件上传漏洞
+宏景OA文件上传
+广联达oa sql注入漏洞 
+某x服应用交付系统命令执行漏洞
+某信景云终端安全管理系统 login SQL注入漏洞 
+某凌OA前台代码执行
+某友时空KSOA PayBill SQL注入漏洞
+某和OA C6-GetSqlData.aspx SQL注入漏洞
+某微 E-Cology 某版本 SQL注入漏洞
+某微E-Office9文件上传漏洞 CVE-2023-2523
+某微E-Office9文件上传漏洞 CVE-2023-2648
+某恒明御漏洞
+某服 sxf-报表系统命令执行漏洞
+某盟 SAS堡垒机 local_user.php 任意用户登录漏洞
+某盟 SAS堡垒机 漏洞
+某盟sas安全审计系统任意文件读取漏洞
+某神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
+某神 SecSSL 3600安全接入网关系统 任意密码修改漏洞
+某联达oa 后台文件上传漏洞
+汉得SRM tomcat.jsp 登录绕过漏洞
+泛微 HrmCareerApplyPerView sql注入漏洞
+深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞
+深信服数据中心管理系统 XML 实体注入漏洞
+用友 NC Cloud jsinvoke 任意文件上传漏洞
+用友nc-cloud RCE
+禅道 16.5 router.class.php SQL注入漏洞
+红帆OA zyy_AttFile.asmx SQL注入漏洞
+绿盟 NF 下一代防火墙 任意文件上传漏洞
+网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞
+致远OA_V8.1SP2文件上传漏洞
+致远OA任意管理员登录
+赛思 SuccezBl前台任意文件上传
+通达OA sql注入漏洞 CVE-2023-4165
+通达OA sql注入漏洞 CVE-2023-4166
+金山EDR RCE漏洞
+金山WPS RCE
+金山终端安全系统V9任意文件上传漏洞
+金蝶云星空 CommonFileserver 任意文件读取漏洞