# 漏洞收集
2023HW漏洞整理，收集漏洞exp,大部分来源网络

## 2023.10.18 新增漏洞
- 360天擎 - 未授权与sql注入

## 2023.9.26 新增漏洞
- JumpServer未授权访问漏洞 CVE-2023-42442
- Craft CMS远程代码执行漏洞 CVE-2023-41892
- WinRAR CVE-2023-38831 漏洞
- 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

## 2023.9.22 新增漏洞
- Joomla 未授权漏洞CVE-2023-23752
  
## 2023.9.19 新增漏洞
- smanga存在未授权远程代码执行漏洞 CVE-2023-36076
- JFinalCMS 任意文件读取漏洞(CVE-2023-41599)

## 2023.9.14 新增漏洞
- 致远OA前台用户重置密码漏洞
- Apache Spark命令执行漏洞（CVE-2023-32007）