# POC
2023HW漏洞整理

Panel loadfile 后台文件读取漏洞
中远麒麟堡垒机SQL注入
任我行 CRM SmsDataList SQL注入漏洞
大华智慧园区综合管理平台 searchJson SQL注入漏洞
大华智慧园区综合管理平台 文件上传漏洞
宏景OA文件上传
广联达oa sql注入漏洞 
某x服应用交付系统命令执行漏洞
某信景云终端安全管理系统 login SQL注入漏洞 
某凌OA前台代码执行
某友时空KSOA PayBill SQL注入漏洞
某和OA C6-GetSqlData.aspx SQL注入漏洞
某微 E-Cology 某版本 SQL注入漏洞
某微E-Office9文件上传漏洞 CVE-2023-2523
某微E-Office9文件上传漏洞 CVE-2023-2648
某恒明御漏洞
某服 sxf-报表系统命令执行漏洞
某盟 SAS堡垒机 local_user.php 任意用户登录漏洞
某盟 SAS堡垒机 漏洞
某盟sas安全审计系统任意文件读取漏洞
某神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
某神 SecSSL 3600安全接入网关系统 任意密码修改漏洞
某联达oa 后台文件上传漏洞
汉得SRM tomcat.jsp 登录绕过漏洞
泛微 HrmCareerApplyPerView sql注入漏洞
深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞
深信服数据中心管理系统 XML 实体注入漏洞
用友 NC Cloud jsinvoke 任意文件上传漏洞
用友nc-cloud RCE
禅道 16.5 router.class.php SQL注入漏洞
红帆OA zyy_AttFile.asmx SQL注入漏洞
绿盟 NF 下一代防火墙 任意文件上传漏洞
网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞
致远OA_V8.1SP2文件上传漏洞
致远OA任意管理员登录
赛思 SuccezBl前台任意文件上传
通达OA sql注入漏洞 CVE-2023-4165
通达OA sql注入漏洞 CVE-2023-4166
金山EDR RCE漏洞
金山WPS RCE
金山终端安全系统V9任意文件上传漏洞
金蝶云星空 CommonFileserver 任意文件读取漏洞