admin/POC00

Fork 0

Go to file

wy876 0a8f3d82db

Update Cisco IOS XE CVE-2023-20198权限提升漏洞.md

2023-11-03 14:14:08 +08:00

assets

Add files via upload

2023-10-31 21:49:33 +08:00

360 新天擎终端安全管理系统存在信息泄露漏洞.md

Create 360 新天擎终端安全管理系统存在信息泄露漏洞.md

2023-08-20 09:23:07 +08:00

360天擎 - 未授权与sql注入.md

Update 360天擎 - 未授权与sql注入.md

2023-10-18 18:41:08 +08:00

Apache ActiveMQ远程命令执行漏洞.md

Update Apache ActiveMQ远程命令执行漏洞.md

2023-10-28 14:22:17 +08:00

Apache Spark命令执行漏洞（CVE-2023-32007）.md

Create Apache Spark命令执行漏洞（CVE-2023-32007）.md

2023-09-14 18:12:33 +08:00

Cisco IOS XE CVE-2023-20198权限提升漏洞.md

Update Cisco IOS XE CVE-2023-20198权限提升漏洞.md

2023-11-03 14:14:08 +08:00

Confluence 未授权提权访问漏洞.md

Update Confluence 未授权提权访问漏洞.md

2023-10-26 15:20:47 +08:00

Coremail邮件系统未授权访问获取管理员账密.md

Create Coremail邮件系统未授权访问获取管理员账密.md

2023-08-19 21:00:21 +08:00

Craft CMS远程代码执行漏洞CVE-2023-41892.md

Create Craft CMS远程代码执行漏洞CVE-2023-41892.md

2023-09-26 12:45:55 +08:00

F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747).md

Update F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747).md

2023-11-01 21:29:43 +08:00

H3C Magic B1STV100R012 RCE.md

Update H3C Magic B1STV100R012 RCE.md

2023-08-23 12:54:29 +08:00

HiKVISION 综合安防管理平台任意文件上传漏洞.md

Create HiKVISION 综合安防管理平台任意文件上传漏洞.md

2023-08-19 20:24:20 +08:00

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞.md

Create Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞.md

2023-08-19 21:01:56 +08:00

JAVA Public CMS 后台RCE漏洞.md

Update JAVA Public CMS 后台RCE漏洞.md

2023-10-30 21:17:41 +08:00

JeecgBoot漏洞.md

Create JeecgBoot漏洞.md

2023-08-20 17:16:45 +08:00

JFinalCMS 任意文件读取漏洞(CVE-2023-41599).md

Update JFinalCMS 任意文件读取漏洞(CVE-2023-41599).md

2023-09-20 17:49:09 +08:00

Joomla 未授权漏洞CVE-2023-23752.md

Update Joomla 未授权漏洞CVE-2023-23752.md

2023-09-22 17:16:29 +08:00

JumpServer未授权漏洞.md

Update JumpServer未授权漏洞.md

2023-10-26 20:33:25 +08:00

Kuboard默认口令.md

Create Kuboard默认口令.md

2023-08-20 09:52:54 +08:00

Metabase validate 远程命令执行漏洞（CVE-2023-38646）.md

Create Metabase validate 远程命令执行漏洞（CVE-2023-38646）.md

2023-08-20 10:04:43 +08:00

OfficeWeb365 文件上传漏洞.md

Create OfficeWeb365 文件上传漏洞.md

2023-08-20 10:00:37 +08:00

Openfire身份认证绕过漏洞(CVE-2023-32315).md

Create Openfire身份认证绕过漏洞(CVE-2023-32315).md

2023-08-19 20:34:08 +08:00

Panabit iXCache网关RCE漏洞CVE-2023-38646.md

Create Panabit iXCache网关RCE漏洞CVE-2023-38646.md

2023-08-19 20:37:48 +08:00

Panel loadfile 后台文件读取漏洞.md

Create Panel loadfile 后台文件读取漏洞.md

2023-08-19 20:33:44 +08:00

QQ客户端存在远程命令执行漏洞.md

Create QQ客户端存在远程命令执行漏洞.md

2023-08-21 21:07:53 +08:00

README.md

Update README.md

2023-11-03 12:42:35 +08:00

smanga存在未授权远程代码执行漏洞.md

Create smanga存在未授权远程代码执行漏洞.md

2023-09-19 16:25:37 +08:00

Smart S85F 任意文件读取.md

Create Smart S85F 任意文件读取.md

2023-08-19 22:01:13 +08:00

TP-LINKTL-WR940N 命令执行漏洞（CVE-2023-33538).md

Create TP-LINKTL-WR940N 命令执行漏洞（CVE-2023-33538).md

2023-08-23 12:53:10 +08:00

WEBMAIL存在任意用户登录漏洞.md

Create WEBMAIL存在任意用户登录漏洞.md

2023-08-21 21:14:00 +08:00

WinRAR CVE-2023-38831.md

Create WinRAR CVE-2023-38831.md

2023-09-26 13:17:56 +08:00

万户协同办公平台存在未授权访问漏洞.md

Create 万户协同办公平台存在未授权访问漏洞.md

2023-08-20 09:25:34 +08:00

万户协同办公平台接口存在文件上传漏洞.md

Create 万户协同办公平台接口存在文件上传漏洞.md

2023-08-20 09:30:43 +08:00

中远麒麟堡垒机SQL注入.md

Update 中远麒麟堡垒机SQL注入.md

2023-09-14 17:51:46 +08:00

亿赛通电子文档安全管理系统远程命令执行漏洞.md

Create 亿赛通电子文档安全管理系统远程命令执行漏洞.md

2023-08-19 21:57:39 +08:00

亿赛通电子文档平台文件上传漏洞.md

Create 亿赛通电子文档平台文件上传漏洞.md

2023-08-19 21:12:38 +08:00

任我行 CRM SmsDataList SQL注入漏洞.md

Create 任我行 CRM SmsDataList SQL注入漏洞.md

2023-08-19 20:35:03 +08:00

企望制造 ERP comboxstore.action 远程命令执行漏洞.md

Create 企望制造 ERP comboxstore.action 远程命令执行漏洞.md

2023-08-20 09:33:11 +08:00

基于Typora DOM的跨站点脚本导致远程代码执行（CVE-2023-2317）.md

Update 基于Typora DOM的跨站点脚本导致远程代码执行（CVE-2023-2317）.md

2023-09-14 18:05:26 +08:00

大华智慧园区综合管理平台 searchJson SQL注入漏洞.md

Create 大华智慧园区综合管理平台 searchJson SQL注入漏洞.md

2023-08-19 20:26:46 +08:00

大华智慧园区综合管理平台文件上传漏洞.md

Create 大华智慧园区综合管理平台文件上传漏洞.md

2023-08-19 20:27:11 +08:00

天钥网关前台SQL注入.md

Create 天钥网关前台SQL注入.md

2023-08-19 21:56:05 +08:00

契约锁电子签章系统RCE.md

Create 契约锁电子签章系统RCE.md

2023-08-19 21:09:43 +08:00

安美数字酒店宽带运营系统SQL注入漏洞.md

Create 安美数字酒店宽带运营系统SQL注入漏洞.md

2023-10-25 20:57:03 +08:00

宏景OA文件上传.md

Create 宏景OA文件上传.md

2023-08-19 20:34:41 +08:00

帆软报表 V8 get_geo_json 任意文件读取漏洞.md

Create 帆软报表 V8 get_geo_json 任意文件读取漏洞.md

2023-08-23 12:49:03 +08:00

广联达oa sql注入漏洞 .md

Create 广联达oa sql注入漏洞 .md

2023-08-19 20:16:50 +08:00

广联达oa 后台文件上传漏洞.md

Create 广联达oa 后台文件上传漏洞.md

2023-08-19 22:03:38 +08:00

明源云 ERP ApiUpdate.ashx 文件上传漏洞.md

Create 明源云 ERP ApiUpdate.ashx 文件上传漏洞.md

2023-08-21 21:16:45 +08:00

某x服应用交付系统命令执行漏洞.md

Create 某x服应用交付系统命令执行漏洞.md

2023-08-19 20:15:58 +08:00

某信景云终端安全管理系统 login SQL注入漏洞 .md

Create 某信景云终端安全管理系统 login SQL注入漏洞 .md

2023-08-19 20:22:36 +08:00

某凌OA前台代码执行.md

Update 某凌OA前台代码执行.md

2023-08-19 21:26:09 +08:00

某友时空KSOA PayBill SQL注入漏洞.md

Create 某友时空KSOA PayBill SQL注入漏洞.md

2023-08-19 20:27:33 +08:00

某和OA C6-GetSqlData.aspx SQL注入漏洞.md

Create 某和OA C6-GetSqlData.aspx SQL注入漏洞.md

2023-08-19 20:26:26 +08:00

某微 E-Cology 某版本 SQL注入漏洞.md

Create 某微 E-Cology 某版本 SQL注入漏洞.md

2023-08-19 20:24:53 +08:00

某微E-Office9文件上传漏洞 CVE-2023-2523.md

Create 某微E-Office9文件上传漏洞 CVE-2023-2523.md

2023-08-19 20:22:14 +08:00

某微E-Office9文件上传漏洞 CVE-2023-2648.md

Create 某微E-Office9文件上传漏洞 CVE-2023-2648.md

2023-08-19 20:21:42 +08:00

某恒明御漏洞.md

Update and rename 某恒明御运维审计与风险控制系统堡垒机任意用户注册.md to 某恒明御漏洞.md

2023-08-19 20:48:50 +08:00

某服 sxf-报表系统命令执行漏洞.md

Update 某服 sxf-报表系统命令执行漏洞.md

2023-10-21 20:35:07 +08:00

某盟 SAS堡垒机 local_user.php 任意用户登录漏洞.md

Create 某盟 SAS堡垒机 local_user.php 任意用户登录漏洞.md

2023-08-19 20:28:14 +08:00

某盟 SAS堡垒机漏洞.md

Create 某盟 SAS堡垒机漏洞.md

2023-08-19 20:29:12 +08:00

某盟sas安全审计系统任意文件读取漏洞.md

Create 某盟sas安全审计系统任意文件读取漏洞.md

2023-08-19 20:18:30 +08:00

某神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞.md

Create 某神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞.md

2023-08-19 20:13:20 +08:00

某神 SecSSL 3600安全接入网关系统任意密码修改漏洞.md

Update 某神 SecSSL 3600安全接入网关系统任意密码修改漏洞.md

2023-08-19 20:12:28 +08:00

某联达oa 后台文件上传漏洞.md

Create 某联达oa 后台文件上传漏洞.md

2023-08-19 20:20:47 +08:00

汉得SRM tomcat.jsp 登录绕过漏洞.md

Update 汉得SRM tomcat.jsp 登录绕过漏洞.md

2023-08-19 20:30:35 +08:00

泛微 HrmCareerApplyPerView sql注入漏洞.md

Create 泛微 HrmCareerApplyPerView sql注入漏洞.md

2023-08-19 20:36:13 +08:00

泛微E-MobileServer远程命令执行漏洞.md

Update and rename 泛微移动办公OA远程命令执行漏洞.md to 泛微E-MobileServer远程命令执行漏洞.md

2023-10-25 21:52:45 +08:00

泛微e-office 未授权访问.md

Update 泛微e-office 未授权访问.md

2023-10-20 14:31:16 +08:00

海康威视IVMS-8700 fastjson命令执行漏洞.md

Create 海康威视IVMS-8700 fastjson命令执行漏洞.md

2023-08-19 21:05:14 +08:00

海康威视综合安防管理平台信息泄露.md

Create 海康威视综合安防管理平台信息泄露.md

2023-10-21 22:06:56 +08:00

深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE.md

Rename SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE.md to 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE.md

2023-10-18 18:47:59 +08:00

深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞.md

Create 深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞.md

2023-08-19 20:46:34 +08:00

深信服下一代防火墙NGAF RCE漏洞.md

Create 深信服下一代防火墙NGAF RCE漏洞.md

2023-10-21 20:41:44 +08:00

深信服下一代防火墙NGAF任意文件读取漏洞.md

Update 深信服下一代防火墙NGAF任意文件读取漏洞.md

2023-10-21 20:42:24 +08:00

深信服数据中心管理系统 XML 实体注入漏洞.md

Create 深信服数据中心管理系统 XML 实体注入漏洞.md

2023-08-19 20:35:28 +08:00

用友 GRP U8 license_check.jsp 存在SQL注入.md

Create 用友 GRP U8 license_check.jsp 存在SQL注入.md

2023-10-21 21:47:00 +08:00

用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞.md

Update 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞.md

2023-10-21 21:43:53 +08:00

用友 NC Cloud jsinvoke 任意文件上传漏洞.md

Create 用友 NC Cloud jsinvoke 任意文件上传漏洞.md

2023-08-19 20:39:39 +08:00

用友GRP-U8存在XML注入漏洞.md

Create 用友GRP-U8存在XML注入漏洞.md

2023-08-20 09:28:43 +08:00

用友nc-cloud RCE.md

Create 用友nc-cloud RCE.md

2023-08-19 20:38:53 +08:00

用友NC-Cloud uploadChunk 任意文件上传漏洞.md

Create 用友NC-Cloud uploadChunk 任意文件上传漏洞.md

2023-10-21 10:42:15 +08:00

用友U8-Cloud upload任意文件上传漏洞.md

Update 用友U8-Cloud upload任意文件上传漏洞.md

2023-10-25 19:55:55 +08:00

睿因 Wavlink WL_WNJ575A3 远程命令执行.md

Update 睿因 Wavlink WL_WNJ575A3 远程命令执行.md

2023-08-23 12:58:58 +08:00

禅道 16.5 router.class.php SQL注入漏洞.md

Create 禅道 16.5 router.class.php SQL注入漏洞.md

2023-08-19 20:36:36 +08:00

禅道 v18.0-v18.3 存在后台命令执行漏洞.md

Create 禅道 v18.0-v18.3 存在后台命令执行漏洞.md

2023-08-20 09:23:50 +08:00

红帆OA zyy_AttFile.asmx SQL注入漏洞.md

Create 红帆OA zyy_AttFile.asmx SQL注入漏洞.md

2023-08-19 20:31:24 +08:00

绿盟 NF 下一代防火墙任意文件上传漏洞.md

Create 绿盟 NF 下一代防火墙任意文件上传漏洞.md

2023-08-19 20:45:36 +08:00

网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞.md

Create 网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞.md

2023-08-19 20:31:55 +08:00

联想网盘存在任意文件上传漏洞.md

Create 联想网盘存在任意文件上传漏洞.md

2023-08-21 21:13:27 +08:00

致远OA_V8.1SP2文件上传漏洞.md

Create 致远OA_V8.1SP2文件上传漏洞.md

2023-08-19 20:46:01 +08:00

致远OA任意管理员登录.md

Create 致远OA任意管理员登录.md

2023-08-19 20:38:13 +08:00

致远OA前台任意用户密码修改漏洞.md

Update and rename 致远OA密码重置漏洞.md to 致远OA前台任意用户密码修改漏洞.md

2023-09-14 17:48:16 +08:00

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md

Create 蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md

2023-10-21 10:13:28 +08:00

蓝凌OA treexml.tmpl 远程命令执行漏洞.md

Create 蓝凌OA treexml.tmpl 远程命令执行漏洞.md

2023-10-26 21:08:06 +08:00

赛思 SuccezBl前台任意文件上传.md

Create 赛思 SuccezBl前台任意文件上传.md

2023-08-19 20:47:05 +08:00

通达OA sql注入漏洞 CVE-2023-4165.md

Create 通达OA sql注入漏洞 CVE-2023-4165.md

2023-08-19 20:15:19 +08:00

通达OA sql注入漏洞 CVE-2023-4166.md

Update 通达OA sql注入漏洞 CVE-2023-4166.md

2023-10-21 10:50:12 +08:00

金山EDR RCE漏洞.md

Create 金山EDR RCE漏洞.md

2023-08-19 20:37:19 +08:00

金山WPS RCE.md

Create 金山WPS RCE.md

2023-08-19 20:19:48 +08:00

金山终端安全系统V9.0 SQL注入漏洞.md

Update 金山终端安全系统V9.0 SQL注入漏洞.md

2023-10-21 09:33:34 +08:00

金山终端安全系统V9任意文件上传漏洞.md

Create 金山终端安全系统V9任意文件上传漏洞.md

2023-08-19 20:43:28 +08:00

金蝶EAS myUploadFile任意文件上传.md

Create 金蝶EAS myUploadFile任意文件上传.md

2023-10-21 21:38:49 +08:00

金蝶云星空 CommonFileserver 任意文件读取漏洞.md

Create 金蝶云星空 CommonFileserver 任意文件读取漏洞.md

2023-08-19 20:43:50 +08:00

锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞.md

Create 锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞.md

2023-08-20 09:38:27 +08:00

锐捷-EG易网关存在RCE漏洞.md

Create 锐捷-EG易网关存在RCE漏洞.md

2023-08-20 09:27:06 +08:00

青藤云 EDR 权限提升漏洞.md

Create 青藤云 EDR 权限提升漏洞.md

2023-08-23 12:47:40 +08:00

飞企互联 FE 业务协作平台存在参数文件读取漏洞 .md

Create 飞企互联 FE 业务协作平台存在参数文件读取漏洞 .md

2023-08-21 21:15:29 +08:00

README.md

漏洞收集

2023HW漏洞整理，收集漏洞exp,大部分来源网络，善用CTRL+F搜索

2023.10.31 新增漏洞

F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
Cisco IOS XE CVE-2023-20198权限提升漏洞

2023.10.30 新增漏洞

JAVA Public CMS 后台RCE漏洞

2023.10.26 新增漏洞

Apache ActiveMQ远程命令执行漏洞

2023.10.25 新增漏洞

用友U8-Cloud upload任意文件上传漏洞
安美数字酒店宽带运营系统SQL注入漏洞
泛微E-MobileServer远程命令执行漏洞
蓝凌OA treexml.tmpl 远程命令执行漏洞

2023.10.21 新增漏洞

海康威视综合安防管理平台信息泄露

2023.10.20 新增漏洞

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞
用友NC-Cloud uploadChunk 任意文件上传漏洞
深信服下一代防火墙NGAF RCE漏洞
金蝶EAS myUploadFile任意文件上传
用友 GRP U8 license_check.jsp 存在SQL注入

2023.10.18 新增漏洞

360天擎 - 未授权与sql注入
深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
深信服下一代防火墙NGAF任意文件读取漏洞
Confluence 未授权提权访问漏洞
泛微e-office 未授权访问
金山终端安全系统 V9.0 SQL 注入漏洞

2023.9.26 新增漏洞

JumpServer未授权访问漏洞 CVE-2023-42442
Craft CMS远程代码执行漏洞 CVE-2023-41892
WinRAR CVE-2023-38831 漏洞
用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

2023.9.22 新增漏洞

Joomla 未授权漏洞CVE-2023-23752

2023.9.19 新增漏洞

smanga存在未授权远程代码执行漏洞 CVE-2023-36076
JFinalCMS 任意文件读取漏洞(CVE-2023-41599)

2023.9.14 新增漏洞

致远OA前台用户重置密码漏洞
Apache Spark命令执行漏洞（CVE-2023-32007）

免责声明

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及工具来自网络，安全性自测。

README.md Unescape Escape

漏洞收集

2023.10.31 新增漏洞

2023.10.30 新增漏洞

2023.10.26 新增漏洞

2023.10.25 新增漏洞

2023.10.21 新增漏洞

2023.10.20 新增漏洞

2023.10.18 新增漏洞

2023.9.26 新增漏洞

2023.9.22 新增漏洞

2023.9.19 新增漏洞

2023.9.14 新增漏洞

免责声明

README.md