POC00/README.md

# 漏洞收集
2023HW漏洞整理，收集漏洞exp,大部分来源网络，善用CTRL+F搜索

## 2023.11.16 新增漏洞
- 迪普DPTech VPN 任意文件读取
- 蓝凌OAsysUiComponent 文件存在任意文件上传漏洞
- 通达OA get_datas.php前台sql注入

## 2023.11.09 新增漏洞
- IP-guard WebServer 远程命令执行漏洞

## 2023.11.08 新增漏洞
- 奇安信360天擎getsimilarlistSQL注入漏洞
- 致远M1 usertokenservice 反序列化RCE漏洞


## 2023.11.07 新增漏洞
- jshERP信息泄露漏洞
- 致远OA wpsAssistServlet任意文件读取漏洞
- 金和OA任意文件读取漏洞
  
## 2023.11.03
- XXL-JOB默认accessToken身份绕过漏洞
- Confluence身份认证绕过(CVE-2023-22518)
  
## 2023.10.31 新增漏洞
- F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
- Cisco IOS XE CVE-2023-20198权限提升漏洞

## 2023.10.30 新增漏洞
- JAVA Public CMS 后台RCE漏洞
  
## 2023.10.26 新增漏洞
- Apache ActiveMQ远程命令执行漏洞

  
## 2023.10.25 新增漏洞
- 用友U8-Cloud upload任意文件上传漏洞
- [安美数字酒店宽带运营系统SQL注入漏洞](安美数字酒店宽带运营系统SQL注入漏洞.md)
- [泛微E-MobileServer远程命令执行漏洞](泛微E-MobileServer远程命令执行漏洞.md)
- 蓝凌OA treexml.tmpl 远程命令执行漏洞
  
## 2023.10.21 新增漏洞
- [海康威视综合安防管理平台信息泄露](海康威视综合安防管理平台信息泄露.md)

## 2023.10.20 新增漏洞
- [蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞](蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md)
- 用友NC-Cloud uploadChunk 任意文件上传漏洞
-  深信服下一代防火墙NGAF RCE漏洞
-  金蝶EAS myUploadFile任意文件上传
-  用友 GRP U8 license_check.jsp 存在SQL注入

## 2023.10.18 新增漏洞
- 360天擎 - 未授权与sql注入
- 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
- 深信服下一代防火墙NGAF任意文件读取漏洞
- Confluence 未授权提权访问漏洞
- 泛微e-office 未授权访问
- 金山终端安全系统V9.0 SQL注入漏洞

## 2023.9.26 新增漏洞
- JumpServer未授权访问漏洞 CVE-2023-42442
- Craft CMS远程代码执行漏洞 CVE-2023-41892
- WinRAR CVE-2023-38831 漏洞
- 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

## 2023.9.22 新增漏洞
- Joomla 未授权漏洞CVE-2023-23752
  
## 2023.9.19 新增漏洞
- smanga存在未授权远程代码执行漏洞 CVE-2023-36076
- JFinalCMS 任意文件读取漏洞(CVE-2023-41599)

## 2023.9.14 新增漏洞
- 致远OA前台用户重置密码漏洞
- Apache Spark命令执行漏洞（CVE-2023-32007）

## 免责声明
由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及工具来自网络，安全性自测。