漏洞文库

将 https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理，方便查看。

2024.07.30 新增漏洞

• RAISECOM网关设备list_base_config.php存在远程命令执行漏洞
• 用友时空KSOA系统接口PreviewKPQT.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞
• 用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞
• 拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞
• 方天云智慧平台系统GetCompanyItem存在sql注入漏洞
• 用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞
• 泛微e-cology接口HrmService前台SQL注入漏洞
• 杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞
• 用友U9系统DoQuery接口存在SQL注入
• 泛微ecology系统setup接口存在信息泄露漏洞
• eking管理易FileUpload接口存在任意文件上传漏洞
• SpringBlade系统menu接口存在SQL注入漏洞
• JeecgBoot反射型XSS漏洞

2024.7.27 更新漏洞

• 通天星CMSV6车载视频监控平台disable存在SQL注入
• 创客13星零售商城系统前台任意文件上传漏洞
• 建文工程管理系统BusinessManger.ashx存在SQL注入漏洞
• 天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞
• 致远OA系统constDef接口存在代码执行漏洞
• 启明星辰天玥网络安全审计系统SQL注入漏洞
• Bazarr任意文件读取(CVE-2024-40348)
• 浪潮云财务系统bizintegrationwebservice.asmx存在命令执行漏洞
• 建文工程管理系统desktop.ashx存在SQL注入漏洞
• 帆软系统ReportServer存在SQL注入漏洞导致RCE
• WVP视频平台(国标28181)未授权SQL注入漏洞
• 用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞
• 锐捷RG-NBS2026G-P交换机WEB管理ping.htm未授权访问漏洞
• 华磊科技物流modifyInsurance存在sql注入漏洞
• 华磊科技物流getOrderTrackingNumber存在sql注入漏洞
• 泛微E-Mobile系统接口installOperate.do存在SSRF漏洞
• 润乾报表dataSphereServlet接口存在任意文件读取漏洞
• 联软安渡系统接口queryLinklnfo存在SQL注入漏洞
• 科讯一卡通管理系统get_kq_tj_today存在SQL注入漏洞
• 科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞
• Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)
• 飞讯云MyImportData前台SQL注入(XVE-2024-18113)
• 资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)
• 金和OA-C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞
• 汇智ERP接口filehandle.aspx存在任意文件读取漏洞
• 赛蓝企业管理系统GetJSFile存在任意文件读取漏洞
• 赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞
• 通达OAV11.10接口login.php存在SQL注入漏洞
• 泛微e-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-18112)
• 宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞
• Sharp多功能打印机未授权访问漏洞
• 天问物业ERP系统ContractDownLoad存在任意文件读取漏洞
• 金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞
• 红海云eHR系统kgFile.mob存在任意文件上传漏洞
• 华天动力OA系统downloadWpsFile存在任意文件读取漏洞
• 邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞
• 用友NC系统接口UserAuthenticationServlet存在反序列化RCE漏洞(XVE-2024-18302)
• 用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞(XVE-2024-18151)
• 金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞
• 天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞
• 天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
• 浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
• 瑞斯康达-多业务智能网关-RCE
• 超级猫签名APP分发平台前台存在SQL注入漏洞
• 超级猫签名APP分发平台前台远程文件写入漏洞
• T18-1TOTOLINK-A6000R-远程命令执行漏洞

2024.7.20 更新漏洞

• WebLogic远程代码执行漏洞(CVE-2024-21006)
• 广联达OA接口ArchiveWebService存在XML实体注入漏洞
• 亿赛通电子文档安全管理系统NetSecConfigAjax接口存在SQL注入漏洞
• 亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞
• 云课网校系统文件上传漏洞(DVB-2024-6594)
• 全息AI网络运维平台ajax_cloud_router_config.php存在命令执行漏洞
• 1Panel面板最新前台RCE漏洞(CVE-2024-39911)
• 用友CRM客户关系管理系统import.php存在任意文件上传漏洞
• 致远互联AnalyticsCloud分析云存在任意文件读取漏洞
• 海洋CMS后台admin_smtp.php存在远程代码执行漏洞
• DedeCMSV5.7.114后台article_template_rand.php存在远程代码执行漏洞
• DedeCMSV5.7.114后台sys_verizes.php存在远程代码执行漏洞
• fogproject系统接口export.php存在远程命令执行漏洞(CVE-2024-39914)
• LiveNVR流媒体服务软件接口存在未授权访问漏洞
• 拼团零售商城系统前台任意文件写入漏洞
• Nacos远程代码执行漏洞
• 蓝凌KEP前台RCE漏洞
• 某自动发卡网alipay_notify.php存在SQL注入漏洞
• 赛蓝企业管理系统GetExcellTemperature存在SQL注入漏洞
• SuiteCRM系统接口responseEntryPoint存在SQL注入漏洞(CVE-2024-36412)
• Netgear-WN604接口downloadFile.php信息泄露漏洞(CVE-2024-6646)
• 泛微e-cology9接口XmlRpcServlet存在任意文件读取漏洞
• 泛微E-office-10接口leave_record.php存在SQL注入漏洞
• 用友GRP-A-Cloud政府财务云系统接口selectGlaDatasourcePreview存在SQL注入漏洞
• 用友NC-Cloud文件服务器用户登陆绕过漏洞

2024.7.15 更新漏洞

• 新中新中小学智慧校园信息管理系统Upload接口存在任意文件上传漏洞
• 金斗云-HKMP智慧商业软件download任意文件读取漏洞
• 公众号无限回调系统接口siteUrl存在SQL注入漏洞
• 用友U8-Cloud系统接口MeasQueryConditionFrameAction存在SQL注入漏洞
• ServiceNow-UI存在Jelly模板注入漏洞(CVE-2024-4879)
• 天喻软件数据安全平台DownLoad.ashx存在SQL注入
• 启明星辰-天清汉马VPN接口download任意文件读取
• 泛微OA-E-Cology接口WorkflowServiceXml存在SQL注入漏洞
• 全行业小程序运营系统接口Wxapps.php存在任意文件上传漏洞
• 泛微E-Cology接口getFileViewUrl存在SSRF漏洞
• Pyspider-WebUI未授权访问致远程代码执行漏洞
• 赛蓝企业管理系统DownloadBuilder任意文件读取漏洞
• 上讯信息技术股份有限公司运维管理系统RepeatSend存在命令执行漏洞
• 同享人力管理管理平台DownloadFile存在任意文件下载漏洞
• 北京中科聚网一体化运营平台importVisualModuleImg接口存在文件上传漏洞
• 用友NC-Cloud接口blobRefClassSea存在反序列化漏洞
• 慧学教育科技有限公司Campuswit_uploadFiles存在任意文件上传漏洞
• 虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞
• 风速科技统一认证平台存在密码重置漏洞
• 联奕统一身份认证平台getDataSource存在信息泄露漏洞
• PowerCreator接口UploadResourcePic.ashx存在任意文件上传漏洞
• 数字通OA-智慧政务接口payslip存在SQL注入漏洞
• 申瓯通信在线录音管理系统Thinkphp远程代码执行漏洞
• EduSoho教培系统classropm-course-statistics存在任意文件读取漏洞
• 深澜计费管理系统proxy存在任意文件读取漏洞
• 深澜计费管理系统strategy存在反序列化RCE漏洞
• 大唐电信NVS3000综合视频监控平台getDepResList存在SQL注入漏洞
• 大唐电信AC集中管理平台敏感信息泄漏漏洞
• 大唐电信NVS3000综合视频监控平台getencoderlist存在未授权访问漏洞
• 厦门四信通信科技有限公司视频监控管理系统存在逻辑缺陷漏洞
• 中科智远科技-综合监管云平台DownFile存在任意文件读取漏洞
• 亿华人力资源管理系统unloadfile存在任意文件上传漏洞
• EnjoyRMIS-GetOAById存在SQL注入漏洞
• 亿渡留言管理系统uploadimg存在任意文件上传漏洞
• 宏脉医美行业管理系统UEditor编辑器存在文件上传漏洞
• Exam在线考试系统存在前台任意文件上传漏洞
• 彩票系统存在任意文件preview.php上传漏洞
• 会捷通云视讯平台fileDownload存在任意文件读取漏洞
• 正方数字化校园平台RzptManage存在任意文件写入漏洞
• 鲸发卡系统自动发卡网request_post存在任意文件读取漏洞
• 用友时空KSOA接口com.sksoft.bill.QueryService存在SQL注入漏洞

免责声明

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及poc/工具来自网络，安全性自测。