漏洞文库

将https://github.com/wy876/POC 中的poc/exp 使用docsify分类整理，方便查看

2023.12.31 新增漏洞

OfficeWeb365_任意文件读取漏洞
东华医疗协同办公系统反序列化漏洞
东华医疗协同办公系统文件上传
飞企互联-FE企业运营管理平台登录绕过漏洞
飞企互联Ognl表达式注入导致RCE
用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞

免责声明

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及工具来自网络，安全性自测。

Name		Name	Last commit message	Last commit date
Latest commit History 35 Commits
.github/workflows		.github/workflows
Apache_OFBiz		Apache_OFBiz
assets		assets
.nojekyll		.nojekyll
360_新天擎终端安全管理系统存在信息泄露漏洞.md		360_新天擎终端安全管理系统存在信息泄露漏洞.md
360天擎_-_未授权与sql注入.md		360天擎_-_未授权与sql注入.md
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678.md		Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678.md
Apache-Submarine-SQL注入漏洞CVE-2023-37924.md		Apache-Submarine-SQL注入漏洞CVE-2023-37924.md
Apache_Dubbo_反序列化漏洞（CVE-2023-29234）.md		Apache_Dubbo_反序列化漏洞（CVE-2023-29234）.md
Apache_Spark命令执行漏洞（CVE-2023-32007）.md		Apache_Spark命令执行漏洞（CVE-2023-32007）.md
Apache_Struts2_CVE-2023-50164.md		Apache_Struts2_CVE-2023-50164.md
Appium_Desktop_CVE-2023-2479漏洞.md		Appium_Desktop_CVE-2023-2479漏洞.md
Array_VPN任意文件读取漏洞.md		Array_VPN任意文件读取漏洞.md
CVE-2023-4357-Chrome-XXE漏洞.md		CVE-2023-4357-Chrome-XXE漏洞.md
Cisco_IOS_XE_CVE-2023-20198权限提升漏洞.md		Cisco_IOS_XE_CVE-2023-20198权限提升漏洞.md
CloudPanel_RCE漏洞_CVE-2023-35885.md		CloudPanel_RCE漏洞_CVE-2023-35885.md
Confluence_未授权提权访问漏洞.md		Confluence_未授权提权访问漏洞.md
Confluence身份认证绕过(CVE-2023-22518).md		Confluence身份认证绕过(CVE-2023-22518).md
Coremail邮件系统未授权访问获取管理员账密.md		Coremail邮件系统未授权访问获取管理员账密.md
Craft_CMS远程代码执行漏洞CVE-2023-41892.md		Craft_CMS远程代码执行漏洞CVE-2023-41892.md
Dedecms_v5.7.111前台tags.php_SQL注入漏洞.md		Dedecms_v5.7.111前台tags.php_SQL注入漏洞.md
EasyCVR_视频管理平台存在用户信息泄露.md		EasyCVR_视频管理平台存在用户信息泄露.md
F5_BIG-IP_远程代码执行漏洞(CVE-2023-46747).md		F5_BIG-IP_远程代码执行漏洞(CVE-2023-46747).md
H3C_Magic_B1STV100R012_RCE.md		H3C_Magic_B1STV100R012_RCE.md
H3C网络管理系统任意文件读取漏洞.md		H3C网络管理系统任意文件读取漏洞.md
HiKVISION_综合安防管理平台_任意文件上传漏洞.md		HiKVISION_综合安防管理平台_任意文件上传漏洞.md
Hytec_Inter_HWL-2511-SS_popen.cgi命令注入漏洞.md		Hytec_Inter_HWL-2511-SS_popen.cgi命令注入漏洞.md
IP-guard_WebServer_远程命令执行漏洞.md		IP-guard_WebServer_远程命令执行漏洞.md
I_Doc_View任意文件上传漏洞.md		I_Doc_View任意文件上传漏洞.md
JAVA_Public_CMS_后台RCE漏洞.md		JAVA_Public_CMS_后台RCE漏洞.md
JFinalCMS_任意文件读取漏洞(CVE-2023-41599).md		JFinalCMS_任意文件读取漏洞(CVE-2023-41599).md
JeecgBoot漏洞.md		JeecgBoot漏洞.md
Joomla_未授权漏洞CVE-2023-23752.md		Joomla_未授权漏洞CVE-2023-23752.md
JumpServer未授权漏洞.md		JumpServer未授权漏洞.md
Kuboard默认口令.md		Kuboard默认口令.md
Metabase_validate_远程命令执行漏洞（CVE-2023-38646）.md		Metabase_validate_远程命令执行漏洞（CVE-2023-38646）.md
OfficeWeb365_任意文件读取漏洞.md		OfficeWeb365_任意文件读取漏洞.md
OfficeWeb365_文件上传漏洞.md		OfficeWeb365_文件上传漏洞.md
OpenSSH_ProxyCommand命令注入漏洞_(CVE-2023-51385).md		OpenSSH_ProxyCommand命令注入漏洞_(CVE-2023-51385).md
Openfire身份认证绕过漏洞(CVE-2023-32315).md		Openfire身份认证绕过漏洞(CVE-2023-32315).md
Panabit_iXCache网关RCE漏洞CVE-2023-38646.md		Panabit_iXCache网关RCE漏洞CVE-2023-38646.md
Panel_loadfile_后台文件读取漏洞.md		Panel_loadfile_后台文件读取漏洞.md
QQ客户端存在远程命令执行漏洞.md		QQ客户端存在远程命令执行漏洞.md
README.md		README.md
RuoYi4.6.0_SQL注入漏洞CVE-2023-49371.md		RuoYi4.6.0_SQL注入漏洞CVE-2023-49371.md
Salia_PLCC_cPH2_远程命令执行漏洞(CVE-2023-46359).md		Salia_PLCC_cPH2_远程命令执行漏洞(CVE-2023-46359).md
Secnet安网_智能AC管理系统_actpt_5g_信息泄露.md		Secnet安网_智能AC管理系统_actpt_5g_信息泄露.md
Smart_S85F_任意文件读取.md		Smart_S85F_任意文件读取.md
Smartbi_内置用户登陆绕过.md		Smartbi_内置用户登陆绕过.md
Splunk_Enterprise_远程代码执行漏洞_(CVE-2023-46214).md		Splunk_Enterprise_远程代码执行漏洞_(CVE-2023-46214).md
SysAid远程命令执行漏洞（CVE-2023-47246）.md		SysAid远程命令执行漏洞（CVE-2023-47246）.md
TOTOLINK_A3700R命令执行漏洞CVE-2023-46574.md		TOTOLINK_A3700R命令执行漏洞CVE-2023-46574.md
TP-LINKTL-WR940N_命令执行漏洞_CVE-2023-33538.md		TP-LINKTL-WR940N_命令执行漏洞_CVE-2023-33538.md
Tenda路由器账号密码泄露.md		Tenda路由器账号密码泄露.md
WEBMAIL存在任意用户登录漏洞.md		WEBMAIL存在任意用户登录漏洞.md
WeiPHP_=5.0_SQL注入漏洞.md		WeiPHP_=5.0_SQL注入漏洞.md
WinRAR_CVE-2023-38831.md		WinRAR_CVE-2023-38831.md
Wordpress_Backup_Migration_plugin_代码执行漏洞(CVE-2023-6553).md		Wordpress_Backup_Migration_plugin_代码执行漏洞(CVE-2023-6553).md
XXL-JOB默认accessToken身份绕过漏洞.md		XXL-JOB默认accessToken身份绕过漏洞.md
_sidebar.md		_sidebar.md
avcon综合管理平台SQL注入漏洞.md		avcon综合管理平台SQL注入漏洞.md
iDocView_upload接口任意文件读取.md		iDocView_upload接口任意文件读取.md
index.html		index.html
jshERP信息泄露漏洞.md		jshERP信息泄露漏洞.md
pyLoad远程代码执行漏洞.md		pyLoad远程代码执行漏洞.md
smanga存在未授权远程代码执行漏洞.md		smanga存在未授权远程代码执行漏洞.md
wordpress_listingo_文件上传漏洞.md		wordpress_listingo_文件上传漏洞.md
万户OA-upload任意文件上传漏洞.md		万户OA-upload任意文件上传漏洞.md
万户_ezOFFICE_DocumentEdit.jsp_SQL注入.md		万户_ezOFFICE_DocumentEdit.jsp_SQL注入.md
万户ezoffice_wpsservlet任意文件上传漏洞.md		万户ezoffice_wpsservlet任意文件上传漏洞.md
万户协同办公平台存在未授权访问漏洞.md		万户协同办公平台存在未授权访问漏洞.md
万户协同办公平台接口存在文件上传漏洞.md		万户协同办公平台接口存在文件上传漏洞.md
东华医疗协同办公系统反序列化漏洞.md		东华医疗协同办公系统反序列化漏洞.md
东华医疗协同办公系统文件上传.md		东华医疗协同办公系统文件上传.md
中远麒麟堡垒机SQL注入.md		中远麒麟堡垒机SQL注入.md
云匣子堡垒机fastjson漏洞.md		云匣子堡垒机fastjson漏洞.md
云时空社会化商业ERP任意文件上传.md		云时空社会化商业ERP任意文件上传.md
亿赛通电子文档安全管理系统远程命令执行漏洞.md		亿赛通电子文档安全管理系统远程命令执行漏洞.md
亿赛通电子文档平台文件上传漏洞.md		亿赛通电子文档平台文件上传漏洞.md
任我行_CRM_SmsDataList_SQL注入漏洞.md		任我行_CRM_SmsDataList_SQL注入漏洞.md
企望制造_ERP_comboxstore.action_远程命令执行漏洞.md		企望制造_ERP_comboxstore.action_远程命令执行漏洞.md
华为Auth-Http_Serve任意文件读取.md		华为Auth-Http_Serve任意文件读取.md
基于Typora_DOM的跨站点脚本导致远程代码执行（CVE-2023-2317）.md		基于Typora_DOM的跨站点脚本导致远程代码执行（CVE-2023-2317）.md
多个防火墙产品RCE.md		多个防火墙产品RCE.md
大华DSS_itcBulletin_SQL_注入漏洞.md		大华DSS_itcBulletin_SQL_注入漏洞.md
大华智慧园区管理平台任意文件读取.md		大华智慧园区管理平台任意文件读取.md
大华智慧园区综合管理平台_deleteFtp_远程命令执行漏洞.md		大华智慧园区综合管理平台_deleteFtp_远程命令执行漏洞.md
大华智慧园区综合管理平台_searchJson_SQL注入漏洞.md		大华智慧园区综合管理平台_searchJson_SQL注入漏洞.md
大华智慧园区综合管理平台video文件上传漏洞.md		大华智慧园区综合管理平台video文件上传漏洞.md
大华智能物联ICC综合管理平台readpic任意文件读取漏洞.md		大华智能物联ICC综合管理平台readpic任意文件读取漏洞.md
大华智能物联综合管理平台justForTest用户登录漏洞.md		大华智能物联综合管理平台justForTest用户登录漏洞.md
天钥网关前台SQL注入.md		天钥网关前台SQL注入.md
奇安信360天擎getsimilarlistSQL注入漏洞.md		奇安信360天擎getsimilarlistSQL注入漏洞.md
契约锁电子签章系统RCE.md		契约锁电子签章系统RCE.md
奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞.md		奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞.md
好视通视频会议系统_toDownload.do接口_任意文件读取漏洞.md		好视通视频会议系统_toDownload.do接口_任意文件读取漏洞.md
安恒明御安全网关远程命令执行漏洞.md		安恒明御安全网关远程命令执行漏洞.md
安美数字酒店宽带运营系统SQL注入漏洞.md		安美数字酒店宽带运营系统SQL注入漏洞.md
宏景OA文件上传.md		宏景OA文件上传.md
帆软报表_V8_get_geo_json_任意文件读取漏洞.md		帆软报表_V8_get_geo_json_任意文件读取漏洞.md

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

漏洞文库

2023.12.31 新增漏洞

免责声明

About

Releases

Packages

Languages

zhang1231o/2023wiki

Folders and files

Latest commit

History

Repository files navigation

漏洞文库

2023.12.31 新增漏洞

免责声明

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages