{"id":28111968,"url":"https://github.com/adysec/poc","last_synced_at":"2026-01-28T05:19:37.260Z","repository":{"id":281167702,"uuid":"944423674","full_name":"adysec/POC","owner":"adysec","description":"wy876 POC | wy876的poc仓库已删库，该项目为其仓库镜像","archived":false,"fork":false,"pushed_at":"2025-03-07T10:19:31.000Z","size":2123,"stargazers_count":301,"open_issues_count":0,"forks_count":185,"subscribers_count":129,"default_branch":"main","last_synced_at":"2025-05-14T04:19:42.898Z","etag":null,"topics":[],"latest_commit_sha":null,"homepage":"","language":null,"has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/adysec.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2025-03-07T10:17:21.000Z","updated_at":"2025-05-09T03:09:38.000Z","dependencies_parsed_at":"2025-03-07T11:36:42.870Z","dependency_job_id":null,"html_url":"https://github.com/adysec/POC","commit_stats":null,"previous_names":["adysec/poc"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/adysec/POC","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/adysec%2FPOC","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/adysec%2FPOC/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/adysec%2FPOC/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/adysec%2FPOC/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/adysec","download_url":"https://codeload.github.com/adysec/POC/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/adysec%2FPOC/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":28840088,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-01-28T02:10:51.810Z","status":"ssl_error","status_checked_at":"2026-01-28T02:10:50.806Z","response_time":57,"last_error":"SSL_connect returned=1 errno=0 peeraddr=140.82.121.6:443 state=error: unexpected eof while reading","robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":false,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":[],"created_at":"2025-05-14T04:18:11.921Z","updated_at":"2026-01-28T05:19:37.249Z","avatar_url":"https://github.com/adysec.png","language":null,"funding_links":[],"categories":[],"sub_categories":[],"readme":"# 漏洞收集\n收集整理漏洞EXP/POC,大部分漏洞来源网络\n\n# 2025.03.6 新增漏洞\n\n- [华夏通讯录存在前台upload任意文件上传](./wpoc/华夏通讯录/华夏通讯录存在前台upload任意文件上传.md)\n- [HEYBBS2.1论坛search.php存在sql注入漏洞](./wpoc/HEYBBS2.1论坛/HEYBBS2.1论坛search.php存在sql注入漏洞.md)\n- [快递微信小程序系统存在前台任意文件删除漏洞](./wpoc/快递微信小程序系统/快递微信小程序系统存在前台任意文件删除漏洞.md)\n- [虚拟币买卖USDT场外交易所upload.do存在任意文件上传](./wpoc/虚拟币买卖USDT场外交易所/虚拟币买卖USDT场外交易所upload.do存在任意文件上传.md)\n- [百易云资产管理系统admin.ticket.close.php存在SQL注入漏洞](./wpoc/百易云资产管理系统/百易云资产管理系统admin.ticket.close.php存在SQL注入漏洞.md)\n- [泛微e-office系统sms_page.php接口存在sql注入漏洞](./wpoc/泛微OA/泛微e-office系统sms_page.php接口存在sql注入漏洞.md)\n\n# 2025.02.21 新增漏洞\n\n- [MasterSAM接口downloadService任意文件读取](./wpoc/MasterSAM/MasterSAM接口downloadService任意文件读取.md)\n- [金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞](./wpoc/金和OA/金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞.md)\n- [Elber-Wayber模拟数字音频密码重置漏洞](./wpoc/wayber/Elber-Wayber模拟数字音频密码重置漏洞.md)\n- [SonicOS-SSLVPN身份验证绕过漏洞(CVE-2024-53704)](./wpoc/SonicWall/SonicOS-SSLVPN身份验证绕过漏洞(CVE-2024-53704).md)\n- [停车场后台管理系统GetVideo存在SQL注入漏洞](./wpoc/停车场后台管理系统/停车场后台管理系统GetVideo存在SQL注入漏洞.md)\n- [金盘移动图书馆系统upload存在任意文件上传漏洞](./wpoc/金盘/金盘移动图书馆系统upload存在任意文件上传漏洞.md)\n- [金盘移动图书馆系统download.jsp存在任意文件读取漏洞](./wpoc/金盘/金盘移动图书馆系统download.jsp存在任意文件读取漏洞.md)\n- [华测监测预警系统FileDownLoad.ashx存在任意文件读取漏洞](./wpoc/华测监测预警系统/华测监测预警系统FileDownLoad.ashx存在任意文件读取漏洞.md)\n- [NUUO摄像机handle_config.php远程代码执行漏洞](./wpoc/NUUO/NUUO摄像机handle_config.php远程代码执行漏洞.md)\n- [NUUO摄像机handle_site_config远程代码执行漏洞](./wpoc/NUUO/NUUO摄像机handle_site_config远程代码执行漏洞.md)\n- [NUUO摄像机debugging_center_utils远程代码执行漏洞](./wpoc/NUUO/NUUO摄像机debugging_center_utils远程代码执行漏洞.md)\n- [JEEWMS系统cgFormBuildController.do存在SQL注入漏洞](./wpoc/JEEWMS/JEEWMS系统cgFormBuildController.do存在SQL注入漏洞.md)\n- [JEEWMS系统dynamicDataSourceController.do存在JDBC反序列化漏洞](./wpoc/JEEWMS/JEEWMS系统dynamicDataSourceController.do存在JDBC反序列化漏洞.md)\n- [JEEWMS系统commonController.do存在任意文件上传漏洞](./wpoc/JEEWMS/JEEWMS系统commonController.do存在任意文件上传漏洞.md)\n- [JEEWMS系统cgReportController.do存在SQL注入漏洞](./wpoc/JEEWMS/JEEWMS系统cgReportController.do存在SQL注入漏洞.md)\n- [JEEWMS系统graphReportController.do存在SQL注入漏洞](./wpoc/JEEWMS/JEEWMS系统graphReportController.do存在SQL注入漏洞.md)\n- [电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞](./wpoc/电子文档安全管理系统/电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞.md)\n- [酒店智慧营销IPTV系统userlogin.php存在sql注入漏洞](./wpoc/IPTV系统/酒店智慧营销IPTV系统userlogin.php存在sql注入漏洞.md)\n\n## 2025.02.06新增漏洞\n\n- [WordPress插件WP-Guru存在任意文件读取漏洞(CVE-2024-12849)](./wpoc/WordPress/WordPress插件WP-Guru存在任意文件读取漏洞(CVE-2024-12849).md)\n- [WordPress插件radio存在SSRF漏洞(CVE-2024-54385)](./wpoc/WordPress/WordPress插件radio存在SSRF漏洞(CVE-2024-54385).md)\n- [WordPress插件Icegram-Express存在未经身份验证的SQL注入漏洞(CVE-2024-4295)](./wpoc/WordPress/WordPress插件Icegram-Express存在未经身份验证的SQL注入漏洞(CVE-2024-4295).md)\n- [Aviatrix未授权远程代码执行漏洞(CVE-2024-50603)](./wpoc/Aviatrix/Aviatrix未授权远程代码执行漏洞(CVE-2024-50603).md)\n- [CyberPanel需授权命令注入漏洞(CVE-2024-53376)](./wpoc/cyberpanel/CyberPanel需授权命令注入漏洞(CVE-2024-53376).md)\n- [tenda路由器WriteFacMac存在远程命令执行漏洞(CVE-2024-10697)](./wpoc/Tenda/tenda路由器WriteFacMac存在远程命令执行漏洞(CVE-2024-10697).md)\n- [瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞](./wpoc/瑞友天翼应用虚拟化系统/瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统OrganiseAjax存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统OrganiseAjax存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统MultiServerAjax存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统MultiServerAjax存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统LogicGroupAjax存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统LogicGroupAjax存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统SecureUsbService存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统SecureUsbService存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统DeviceAjax存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统DeviceAjax存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统FileFormatAjax存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统FileFormatAjax存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统NetSecPolicyAjax存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统NetSecPolicyAjax存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统DocInfoAjax存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统DocInfoAjax存在SQL注入漏洞.md)\n- [用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013)](./wpoc/用友OA/用友NC接口checkekey存在SQL注入漏洞(XVE-2024-37013).md)\n- [禅道21.1开源版存在SQL注入漏洞](./wpoc/禅道/禅道21.1开源版存在SQL注入漏洞.md)\n- [明源地产ERP接口Service.asmx存在SQL注入漏洞](./wpoc/明源云/明源地产ERP接口Service.asmx存在SQL注入漏洞.md)\n- [pearProjectApi系统接口organizationCode存在SQL注入漏洞](./wpoc/pearProjectApi/pearProjectApi系统接口organizationCode存在SQL注入漏洞.md)\n- [pearProjectApi系统接口projectCode存在SQL注入漏洞](./wpoc/pearProjectApi/pearProjectApi系统接口projectCode存在SQL注入漏洞.md)\n- [zzcms系统接口ad_list.php存在SQL注入漏洞](./wpoc/zzcms/zzcms系统接口ad_list.php存在SQL注入漏洞.md)\n- [zzcms系统接口index.php存在SQL注入漏洞](./wpoc/zzcms/zzcms系统接口index.php存在SQL注入漏洞.md)\n- [锐捷系统接口auth存在远程命令执行漏洞](./wpoc/锐捷/锐捷系统接口auth存在远程命令执行漏洞.md)\n- [WeGIA存在前台任意文件上传漏洞](./wpoc/WeGIA/WeGIA存在前台任意文件上传漏洞.md)\n- [RGCMS2.0存在phar反序列化漏洞](./wpoc/RGCMS/RGCMS2.0存在phar反序列化漏洞.md)\n- [74CMS存在任意文件上传漏洞(CVE-2024-2561)](./wpoc/74CMS/CVE-2024-2561.md)\n\n## 2025.01.04 新增漏洞\n\n- [Guns后台任意文件上传漏洞](./wpoc/Guns/Guns后台任意文件上传漏洞.md)\n- [金山终端安全系统V9.0任意用户添加漏洞](./wpoc/金山/金山终端安全系统V9.0任意用户添加漏洞.md)\n- [九垠赢商业管理系统Common.ashx存在文件上传漏洞](./wpoc/九垠科技/九垠赢商业管理系统Common.ashx存在文件上传漏洞.md)\n- [时空物流运输管理系统存在敏感信息泄露漏洞](./wpoc/时空物流运输管理系统/时空物流运输管理系统存在敏感信息泄露漏洞.md)\n- [内训宝scorm存在任意文件上传漏洞](./wpoc/内训宝科技/内训宝scorm存在任意文件上传漏洞.md)\n- [W\u0026Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞](./wpoc/WNJsoft/W\u0026Jsoft-D-Security数据仿泄露系统(DLP)存在任意文件读取漏洞.md)\n- [方正畅享全媒体新闻采编系统imageProxy.do任意文件读取漏洞](./wpoc/方正全媒体/方正畅享全媒体新闻采编系统imageProxy.do任意文件读取漏洞.md)\n- [急诊综合管理平台ServicePage.aspx任意文件读取漏洞](./wpoc/互慧软件/急诊综合管理平台ServicePage.aspx任意文件读取漏洞.md)\n- [快云服务器助手GetDetail任意文件读取漏洞](./wpoc/快云/快云服务器助手GetDetail任意文件读取漏洞.md)\n- [朗速ERP系统接口UEditorAjaxApi.ashx存在SSRF漏洞](./wpoc/朗速ERP/朗速ERP系统接口UEditorAjaxApi.ashx存在SSRF漏洞.md)\n- [药业管理软件UploadFile文件上传漏洞](./wpoc/黄药师/药业管理软件UploadFile文件上传漏洞.md)\n- [WordPress插件Crypto身份认证绕过漏洞复现(CVE-2024-9989)](./wpoc/WordPress/WordPress插件Crypto身份认证绕过漏洞复现(CVE-2024-9989).md)\n- [WordPress插件Wux-Blog-Editor存在越权漏洞(CVE-2024-9932)](./wpoc/WordPress/WordPress插件Wux-Blog-Editor存在越权漏洞(CVE-2024-9932).md)\n- [Next.js权限绕过(CVE-2024-51479)](./wpoc/Next/Next.js权限绕过(CVE-2024-51479).md)\n\n## 2024.12.28 新增漏洞\n\n- [CPAS审计管理系统存在任意文件读取漏洞](./wpoc/北京友数聚科技/CPAS审计管理系统存在任意文件读取漏洞.md)\n- [CPAS审计管理系统getCurserIfAllowLogin存在SQL注入漏洞](./wpoc/北京友数聚科技/CPAS审计管理系统getCurserIfAllowLogin存在SQL注入漏洞.md)\n- [WordPress插件rtw_pdf_file任意文件读取漏洞](./wpoc/WordPress/WordPress插件rtw_pdf_file任意文件读取漏洞.md)\n- [WordPress插件FileUpload任意文件读取漏洞复现(CVE-2024-9047)](./wpoc/WordPress/WordPress插件FileUpload任意文件读取漏洞复现(CVE-2024-9047).md)\n- [WordPress插件Tutor_LMS存在SQL注入漏洞复现(CVE-2024-10400)](./wpoc/WordPress/WordPress插件Tutor_LMS存在SQL注入漏洞复现(CVE-2024-10400).md)\n- [灵当CRM系统接口getMyAmbassador存在SQL注入漏洞](./wpoc/灵当CRM/灵当CRM系统接口getMyAmbassador存在SQL注入漏洞.md)\n- [灵当CRM系统接口uploadfile文件上传漏洞](./wpoc/灵当CRM/灵当CRM系统接口uploadfile文件上传漏洞.md)\n- [卓软计量业务管理平台image.ashx任意文件读取漏洞](./wpoc/华美卓软/卓软计量业务管理平台image.ashx任意文件读取漏洞.md)\n- [博斯外贸管理软件loginednew.jsp存在SQL注入漏洞](./wpoc/博斯软件/博斯外贸管理软件loginednew.jsp存在SQL注入漏洞.md)\n- [博斯外贸管理软件logined.jsp存在SQL注入漏洞](./wpoc/博斯软件/博斯外贸管理软件logined.jsp存在SQL注入漏洞.md)\n- [安科瑞环保用电监管云平台etEnterpriseInfoY存在SQL注入漏洞](./wpoc/安科瑞/安科瑞环保用电监管云平台etEnterpriseInfoY存在SQL注入漏洞.md)\n- [勤云远程稿件处理系统存在SQL注入漏洞](./wpoc/北京勤云科技/勤云远程稿件处理系统存在SQL注入漏洞.md)\n- [赛诸葛数字化智能中台系统login存在SQL注入漏洞](./wpoc/赛诸葛/赛诸葛数字化智能中台系统login存在SQL注入漏洞.md)\n- [网神SecFox运维安全管理与审计系统FastJson反序列化RCE漏洞](./wpoc/网神/网神SecFox运维安全管理与审计系统FastJson反序列化RCE漏洞.md)\n- [朗速ERP系统FileUploadApi.ashx存在文件上传漏洞](./wpoc/朗速ERP/朗速ERP系统FileUploadApi.ashx存在文件上传漏洞.md)\n- [月子会所ERP管理云平台GetData.ashx存在SQL注入](./wpoc/武汉金同方/月子会所ERP管理云平台GetData.ashx存在SQL注入.md)\n- [科汛新职教网校系统CheckOrder存在SQL注入漏洞](./wpoc/科汛/科汛新职教网校系统CheckOrder存在SQL注入漏洞.md)\n- [虹安DLP数据泄漏防护系统pushSetup.do存在SQL注入漏洞](./wpoc/虹安/虹安DLP数据泄漏防护系统pushSetup.do存在SQL注入漏洞.md)\n- [蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞](./wpoc/蓝凌OA/蓝凌EKP系统fsscCommonPortlet.do存在未授权SQL注入漏洞.md)\n\n## 2024.12.21 新增漏洞\n\n- [蓝凌EKP系统接口thirdImSyncForKKWebService存在任意文件读取漏洞](./wpoc/蓝凌OA/蓝凌EKP系统接口thirdImSyncForKKWebService存在任意文件读取漏洞.md)\n-  [蓝凌EKP系统接口sysFormMainDataInsystemWebservice存在任意文件读取漏洞](./wpoc/蓝凌OA/蓝凌EKP系统接口sysFormMainDataInsystemWebservice存在任意文件读取漏洞.md)\n-  [蓝凌EKP系统任意文件读取漏洞集合](./wpoc/蓝凌OA/蓝凌EKP系统任意文件读取漏洞集合.md)\n- [神州数码DCN系统接口online_list.php存在任意文件读取漏洞](./wpoc/DCN/神州数码DCN系统接口online_list.php存在任意文件读取漏洞.md)\n- [TOTOLINK远程代码执行漏洞(CVE-2024-51228)](./wpoc/路由器/TOTOLINK远程代码执行漏洞(CVE-2024-51228).md)\n- [泛微云桥e-Bridge系统接口addTasteJsonp存在SQL注入漏洞](./wpoc/泛微OA/泛微云桥e-Bridge系统接口addTasteJsonp存在SQL注入漏洞.md)\n- [泛微云桥e-Bridge系统checkMobile存在SQL注入漏洞](./wpoc/泛微OA/泛微云桥e-Bridge系统checkMobile存在SQL注入漏洞.md)\n- [泛微e-cology9系统接口FileDownloadLocation接口存在SQL注入漏洞](./wpoc/泛微OA/泛微e-cology9系统接口FileDownloadLocation接口存在SQL注入漏洞.md)\n- [JeecgBoot系统接口passwordChange任意用户密码重置漏洞](./wpoc/JeecgBoot/JeecgBoot系统接口passwordChange任意用户密码重置漏洞.md)\n- [国威HB1910数字程控电话交换机generate.php未授权RCE漏洞](./wpoc/深圳国威电子/国威HB1910数字程控电话交换机generate.php未授权RCE漏洞.md)\n- [Cloudlog系统request_form存在SQL注入漏洞](./wpoc/Cloudlog/Cloudlog系统request_form存在SQL注入漏洞.md)\n- [协众OA系统接口checkLoginQrCode存在SQL注入漏洞复现](./wpoc/协众OA/协众OA系统接口checkLoginQrCode存在SQL注入漏洞复现.md)\n- [云连POS-ERP管理系统ZksrService存在SQL注入漏洞](./wpoc/云连POS-ERP管理系统/云连POS-ERP管理系统ZksrService存在SQL注入漏洞.md)\n- [云连POS-ERP管理系统downloadFile存在任意文件读取漏洞](./wpoc/云连POS-ERP管理系统/云连POS-ERP管理系统downloadFile存在任意文件读取漏洞.md)\n- [杜特网上订单管理系统getUserImage.ashx存在SQL注入漏洞](./wpoc/杜特网/杜特网上订单管理系统getUserImage.ashx存在SQL注入漏洞.md)\n- [秒优科技-供应链管理系统doAction存在SQL注入漏洞](./wpoc/秒优科技/秒优科技-供应链管理系统doAction存在SQL注入漏洞.md)\n- [昂捷CRM系统cwsuploadpicture.asmx任意文件读取漏洞](./wpoc/昂捷ERP/昂捷CRM系统cwsuploadpicture.asmx任意文件读取漏洞.md)\n- [圣乔ERP系统downloadFile.action任意文件读取漏洞](./wpoc/圣乔ERP/圣乔ERP系统downloadFile.action任意文件读取漏洞.md)\n- [用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞](./wpoc/用友OA/用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞.md)\n- [用友U8-Cloud系统接口ReleaseRepMngAction存在SQL注入漏洞复现(CNVD-2024-33023)](./wpoc/用友OA/用友U8-Cloud系统接口ReleaseRepMngAction存在SQL注入漏洞复现(CNVD-2024-33023).md)\n- [飞鱼星-路由器存在敏感信息泄露漏洞](./wpoc/飞鱼星/飞鱼星-路由器存在敏感信息泄露漏洞.md)\n- [上海汉塔网络科技有限公司上网行为管理系统存在远程命令执行漏洞](./wpoc/上海汉塔/上海汉塔网络科技有限公司上网行为管理系统存在远程命令执行漏洞.md)\n- [Apache-Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379)](./wpoc/Apache/Apache-Tomcat条件竞争致远程代码执行漏洞(CVE-2024-50379).md)\n- [方正畅享全媒体新闻采编系统screen.do存在SQL注入漏洞](./wpoc/方正全媒体/方正畅享全媒体新闻采编系统screen.do存在SQL注入漏洞.md)\n- [方正畅享全媒体新闻采编系统reportCenter.do存在SQL注入漏洞](./wpoc/方正全媒体/方正畅享全媒体新闻采编系统reportCenter.do存在SQL注入漏洞.md)\n\n## 2024.12.14 新增漏洞\n\n- [顺景ERP系统FullGuidFileName任意文件读取漏洞](./wpoc/顺景ERP/顺景ERP系统FullGuidFileName任意文件读取漏洞.md)\n- [圣乔ERP系统queryForString存在SQL注入漏洞](./wpoc/圣乔ERP/圣乔ERP系统queryForString存在SQL注入漏洞.md)\n- [圣乔ERP系统uploadFile文件上传漏洞](./wpoc/圣乔ERP/圣乔ERP系统uploadFile文件上传漏洞.md)\n- [圣乔ERP系统SingleRowQueryConvertor存在SQL注入漏洞](./wpoc/圣乔ERP/圣乔ERP系统SingleRowQueryConvertor存在SQL注入漏洞.md)\n- [圣乔ERP系统queryForMapWithDefaultValues存在SQL注入漏洞](./wpoc/圣乔ERP/圣乔ERP系统queryForMapWithDefaultValues存在SQL注入漏洞.md)\n- [圣乔ERP系统getSupplyQueryKeyword存在SQL注入漏洞](./wpoc/圣乔ERP/圣乔ERP系统getSupplyQueryKeyword存在SQL注入漏洞.md)\n- [PbootCMS接口entrance.php存在SQL注入漏洞](./wpoc/PbootCMS/PbootCMS接口entrance.php存在SQL注入漏洞.md)\n- [海康威视运行管理中心applyST远程代码执行漏洞(XVE-2024-33936)](./wpoc/海康威视/海康威视运行管理中心applyST远程代码执行漏洞(XVE-2024-33936).md)\n- [大华DSS数字监控系统attachment_downloadAtt.action任意文件读取漏洞](./wpoc/大华/大华DSS数字监控系统attachment_downloadAtt.action任意文件读取漏洞.md)\n- [电子图书阅读平台downFile.aspx存在SQL注入漏洞](./wpoc/电子图书阅读平台/电子图书阅读平台downFile.aspx存在SQL注入漏洞.md)\n- [中成科信票务管理系统ReturnTicketPlance.ashx存在SQL注入](./wpoc/中成科信/中成科信票务管理系统ReturnTicketPlance.ashx存在SQL注入.md)\n- [易宝OA-GetUDEFStreamID存在SQL注入漏洞](./wpoc/易宝OA/易宝OA-GetUDEFStreamID存在SQL注入漏洞.md)\n- [WordPress插件query-console存在未授权RCE漏洞](./wpoc/WordPress/WordPress插件query-console存在未授权RCE漏洞.md)\n- [EasyCVR视频管理平台taillog任意文件读取漏洞](./wpoc/EasyCVR/EasyCVR视频管理平台taillog任意文件读取漏洞.md)\n- [Mitel企业协作平台任意文件读取漏洞](./wpoc/Mitel/Mitel企业协作平台任意文件读取漏洞.md)\n- [三汇SMG网关管理软件SMGSuperAdmin信息泄露漏洞](./wpoc/三汇网关管理软件/三汇SMG网关管理软件SMGSuperAdmin信息泄露漏洞.md)\n- [生命港湾服务配置工具平台Download任意文件读取漏洞](./wpoc/生命港湾信息技术/生命港湾服务配置工具平台Download任意文件读取漏洞.md)\n- [孚盟云系统接口MailAjax.ashx存在SQL注入漏洞](./wpoc/孚盟云/孚盟云系统接口MailAjax.ashx存在SQL注入漏洞.md)\n- [杜特网上订单管理系统Login.ashx存在SQL注入漏洞](./wpoc/杜特网/杜特网上订单管理系统Login.ashx存在SQL注入漏洞.md)\n- [DockerUI存在弱口令漏洞](./wpoc/DockerUI/DockerUI存在弱口令漏洞.md)\n- [OpenWrt任意文件读取](./wpoc/OpenWrt/OpenWrt任意文件读取.md)\n- [某短视频系统视频知识付费系统存在前台任意文件读取漏洞](./wpoc/某短视频直播打赏系统/某短视频系统视频知识付费系统存在前台任意文件读取漏洞.md)\n- [CRMEB任意文件下载漏洞分析(CVE-2024-52726)](./wpoc/CRMEB/CRMEB任意文件下载漏洞分析(CVE-2024-52726).md)\n- [中科网威anysec安全网关arping存在后台远程命令执行漏洞](./wpoc/中科网威科技/中科网威anysec安全网关arping存在后台远程命令执行漏洞.md)\n- [Yapi存在远程命令执行漏洞](./wpoc/Yapi/Yapi存在远程命令执行漏洞.md)\n- [金和JC6协同管理平台oaplusrangedownloadfile存在文件下载漏洞](./wpoc/金和OA/金和JC6协同管理平台oaplusrangedownloadfile存在文件下载漏洞.md)\n\n## 2024.12.07 新增漏洞\n\n- [Zabbix SQL注入漏洞(CVE-2024-42327)](./wpoc/Zabbix/Zabbix存在SQL注入漏洞(CVE-2024-42327).md)\n- [时空WMS-仓储精细化管理系统ImageAdd.ashx文件上传漏洞](./wpoc/时空WMS/时空WMS-仓储精细化管理系统ImageAdd.ashx文件上传漏洞.md)\n- [时空WMS-仓储精细化管理系统SaveCrash.ashx文件上传漏洞](./wpoc/时空WMS/时空WMS-仓储精细化管理系统SaveCrash.ashx文件上传漏洞.md)\n- [用友U8-CRM系统getDeptName存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM系统getDeptName存在SQL注入漏洞.md)\n- [用友NC系统接口yerfile_down存在SQL注入漏洞](./wpoc/用友OA/用友NC系统接口yerfile_down存在SQL注入漏洞.md)\n- [用友U8-CRM接口rellistname.php存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM接口rellistname.php存在SQL注入漏洞.md)\n- [用友GRP-U8系统taskmanager_login存在SQL注入漏洞](./wpoc/用友OA/用友GRP-U8系统taskmanager_login存在SQL注入漏洞.md)\n- [九思OA系统upload_l.jsp存在任意文件上传漏洞](./wpoc/九思OA/九思OA系统upload_l.jsp存在任意文件上传漏洞.md)\n- [锁群管理系统存在逻辑缺陷漏洞](./wpoc/锁群管理系统/锁群管理系统存在逻辑缺陷漏洞.md)\n- [WordPress插件ElementorPageBuilder存在文件读取漏洞(CVE-2024-9935)](./wpoc/WordPress/WordPress插件ElementorPageBuilder存在文件读取漏洞(CVE-2024-9935).md)\n\n## 2024.11.29 新增漏洞\n\n- [用友NC-cartabletimeline存在SQL注入漏洞](./wpoc/用友OA/用友NC-cartabletimeline存在SQL注入漏洞.md)\n- [用友NC-process存在SQL注入漏洞](./wpoc/用友OA/用友NC-process存在SQL注入漏洞.md)\n- [用友U8-CRM系统getufvouchdata.php存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM系统getufvouchdata.php存在SQL注入漏洞.md)\n- [用友U8-CRM系统ajaxgetborrowdata.php存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM系统ajaxgetborrowdata.php存在SQL注入漏洞.md)\n- [信呼OA办公系统后台uploadAction存在SQL注入](./wpoc/信呼OA/信呼OA办公系统后台uploadAction存在SQL注入.md)\n- [海信智能公交企业管理系统AdjustWorkHours.aspx存在SQL注入漏洞](./wpoc/海信/海信智能公交企业管理系统AdjustWorkHours.aspx存在SQL注入漏洞.md)\n- [圣乔ERP系统login.action存在Struts2远程代码执行漏洞](./wpoc/圣乔ERP/圣乔ERP系统login.action存在Struts2远程代码执行漏洞.md)\n- [顺景ERP系统GetFile任意文件读取漏洞](./wpoc/顺景ERP/顺景ERP系统GetFile任意文件读取漏洞.md)\n- [安科瑞环保用电监管云平台GetEnterpriseInfoById存在SQL注入漏洞](./wpoc/安科瑞/安科瑞环保用电监管云平台GetEnterpriseInfoById存在SQL注入漏洞.md)\n- [安科瑞环保用电监管云平台newLogin存在SQL注入漏洞](./wpoc/安科瑞/安科瑞环保用电监管云平台newLogin存在SQL注入漏洞.md)\n- [药业管理软件XSDService.asmx存在SQL注入漏洞](./wpoc/黄药师/药业管理软件XSDService.asmx存在SQL注入漏洞.md)\n- [思普企业运营管理平台apilogin存在SQL注入漏洞](./wpoc/思普/思普企业运营管理平台apilogin存在SQL注入漏洞.md)\n- [昂捷CRM系统cwsfiledown.asmx任意文件读取漏洞](./wpoc/昂捷ERP/昂捷CRM系统cwsfiledown.asmx任意文件读取漏洞.md)\n- [九思OA系统workflowSync.getUserStatusByRole.dwr存在SQL注入](./wpoc/九思OA/九思OA系统workflowSync.getUserStatusByRole.dwr存在SQL注入.md)\n- [管家婆订货易在线商城UploadImgNoCheck存在文件上传漏洞](./wpoc/管家婆/管家婆订货易在线商城UploadImgNoCheck存在文件上传漏洞.md)\n- [Apache-HertzBeat开源实时监控系统存在默认口令漏洞](./wpoc/Apache/Apache-HertzBeat开源实时监控系统存在默认口令漏洞.md)\n- [YourPHPCMS系统login_checkEmail存在sql注入漏洞](./wpoc/YourPHPCMS/YourPHPCMS系统login_checkEmail存在sql注入漏洞.md)\n- [YourPHPCMS系统Register_checkEmail存在sql注入漏洞](./wpoc/YourPHPCMS/YourPHPCMS系统Register_checkEmail存在sql注入漏洞.md)\n- [JeecgBoot接口getTotalData存在未授权SQL注入漏洞(CVE-2024-48307)](./wpoc/JeecgBoot/JeecgBoot接口getTotalData存在未授权SQL注入漏洞(CVE-2024-48307).md)\n- [ProjectSend身份认证绕过漏洞(CVE-2024-11680)](./wpoc/ProjectSend/ProjectSend身份认证绕过漏洞(CVE-2024-11680).md)\n- [华天动力OA系统upload.jsp任意文件上传漏洞.md](./wpoc/华天动力/华天动力OA系统upload.jsp任意文件上传漏洞.md)\n- [Sitecore未授权读取任意文件(CVE-2024-46938)](./wpoc/Sitecore/CVE-2024-46938.md)\n- [万能门店小程序管理系统onepic_uploade任意文件上传漏洞](./wpoc/万能门店小程序/万能门店小程序管理系统onepic_uploade任意文件上传漏洞.md)\n- [电子资料管理系统ImageUpload.ashx文件上传漏洞](./wpoc/电子资料管理系统/电子资料管理系统ImageUpload.ashx文件上传漏洞.md)\n- [同享人力管理管理平台ActiveXConnector.asmx信息泄露漏洞](./wpoc/同享人力管理管理平台/同享人力管理管理平台ActiveXConnector.asmx信息泄露漏洞.md)\n\n## 2024.11.23 新增漏洞\n\n- [SRM智联云采系统inquiry存在SQL注入漏洞](./wpoc/智互联科技有限公司/SRM智联云采系统inquiry存在SQL注入漏洞.md)\n- [SRM智联云采系统quickReceiptDetail存在SQL注入漏洞](./wpoc/智互联科技有限公司/SRM智联云采系统quickReceiptDetail存在SQL注入漏洞.md)\n- [SRM智联云采系统getSuppliers存在SQL注入漏洞](./wpoc/智互联科技有限公司/SRM智联云采系统getSuppliers存在SQL注入漏洞.md)\n- [SRM智联云采系统receiptDetail存在SQL注入漏洞](./wpoc/智互联科技有限公司/SRM智联云采系统receiptDetail存在SQL注入漏洞.md)\n- [SRM智联云采系统statusList存在SQL注入漏洞](./wpoc/智互联科技有限公司/SRM智联云采系统statusList存在SQL注入漏洞.md)\n- [微信活码系统updateInfos前台未授权任意用户密码修改](./wpoc/微信活码系统/微信活码系统updateInfos前台未授权任意用户密码修改.md)\n- [微信活码系统后台任意内容写入](./wpoc/微信活码系统/微信活码系统后台任意内容写入.md)\n- [百择唯供应链存在RankingGoodsList2存在SQL注入漏洞](./wpoc/百择唯供应链/百择唯供应链存在RankingGoodsList2存在SQL注入漏洞.md)\n- [百择唯供应链存在ReadAfterSaleList存在SQL注入漏洞](./wpoc/百择唯供应链/百择唯供应链存在ReadAfterSaleList存在SQL注入漏洞.md)\n- [百择唯供应链存在SearchOrderByParams存在SQL注入漏洞](./wpoc/百择唯供应链/百择唯供应链存在SearchOrderByParams存在SQL注入漏洞.md)\n- [PAN-OS软件中存在权限提升漏洞(CVE-2024-9474)](./wpoc/PAN-OS/CVE-2024-9474.md)\n- [数字通云平台的智慧政务系统存在登录绕过漏洞](./wpoc/数字通OA/数字通云平台的智慧政务系统存在登录绕过漏洞.md)\n- [万能门店小程序doPageGetFormList存在sql注入漏洞](/万能门店小程序/万能门店小程序doPageGetFormList存在sql注入漏洞.md)\n- [索贝融媒体search存在SQL注入漏洞](./wpoc/成都索贝数码科技/索贝融媒体search存在SQL注入漏洞.md)\n- [海信智能公交企业管理系统apply.aspx存在SQL注入漏洞](./wpoc/海信/海信智能公交企业管理系统apply.aspx存在SQL注入漏洞.md)\n- [东胜物流软件CertUpload文件上传漏洞](./wpoc/东胜物流软件/东胜物流软件CertUpload文件上传漏洞.md)\n- [任子行网络安全审计系统log_fw_ips_scan_jsondata接口存在SQL注入漏洞](./wpoc/任子行/任子行网络安全审计系统log_fw_ips_scan_jsondata接口存在SQL注入漏洞.md)\n- [D-Link-NAS接口sc_mgr.cgi存在命令执行漏洞](./wpoc/D-Link/D-Link-NAS接口sc_mgr.cgi存在命令执行漏洞.md)\n- [Altenergy电力系统控制软件status_zigbee存在SQL注入漏洞](./wpoc/电力系统控制软件/Altenergy电力系统控制软件status_zigbee存在SQL注入漏洞.md)\n- [任我行协同CRM普及版Edit存在SQL注入漏洞](./wpoc/任我行/任我行协同CRM普及版Edit存在SQL注入漏洞.md)\n- [紫光档案管理系统mergeFile存在SQL注入漏洞](./wpoc/紫光电子档案管理系统/紫光档案管理系统mergeFile存在SQL注入漏洞.md)\n- [购物商城系统commodtiy存在任意SQL注入漏洞](./wpoc/购物商城系统/购物商城系统commodtiy存在任意SQL注入漏洞.md)\n- [微信万能门店小程序系统_requestPost存在任意文件读取漏洞](./wpoc/万能门店小程序/微信万能门店小程序系统_requestPost存在任意文件读取漏洞.md)\n- [致翔OA系统接口open_juese存在SQL注入漏洞](./wpoc/致翔OA/致翔OA系统接口open_juese存在SQL注入漏洞.md)\n- [资产管理运营系统mobilefront2前台文件上传漏洞](./wpoc/资管云/资产管理运营系统mobilefront2前台文件上传漏洞.md)\n\n## 2024.11.16 新增漏洞\n\n- [通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600)](./wpoc/通达OA/通达OA前台submenu.php存在SQL注入漏洞(CVE-2024-10600).md)\n- [D-Link-NAS接口account_mg存在命令执行漏洞(CVE-2024-10914)](./wpoc/D-Link/D-Link-NAS接口account_mg存在命令执行漏洞(CVE-2024-10914).md)\n- [珠海市安克电子技术有限公司医疗急救管理系统存在SQL注入漏洞](./wpoc/安克电子技术/珠海市安克电子技术有限公司医疗急救管理系统存在SQL注入漏洞.md)\n- [用友YonBIP高级版yonbiplogin存在任意文件读取漏洞](./wpoc/用友OA/用友YonBIP高级版yonbiplogin存在任意文件读取漏洞.md)\n- [九思OA接口dl.jsp任意文件读取漏洞](./wpoc/九思OA/九思OA接口dl.jsp任意文件读取漏洞.md)\n- [东胜物流软件GetDataListCA存在SQL注入漏洞](./wpoc/东胜物流软件/东胜物流软件GetDataListCA存在SQL注入漏洞.md)\n- [企望制造ERP系统drawGrid.action存在SQL漏洞](./wpoc/企望制造ERP/企望制造ERP系统drawGrid.action存在SQL漏洞.md)\n- [全新优客API接口管理系统doc存在SQL注入漏洞](./wpoc/优客API接口管理系统/全新优客API接口管理系统doc存在SQL注入漏洞.md)\n- [海信智能公交企业管理系统OrgInfoMng.aspx存在SQL注入漏](./wpoc/海信/海信智能公交企业管理系统OrgInfoMng.aspx存在SQL注入漏洞.md)\n- [美团代付微信小程序系统read.php任意文件读取漏洞](./wpoc/美团代付微信小程序系统/美团代付微信小程序系统read.php任意文件读取漏洞.md)\n- [微信公众号商家收银台小程序系统存在前台SQL注入漏洞](./wpoc/微信公众号商家收银台小程序系统/微信公众号商家收银台小程序系统存在前台SQL注入漏洞.md)\n- [赛普EAP企业适配管理平台Upload存在任意文件上传漏洞](./wpoc/赛普/赛普EAP企业适配管理平台Upload存在任意文件上传漏洞.md)\n- [中成科信票务管理系统UploadHandler.ashx任意文件上传漏洞](./wpoc/中成科信票务管理系统/中成科信票务管理系统UploadHandler.ashx任意文件上传漏洞.md)\n- [帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞](./wpoc/帕拉迪堡垒机/帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞.md)\n- [FortiManager身份认证绕过漏洞(CVE-2024-47575)](./wpoc/FortiManager/FortiManager身份认证绕过漏洞(CVE-2024-47575).md)\n- [WordPress的Meetup插件身份验证绕过漏洞(CVE-2024-50483)](./wpoc/WordPress/WordPress的Meetup插件身份验证绕过漏洞(CVE-2024-50483).md)\n\n## 2024.11.08 新增漏洞\n\n- [Vben-Admin存在硬编码漏洞](./wpoc/Vben-Admin/Vben-Admin存在硬编码漏洞.md)\n- [F22服装管理软件系统Load存在任意文件读取漏洞](./wpoc/广州锦铭泰软件/F22服装管理软件系统Load存在任意文件读取漏洞.md)\n- [明源地产ERP系统WFWebService存在反序列化漏洞](./wpoc/明源云/明源地产ERP系统WFWebService存在反序列化漏洞.md)\n- [蓝凌OA-EKP系统接口hrStaffWebService存在任意文件读取漏洞](./wpoc/蓝凌OA/蓝凌OA-EKP系统接口hrStaffWebService存在任意文件读取漏洞.md)\n- [泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞](./wpoc/泛微OA/泛微E-Cology9平台QRcodeBuildAction存在身份认证绕过导致SQL注入漏洞.md)\n- [亿赛通CDG电子文档安全管理系统DelHookService存在sql注入漏洞(CVE-2024-10660)](./wpoc/亿赛通电子文档安全管理系统/亿赛通CDG电子文档安全管理系统DelHookService存在sql注入漏洞(CVE-2024-10660).md)\n- [易思智能物流无人值守系统ExportReport存在SQL注入漏洞](./wpoc/易思智能物流无人值守系统/易思智能物流无人值守系统ExportReport存在SQL注入漏洞.md)\n- [易思智能物流无人值守系统login存在SQL注入漏洞](./wpoc/易思智能物流无人值守系统/易思智能物流无人值守系统login存在SQL注入漏洞.md)\n- [易思智能物流无人值守系统DownFile任意文件读取漏洞](./wpoc/易思智能物流无人值守系统/易思智能物流无人值守系统DownFile任意文件读取漏洞.md)\n- [H3C-CVM-fd接口前台任意文件上传漏洞复现](./wpoc/H3C/H3C-CVM-fd接口前台任意文件上传漏洞复现.md)\n- [东胜物流软件AttributeAdapter.aspx存在SQL注入漏洞](./wpoc/东胜物流软件/东胜物流软件AttributeAdapter.aspx存在SQL注入漏洞.md)\n- [ArcGIS地理信息系统任意文件读取漏洞](./wpoc/ArcGIS/ArcGIS地理信息系统任意文件读取漏洞.md)\n- [EyouCMS文件包含RCE漏洞](./wpoc/EyouCMS/EyouCMS文件包含RCE漏洞.md)\n- [宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞](./wpoc/宏景OA/宏景人力资源信息管理系统uploadLogo存在任意文件上传漏洞.md)\n- [顺景ERP管理系统UploadInvtSpBuzPlanFile存在任意文件上传漏洞](./wpoc/顺景ERP/顺景ERP管理系统UploadInvtSpBuzPlanFile存在任意文件上传漏洞.md)\n- [顺景ERP管理系统FileUpload存在任意文件上传漏洞](./wpoc/顺景ERP/顺景ERP管理系统FileUpload存在任意文件上传漏洞.md)\n- [全程云OA系统QCPES.asmx存在SQL注入漏洞](./wpoc/全程云OA/全程云OA系统QCPES.asmx存在SQL注入漏洞.md)\n- [ZKBioSecurity存在shiro反序列漏洞](./wpoc/ZKBioSecurity/ZKBioSecurity存在shiro反序列漏洞.md)\n- [美特CRM系统接口sync_emp_weixin存在反序列化漏洞](./wpoc/美特CRM系统/美特CRM系统接口sync_emp_weixin存在反序列化漏洞.md)\n- [索贝融媒体存在硬编码漏洞](./wpoc/成都索贝数码科技/索贝融媒体存在硬编码漏洞.md)\n- [金蝶EAS存在appUtil.jsp命令执行漏洞](./wpoc/金蝶/金蝶EAS存在appUtil.jsp命令执行漏洞.md)\n- [明源云ERP接口VisitorWeb_XMLHTTP.aspx存在SQL注入漏洞](./wpoc/明源云/明源云ERP接口VisitorWeb_XMLHTTP.aspx存在SQL注入漏洞.md)\n- [聚合支付平台接口sdcustomno存在SQL注入漏洞](./wpoc/聚合支付/聚合支付平台接口sdcustomno存在SQL注入漏洞.md)\n- [苹果IOS端IPA签名工具Sign.php前台任意命令执行漏洞](./wpoc/分发签名系统/苹果IOS端IPA签名工具Sign.php前台任意命令执行漏洞.md)\n- [和信创天云桌面系统newserver远程命令执行漏洞](./wpoc/和信创天/和信创天云桌面系统newserver远程命令执行漏洞.md)\n- [金航网上阅卷系统fileUpload任意文件上传漏洞](./wpoc/EDU/衡水金航/金航网上阅卷系统fileUpload任意文件上传漏洞.md)\n- [HANDLINK-ISS-7000v2网关login_handler.cgi未授权RCE漏洞](./wpoc/瀚霖科技股份有限公司/HANDLINK-ISS-7000v2网关login_handler.cgi未授权RCE漏洞.md)\n- [电信网关配置管理后台upload_channels.php接口存在文件上传漏洞](./wpoc/电信网关配置管理/电信网关配置管理后台upload_channels.php接口存在文件上传漏洞.md)\n- [爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞](./wpoc/上海爱数信息/爱数AnyShare智能内容管理平台Usrm_GetAllUsers信息泄露漏洞.md)\n\n## 2024.11.02 新增漏洞\n\n- [万户ezoffice协同办公平台SignatureEditFrm存在SQL注入漏洞](./wpoc/万户OA/万户ezoffice协同办公平台SignatureEditFrm存在SQL注入漏洞.md)\n- [禅道20.7后台任意文件读取漏洞](./wpoc/禅道/禅道20.7后台任意文件读取漏洞.md)\n- [瑞斯康达main.asp未授权访问漏洞](./wpoc/瑞斯康达/瑞斯康达main.asp未授权访问漏洞.md)\n- [cyberpanel未授权远程命令执行漏洞](./wpoc/cyberpanel/cyberpanel未授权远程命令执行漏洞.md)\n- [金和OA-C6系统接口ApproveRemindSetExec.aspx存在XXE漏洞(CNVD-2024-40568)](./wpoc/金和/金和OA-C6系统接口ApproveRemindSetExec.aspx存在XXE漏洞(CNVD-2024-40568).md)\n- [北京亚控科技img任意文件读取漏洞](./wpoc/北京亚控科技/北京亚控科技img任意文件读取漏洞.md)\n- [Apache-Solr身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216)](./wpoc/Apache/Apache-Solr身份认证绕过导致任意文件读取漏洞复现(CVE-2024-45216).md)\n- [吉大正元身份认证网关downTools任意文件读取漏洞](./wpoc/吉大正元信息/吉大正元身份认证网关downTools任意文件读取漏洞.md)\n- [赛普EAP企业适配管理平台Download.aspx任意文件读取漏洞](./wpoc/赛普/赛普EAP企业适配管理平台Download.aspx任意文件读取漏洞.md)\n- [金华迪加现场大屏互动系统mobile.do.php任意文件上传漏洞](./wpoc/金华迪加/金华迪加现场大屏互动系统mobile.do.php任意文件上传漏洞.md)\n- [用友U8-Cloud系统接口approveservlet存在SQL注入漏洞](./wpoc/用友OA/用友U8-Cloud系统接口approveservlet存在SQL注入漏洞.md)\n- [用友U8-Cloud系统接口uapbd.refdef.query存在SQL注入漏洞](./wpoc/用友OA/用友U8-Cloud系统接口uapbd.refdef.query存在SQL注入漏洞.md)\n- [Teaching在线教学平台getDictItemsByTable存在sql注入漏洞](./wpoc/上海鸽蛋网络/Teaching在线教学平台getDictItemsByTable存在sql注入漏洞.md)\n- [智慧平台SExcelExpErr.ashx存在SQL注入漏洞](./wpoc/EDU/智慧平台SExcelExpErr.ashx存在SQL注入漏洞.md)\n- [用友u9系统接口TransWebService存在未授权访问漏洞](./wpoc/用友OA/用友u9系统接口TransWebService存在未授权访问漏洞.md)\n\n## 2024.10.26 新增漏洞\n\n- [瑞格智慧心理服务平台NPreenSMSList.asmx存在sql注入漏洞](./wpoc/EDU/瑞格智慧心理服务平台NPreenSMSList.asmx存在sql注入漏洞.md)\n- [金盘微信管理平台download.jsp任意文件读取漏洞](./wpoc/金盘/金盘微信管理平台download.jsp任意文件读取漏洞.md)\n- [Grafana表达式远程代码执行(CVE-2024-9264)](./wpoc/Grafana/Grafana表达式远程代码执行(CVE-2024-9264).md)\n- [明源云GetErpConfig.aspx信息泄露漏洞](./wpoc/明源云/明源云GetErpConfig.aspx信息泄露漏洞.md)\n- [用友U8-Cloud系统接口esnserver存在任意文件上传漏洞](./wpoc/用友OA/用友U8-Cloud系统接口esnserver存在任意文件上传漏洞.md)\n- [分诊叫号后台系统存在任意文件上传漏洞](./wpoc/北京神州/分诊叫号后台系统存在任意文件上传漏洞.md)\n- [百易云资产管理运营系统ufile.api.php存在SQL注入漏洞](./wpoc/资管云/百易云资产管理运营系统ufile.api.php存在SQL注入漏洞.md)\n- [泛微e-Mobile移动管理平台error存在远程命令执行漏洞](./wpoc/泛微OA/泛微e-Mobile移动管理平台error存在远程命令执行漏洞.md)\n- [亿赛通电子文档安全管理系统存在3处弱口令漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统存在3处弱口令漏洞.md)\n- [HCM-Cloud云端专业人力资源平台download任意文件读取漏洞](./wpoc/浪潮云/HCM-Cloud云端专业人力资源平台download任意文件读取漏洞.md)\n- [高校人力资源管理系统ReportServer存在敏感信息泄露漏洞](./wpoc/EDU/高校人力资源管理系统ReportServer存在敏感信息泄露漏洞.md)\n- [Apache-HertzBeat-SnakeYaml反序列化漏洞(CVE-2024-42323)](./wpoc/Apache/Apache-HertzBeat-SnakeYaml反序列化漏洞(CVE-2024-42323).md)\n- [CRMEB电商系统PublicController.php反序列化漏洞(CVE-2024-6944)](./wpoc/CRMEB/CRMEB电商系统PublicController.php反序列化漏洞(CVE-2024-6944).md)\n- [锐捷校园网自助服务系统login_judge.jsf任意文件读取漏洞补丁绕过](./wpoc/锐捷/锐捷校园网自助服务系统login_judge.jsf任意文件读取漏洞补丁绕过.md)\n- [天融信运维安全审计系统存在任意文件读取漏洞](./wpoc/天融信/天融信运维安全审计系统存在任意文件读取漏洞.md)\n- [甄云SRM云平台SpEL表达式注入漏洞(XVE-2024-18301)](./wpoc/上海甄云/甄云SRM云平台SpEL表达式注入漏洞(XVE-2024-18301).md)\n- [鸿宇多用户商城scan_list.php存在SQL注入漏洞](./wpoc/鸿宇科技/鸿宇多用户商城scan_list.php存在SQL注入漏洞.md)\n- [易宝OA-ExecuteSqlForDataSet接口处存在SQL注入漏洞](./wpoc/易宝OA/易宝OA-ExecuteSqlForDataSet接口处存在SQL注入漏洞.md)\n- [易宝OA-ExecuteQueryNoneResult接口处存在SQL注入漏洞](./wpoc/易宝OA/易宝OA-ExecuteQueryNoneResult接口处存在SQL注入漏洞.md)\n- [联达OA接口uploadImg.aspx任意文件上传漏洞](./wpoc/联达OA/联达OA接口uploadImg.aspx任意文件上传漏洞.md)\n- [大商创多用户商城wholesale_flow.php存在SQL注入漏洞](./wpoc/上海商创/大商创多用户商城wholesale_flow.php存在SQL注入漏洞.md)\n- [大商创多用户商城系统ajax_dialog.php存在SQL注入漏洞](./wpoc/上海商创/大商创多用户商城系统ajax_dialog.php存在SQL注入漏洞.md)\n- [NUUO网络视频录像机upload.php任意文件上传漏洞](./wpoc/NUUO/NUUO网络视频录像机upload.php任意文件上传漏洞.md)\n- [Smartbi修改用户密码漏洞](./wpoc/Smartbi/Smartbi修改用户密码漏洞.md)\n\n## 2024.10.19 新增漏洞\n\n- [网动统一通信平台(ActiveUC)接口iactiveEnterMeeting存在信息泄露漏洞](./wpoc/网动统一通信平台/网动统一通信平台(ActiveUC)接口iactiveEnterMeeting存在信息泄露漏洞.md)\n- [浙大恩特客户资源管理系统Quotegask_editAction存在SQL注入漏洞](./wpoc/浙大恩特客户资源管理系统/浙大恩特客户资源管理系统Quotegask_editAction存在SQL注入漏洞.md)\n- [好视通云会议upLoad2.jsp接口处存在任意文件上传漏洞](./wpoc/好视通视频会议系统/好视通云会议upLoad2.jsp接口处存在任意文件上传漏洞.md)\n- [用友NC系统word.docx存在信息泄露漏洞](./wpoc/用友OA/用友NC系统word.docx存在信息泄露漏洞.md)\n- [志华软件openfile.aspx存在任意文件读取漏洞](./wpoc/志华软件/志华软件openfile.aspx存在任意文件读取漏洞.md)\n- [大华智能云网关注册管理平台SQL注入漏洞(CNVD-2024-38747)](./wpoc/大华/大华智能云网关注册管理平台SQL注入漏洞(CNVD-2024-38747).md)\n- [万户ezEIP企业管理系统productlist.aspx存在SQL注入漏洞](./wpoc/万户OA/万户ezEIP企业管理系统productlist.aspx存在SQL注入漏洞.md)\n- [智联云采testService存在SQL注入漏洞](./wpoc/智互联科技有限公司/智联云采testService存在SQL注入漏洞.md)\n- [Cloudlog系统接口delete_oqrs_line未授权SQL注入漏洞](./wpoc/Cloudlog/Cloudlog系统接口delete_oqrs_line未授权SQL注入漏洞.md)\n- [灵当CRM系统接口wechatSession文件上传漏洞](./wpoc/灵当CRM/灵当CRM系统接口wechatSession文件上传漏洞.md)\n- [灵当CRM系统接口pdf.php接口处存在任意文件读取漏洞](./wpoc/灵当CRM/灵当CRM系统接口pdf.php接口处存在任意文件读取漏洞.md)\n- [WordPress插件GutenKit存在任意文件上传漏洞(CVE-2024-9234)](./wpoc/WordPress/WordPress插件GutenKit存在任意文件上传漏洞(CVE-2024-9234).md)\n- [WordPress插件Tainacan存在前台任意文件读取漏洞(CVE-2024-7135)](./wpoc/WordPress/WordPress插件Tainacan存在前台任意文件读取漏洞(CVE-2024-7135).md)\n- [英飞达医学WebUserLogin.asmx信息泄露](./wpoc/英飞达医学影像存档与通信系统/英飞达医学WebUserLogin.asmx信息泄露.md)\n- [公交IC卡收单管理系统信息泄露漏洞](./wpoc/公交IC卡收单管理系统/公交IC卡收单管理系统信息泄露漏洞.md)\n- [知识吾爱纯净版小程序系统leibiao存在SQL注入漏洞](./wpoc/发卡网系统/知识吾爱纯净版小程序系统leibiao存在SQL注入漏洞.md)\n- [夜莺开源监控系统存在默认用户漏洞](./wpoc/夜莺开源监控系统/夜莺开源监控系统存在默认用户漏洞.md)\n\n## 2024.10.13 新增漏洞\n\n- [大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞](./wpoc/大华/大华智慧园区综合管理平台hasSubsystem存在文件上传漏洞.md)\n- [Palo-Alto-Expedition经过身份验证的命令注入(CVE-2024-9464)](./wpoc/PAN-OS/CVE-2024-9464.md)\n- [PAN未授权SQL注入漏洞复现(CVE-2024-9465)](./wpoc/PAN-OS/PAN未授权SQL注入漏洞复现(CVE-2024-9465).md)\n- [泛微E-Cology系统接口CptInstock1Ajax存在SQL注入漏洞](./wpoc/泛微OA/泛微E-Cology系统接口CptInstock1Ajax存在SQL注入漏洞.md)\n- [Qualitor系统接口checkAcesso.php任意文件上传漏洞](./wpoc/Qualitor/Qualitor系统接口checkAcesso.php任意文件上传漏洞.md)\n- [方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞](./wpoc/方正全媒体/方正畅享全媒体新闻采编系统addOrUpdateOrg存在XXE漏洞.md)\n-  [同望OA系统接口tooneAssistantAttachement.jsp任意文件读取漏洞](./wpoc/同望OA/同望OA系统接口tooneAssistantAttachement.jsp任意文件读取漏洞.md)\n- [锐明技术Mangrove系统任意用户创建漏洞](./wpoc/锐明技术Crocus系统/锐明技术Mangrove系统任意用户创建漏洞.md)\n- [迪普DPTech-VPN任意文件读取(补丁绕过)](./wpoc/迪普/迪普DPTech-VPN任意文件读取(补丁绕过).md)\n- [众智OA办公系统Login存在SQL注入漏洞](./wpoc/众智OA/众智OA办公系统Login存在SQL注入漏洞.md)\n- [eking管理易Html5Upload接口存在任意文件上传漏洞](./wpoc/eking管理易/eking管理易Html5Upload接口存在任意文件上传漏洞.md)\n- [致远OA后台表单导入任意文件写入漏洞](./wpoc/致远OA/致远OA后台表单导入任意文件写入漏洞.md)\n- [迈普pnsr2900x系统接口DOWNLOAD_FILE任意文件读取漏洞](./wpoc/迈普多业务融合网关/迈普pnsr2900x系统接口DOWNLOAD_FILE任意文件读取漏洞.md)\n\n## 2024.10.07 新增漏洞\n\n- [泛微E-Mobile硬编码口令漏洞(XVE-2024-28095)](./wpoc/泛微OA/泛微E-Mobile硬编码口令漏洞(XVE-2024-28095).md)\n- [用友U8-CRM系统fillbacksetting.php存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM系统fillbacksetting.php存在SQL注入漏洞.md)\n- [Qualitor系统接口processVariavel.php未授权命令注入漏洞(CVE-2023-47253)](./wpoc/Qualitor/Qualitor系统接口processVariavel.php未授权命令注入漏洞(CVE-2023-47253).md)\n- [中新天达系统存在任意文件读取漏洞](./wpoc/EDU/中新天达系统存在任意文件读取漏洞.md)\n- [孚盟云系统接口ajaxsenddingdingmessage存在SQL注入漏洞](./wpoc/孚盟云/孚盟云系统接口ajaxsenddingdingmessage存在SQL注入漏洞.md)\n- [FLIR-AX8热成像仪applyfirmware存在远程命令执行漏洞](./wpoc/FLIR/FLIR-AX8热成像仪applyfirmware存在远程命令执行漏洞.md)\n\n- [FLIR-AX8热成像仪download.php存在任意文件读取漏洞](./wpoc/FLIR/FLIR-AX8热成像仪download.php存在任意文件读取漏洞.md)\n- [FLIR-AX8热成像仪palette.php存在远程命令执行漏洞](./wpoc/FLIR/FLIR-AX8热成像仪palette.php存在远程命令执行漏洞.md)\n- [FLIR-AX8热成像仪res.php存在远程命令执行漏洞](./wpoc/FLIR/FLIR-AX8热成像仪res.php存在远程命令执行漏洞.md)\n- [万豪娱乐存在任意文件读取漏洞](./wpoc/菠菜/万豪娱乐存在任意文件读取漏洞.md)\n- [Cups-Browsed远程命令执行漏洞(CVE-2024-47177)](./wpoc/cups-browsed/CVE-2024-47177.md)\n- [Spring-Framework路径遍历漏洞(CVE-2024-38816)](./wpoc/Spring/Spring-Framework路径遍历漏洞(CVE-2024-38816).md)\n- [万户OA系统接口GeneralWeb存在XXE漏洞](./wpoc/万户OA/万户OA系统接口GeneralWeb存在XXE漏洞.md)\n- [Zimbra远程命令执行漏洞(CVE-2024-45519)](./wpoc/Zimbra/CVE-2024-45519.md)\n- [pgAdmin4存在反序列化漏洞(CVE-2024-2044)](./wpoc/pgAdmin/CVE-2024-2044.md)\n- [pgAdmin4敏感信息泄露漏洞(CVE-2024-9014)](./wpoc/pgAdmin/CVE-2024-9014.md)\n- [CVE-2024-8190](./wpoc/Ivanti/CVE-2024-8190.md)\n- [CVE-2024-22024](./wpoc/Ivanti/CVE-2024-22024.md)\n- [微信公众号小说漫画系统前台任意文件写入漏洞](./wpoc/漫画系统/微信公众号小说漫画系统前台任意文件写入漏洞.md)\n- [微信公众号小说漫画系统fileupload.php存在前台任意文件上传漏洞](./wpoc/漫画系统/微信公众号小说漫画系统fileupload.php存在前台任意文件上传漏洞.md)\n- [金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞](./wpoc/金慧/金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞.md)\n\n## 2024.09.26 新增漏洞\n\n- [DataGear数据可视化分析平台存在SpEL表达式注入漏洞(CVE-2024-37759)](./wpoc/DataGear/DataGear数据可视化分析平台存在SpEL表达式注入漏洞(CVE-2024-37759).md)\n- [Apache-Seata存在Hessian反序列化漏洞(CVE-2024-22399)](./wpoc/Apache/Apache-Seata存在Hessian反序列化漏洞(CVE-2024-22399).md)\n- [金和OA系统接口SignUpload.ashx存在SQL注入漏洞](./wpoc/金和OA/金和OA系统接口SignUpload.ashx存在SQL注入漏洞.md)\n- [用友U8+CRM系统leadconversion.php存在SQL注入漏洞](./wpoc/用友OA/用友U8+CRM系统leadconversion.php存在SQL注入漏洞.md)\n- [数字通云平台智慧政务setting存在文件上传漏洞](./wpoc/数字通OA/数字通云平台智慧政务setting存在文件上传漏洞.md)\n- [EDU智慧平台PersonalDayInOutSchoolData存在SQL注入漏洞](./wpoc/EDU/EDU智慧平台PersonalDayInOutSchoolData存在SQL注入漏洞.md)\n- [EDU某智慧平台ExpDownloadService.aspx任意文件读取漏洞](./wpoc/EDU/EDU某智慧平台ExpDownloadService.aspx任意文件读取漏洞.md)\n- [百易云资产管理运营系统ticket.edit.php存在SQL注入漏洞](./wpoc/资管云/百易云资产管理运营系统ticket.edit.php存在SQL注入漏洞.md)\n- [灵当CRM系统接口multipleUpload.php文件上传漏洞](./wpoc/灵当CRM/灵当CRM系统接口multipleUpload.php文件上传漏洞.md)\n- [天融信运维安全审计系统synRequest存在远程命令执行漏洞](./wpoc/天融信/天融信运维安全审计系统synRequest存在远程命令执行漏洞.md)\n- [用友畅捷通-TPlus系统接口FileUploadHandler.ashx存在任意文件上传漏洞](./wpoc/用友OA/用友畅捷通-TPlus系统接口FileUploadHandler.ashx存在任意文件上传漏洞.md)\n- [微信广告任务平台存在任意文件上传漏洞](./wpoc/微信广告任务平台/微信广告任务平台存在任意文件上传漏洞.md)\n- [万户ezOFFICE系统接口SendFileCheckTemplateEdit.jsp存在SQL注入漏洞](./wpoc/万户OA/万户ezOFFICE系统接口SendFileCheckTemplateEdit.jsp存在SQL注入漏洞.md)\n- [东方通upload接口存在任意文件上传漏洞](./wpoc/东方通/东方通upload接口存在任意文件上传漏洞.md)\n- [DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269)](./wpoc/DataEase/DataEase存在数据库配置信息暴露漏洞(CVE-2024-30269).md)\n- [用友U8CRM系统接口setremindtoold.php存在SQL注入漏洞](./wpoc/用友OA/用友U8CRM系统接口setremindtoold.php存在SQL注入漏洞.md)\n- [WordPress系统插件LearnPress存在SQL注入漏洞(CVE-2024-8522)](./wpoc/WordPress/WordPress系统插件LearnPress存在SQL注入漏洞(CVE-2024-8522).md)\n- [苹果IOS端IPA签名工具request_post任意文件读取漏洞](./wpoc/分发签名系统/苹果IOS端IPA签名工具request_post任意文件读取漏洞.md)\n- [公交IC卡收单管理系统role存在SQL注入漏洞](./wpoc/公交IC卡收单管理系统/公交IC卡收单管理系统role存在SQL注入漏洞.md)\n- [公交IC卡收单管理系统user存在SQL注入漏洞](./wpoc/公交IC卡收单管理系统/公交IC卡收单管理系统user存在SQL注入漏洞.md)\n- [公交IC卡收单管理系统bus存在SQL注入漏洞](./wpoc/公交IC卡收单管理系统/公交IC卡收单管理系统bus存在SQL注入漏洞.md)\n- [公交IC卡收单管理系统line存在SQL注入漏洞](./wpoc/公交IC卡收单管理系统/公交IC卡收单管理系统line存在SQL注入漏洞.md)\n- [公交IC卡收单管理系统parametercard存在SQL注入漏洞](./wpoc/公交IC卡收单管理系统/公交IC卡收单管理系统parametercard存在SQL注入漏洞.md)\n- [点企来客服系统存在硬编码漏洞](./wpoc/点企来客服系统/点企来客服系统存在硬编码漏洞.md)\n- [万户OA-fileUpload.controller任意文件上传漏洞](./wpoc/万户OA/万户OA-fileUpload.controller任意文件上传漏洞.md)\n\n## 2024.09.20 新增漏洞\n\n- [唯徳知识产权管理系统WSFM.asmx接口存在任意文件上传漏洞](./wpoc/唯徳知识产权管理系统/唯徳知识产权管理系统WSFM.asmx接口存在任意文件上传漏洞.md)\n- [唯徳知识产权管理系统DownloadFileWordTemplate接口存在文件读取漏洞](./wpoc/唯徳知识产权管理系统/唯徳知识产权管理系统DownloadFileWordTemplate接口存在文件读取漏洞.md)\n- [商混ERP系统接口Operater_Action.aspx存在SQL注入漏洞](./wpoc/商混ERP/商混ERP系统接口Operater_Action.aspx存在SQL注入漏洞.md)\n- [商混ERP系统接口StockreceiveEdit.aspx存在SQL注入漏洞](./wpoc/商混ERP/商混ERP系统接口StockreceiveEdit.aspx存在SQL注入漏洞.md)\n- [商混ERP系统接口TaskCarToQueue.aspx存在SQL注入漏洞](./wpoc/商混ERP/商混ERP系统接口TaskCarToQueue.aspx存在SQL注入漏洞.md)\n- [广联达OA系统接口do.asmx存在任意文件读取漏洞](./wpoc/广联达OA/广联达OA系统接口do.asmx存在任意文件读取漏洞.md)\n- [广联达OA系统接口do.asmx存在任意文件写入漏洞](./wpoc/广联达OA/广联达OA系统接口do.asmx存在任意文件写入漏洞.md)\n- [thinkphp最新CVE-2024-44902反序列化漏洞](./wpoc/thinkphp/thinkphp最新CVE-2024-44902反序列化漏洞.md)\n- [誉龙视音频综合管理平台TimeSyn存在远程命令执行漏洞](./wpoc/誉龙数字/誉龙视音频综合管理平台TimeSyn存在远程命令执行漏洞.md)\n- [誉龙视音频综合管理平台FindById存在SQL注入漏洞](./wpoc/誉龙数字/誉龙视音频综合管理平台FindById存在SQL注入漏洞.md)\n- [魅思视频管理系统getOrderStatus存在SQL注入漏洞](./wpoc/魅思视频管理系统/魅思视频管理系统getOrderStatus存在SQL注入漏洞.md)\n- [AC集中管理平台未授权漏洞](./wpoc/路由器/AC集中管理平台未授权漏洞.md)\n- [数字通云平台智慧政务workflow存在SQL注入漏洞](./wpoc/数字通OA/数字通云平台智慧政务workflow存在SQL注入漏洞.md)\n- [用友U8CRM系统接口relobjreportlist.php存在SQL注入漏洞](./wpoc/用友OA/用友U8CRM系统接口relobjreportlist.php存在SQL注入漏洞.md)\n- [华望云会议管理平台checkDoubleUserNameForAdd存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台checkDoubleUserNameForAdd存在SQL注入漏洞.md)\n- [地大信息-基础信息平台GetImg任意文件读取漏洞](./wpoc/地大信息/地大信息-基础信息平台GetImg任意文件读取漏洞.md)\n- [泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞](./wpoc/泛微OA/泛微E-Mobile系统接口cdnfile存在任意文件读取漏洞.md)\n- [灵当CRM系统接口getOrderList存在SQL注入漏洞](./wpoc/灵当CRM/灵当CRM系统接口getOrderList存在SQL注入漏洞.md)\n- [网御VPN安全网关存在任意文件下载漏洞(CNVD-2024-34014)](./wpoc//网御星云/网御VPN安全网关存在任意文件下载漏洞(CNVD-2024-34014).md)\n- [Nacos未授权下载配置信息](./wpoc/Nacos/Nacos未授权下载配置信息.md)\n\n## 2024.09.14 新增漏洞\n\n- [DCN防火墙ping.php存在命令执行漏洞](./wpoc/DCN/DCN防火墙ping.php存在命令执行漏洞.md)\n- [大华智慧园区系统updateOcx_updateCab.action存在任意文件上传漏洞](./wpoc/大华/大华智慧园区系统updateOcx_updateCab.action存在任意文件上传漏洞.md)\n- [大华智慧园区系统updateOcx_updateZip.action存在任意文件上传漏洞](./wpoc/大华/大华智慧园区系统updateOcx_updateZip.action存在任意文件上传漏洞.md)\n- [用友U8-CRM系统chkService.php存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM系统chkService.php存在SQL注入漏洞.md)\n- [万户ezOFFICE系统接口filesendcheck_gd.jsp存在SQL注入漏洞](./wpoc/万户OA/万户ezOFFICE系统接口filesendcheck_gd.jsp存在SQL注入漏洞.md)\n- [Hoverfly系统接口simulation任意文件读取漏洞复现(CVE-2024-45388)](./wpoc/Hoverfly/Hoverfly系统接口simulation任意文件读取漏洞复现(CVE-2024-45388).md)\n- [NUUO网络视频录像机css_parser.php任意文件读取漏洞](./wpoc/NUUO/NUUO网络视频录像机css_parser.php任意文件读取漏洞.md)\n- [百易云资产管理运营系统house.save.php存在SQL注入漏洞](./wpoc/资管云/百易云资产管理运营系统house.save.php存在SQL注入漏洞)\n- [科荣AIO系统接口UtilServlet存在代码执行漏洞](./wpoc/科荣AIO/科荣AIO系统接口UtilServlet存在代码执行漏洞.md)\n- [imo云办公室接口Imo_DownLoadUI.php任意文件下载漏洞](./wpoc/Imo云办公/imo云办公室接口Imo_DownLoadUI.php任意文件下载漏洞.md)\n- [顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞](./wpoc/顺景ERP/顺景ERP管理系统UploadInvtSpFile存在任意文件上传漏洞.md)\n- [某二开版海外抢单Shua单系统存在任意用户登录漏洞](./wpoc/抢单刷单系统/某二开版海外抢单Shua单系统存在任意用户登录漏洞.md)\n- [Array-APV应用交付系统ping_hosts存在任意命令执行漏洞](./wpoc/Array-APV/Array-APV应用交付系统ping_hosts存在任意命令执行漏洞.md)\n- [哲霖机械ERP接口DownloadInpFile存在任意文件读取漏洞](./wpoc/哲霖机械ERP/哲霖机械ERP接口DownloadInpFile存在任意文件读取漏洞.md)\n- [章管家list.htm存在SQL注入漏洞](./wpoc/章管家-印章智慧管理平台/章管家list.htm存在SQL注入漏洞.md)\n- [华望云会议管理平台conflog.inc存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台conflog.inc存在SQL注入漏洞.md)\n- [华望云会议管理平台confmanger.inc存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台confmanger.inc存在SQL注入漏洞.md)\n- [华望云会议管理平台deptactionlist存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台deptactionlist存在SQL注入漏洞.md)\n- [华望云会议管理平台myconflist.in存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台myconflist.in存在SQL注入漏洞.md)\n- [华望云会议管理平台recodemanger.inc存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台recodemanger.inc存在SQL注入漏洞.md)\n- [华望云会议管理平台recodemangerForUser.inc存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台recodemangerForUser.inc存在SQL注入漏洞.md)\n- [华望云会议管理平台syslog.inc存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台syslog.inc存在SQL注入漏洞.md)\n- [华望云会议管理平台useractionlist存在SQL注入漏洞](./wpoc/华望云/华望云会议管理平台useractionlist存在SQL注入漏洞.md)\n\n## 2024.09.08 新增漏洞\n\n- [智联云采SRM2.0系统接口autologin身份认证绕过漏洞](./wpoc/智互联科技有限公司/智联云采SRM2.0系统接口autologin身份认证绕过漏洞.md)\n- [众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞](./wpoc/众诚软件/众诚网上订单系统o_sa_order.ashx存在SQL注入漏洞.md)\n- [用友NC-Cloud系统show_download_content接口存在SQL注入漏洞](./wpoc/用友OA/用友NC-Cloud系统show_download_content接口存在SQL注入漏洞.md)\n- [Jenkins-Remoting任意文件读取漏洞(CVE-2024-43044)](./wpoc/Jenkins/Jenkins-Remoting任意文件读取漏洞(CVE-2024-43044).md)\n- [WordPress插件GiveWP存在反序列漏洞(CVE-2024-5932)](./wpoc/WordPress/WordPress插件GiveWP存在反序列漏洞(CVE-2024-5932).md)\n- [Apache-OFBiz远程代码执行漏洞(CVE-2024-45195)](./wpoc/Apache/Apache-OFBiz远程代码执行漏洞(CVE-2024-45195).md)\n- [用友U8-Cloud系统接口MultiRepChooseAction存在SQL注入漏洞](./wpoc/用友OA/用友U8-Cloud系统接口MultiRepChooseAction存在SQL注入漏洞.md)\n- [用友U8-Cloud系统接口AddTaskDataRightAction存在SQL注入漏洞](./wpoc/用友OA/用友U8-Cloud系统接口AddTaskDataRightAction存在SQL注入漏洞.md)\n- [热网无线监测系统GetMenuItem存在SQL注入漏洞](./wpoc/热网无线监测系统/热网无线监测系统GetMenuItem存在SQL注入漏洞.md)\n\n## 2024.09.02 新增漏洞\n\n- [蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞](./wpoc/蜂信物联/蜂信物联(FastBee)物联网平台download存在任意文件下载漏洞.md)\n- [紫光电子档案管理系统selectFileRemote存在SQL注入漏洞](./wpoc/紫光电子档案管理系统/紫光电子档案管理系统selectFileRemote存在SQL注入漏洞.md)\n- [中兴ZTE-ZSR-V2系列多业务路由器存在任意文件读取漏洞](./wpoc/中兴/中兴ZTE-ZSR-V2系列多业务路由器存在任意文件读取漏洞.md)\n- [珠海新华通软件股份有限公司云平台存在登录绕过漏洞](./wpoc/珠海新华通软件股份有限公司/珠海新华通软件股份有限公司云平台存在登录绕过漏洞.md)\n- [Ivanti-Virtual-Traffic-Manager存在身份验证绕过漏洞(CVE-2024-7593)](./wpoc/Ivanti/Ivanti-Virtual-Traffic-Manager存在身份验证绕过漏洞(CVE-2024-7593).md)\n- [浪潮云财务系统UploadListFile存在任意文件上传漏洞](./wpoc/浪潮云/浪潮云财务系统UploadListFile存在任意文件上传漏洞.md)\n- [金和OA-C6系统接口jQueryUploadify.ashx存在SQL注入漏洞](./wpoc/金和/金和OA-C6系统接口jQueryUploadify.ashx存在SQL注入漏洞.md)\n- [用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞](./wpoc/用友OA/用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞.md)\n- [EOVA未授权doInit接口存在反序列化漏洞](./wpoc/EOVA/EOVA未授权doInit接口存在反序列化漏洞.md)\n- [短剧影视小程序前台base64_image_content任意文件上传漏洞](./wpoc/短剧影视小程序/短剧影视小程序前台base64_image_content任意文件上传漏洞.md)\n- [短剧影视小程序前台juhecurl任意文件读取漏洞](./wpoc/短剧影视小程序/短剧影视小程序前台juhecurl任意文件读取漏洞.md)\n- [短剧影视小程序前台未授权漏洞](./wpoc/短剧影视小程序/短剧影视小程序前台未授权漏洞.md)\n- [某仿soul欲音社交系统存在任意文件读取漏洞](./wpoc/社交系统/某仿soul欲音社交系统存在任意文件读取漏洞.md)\n\n## 2024.08.28 新增漏洞\n\n- [朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode存在SQL注入漏洞](./wpoc/朗新天霁人力资源管理系统/朗新天霁智能eHR人力资源管理系统GetE01ByDeptCode存在SQL注入漏洞.md)\n- [全程云OA接口UploadFile存在任意文件上传漏洞](./wpoc/全程云OA/全程云OA接口UploadFile存在任意文件上传漏洞)\n- [Nacos任意文件读写漏洞](./wpoc/Nacos/Nacos任意文件读写漏洞.md)\n- [畅捷通CRM系统newleadset.php接口存在SQL注入漏洞](./wpoc/用友OA/畅捷通CRM系统newleadset.php接口存在SQL注入漏洞.md)\n- [智能停车管理系统GetPasswayData存在SQL注入漏洞](./wpoc/智能停车管理系统/智能停车管理系统GetPasswayData存在SQL注入漏洞.md)\n- [某U挖矿质押单语言系统imageupload后台任意文件上传漏洞](./wpoc/挖矿质押单语言系统/某U挖矿质押单语言系统imageupload后台任意文件上传漏洞.md)\n- [某U挖矿质押单语言系统前台未授权修改管理员密码](./wpoc/挖矿质押单语言系统/某U挖矿质押单语言系统前台未授权修改管理员密码.md)\n- [某U挖矿质押单语言系统后台phar反序列漏洞](./wpoc/挖矿质押单语言系统/某U挖矿质押单语言系统后台phar反序列漏洞.md)\n- [SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954)](./wpoc/SPIP/SPIP-porte_plume插件存在任意PHP执行漏洞(CVE-2024-7954).md)\n- [通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞](./wpoc/通天星/通天星CMSV6车载定位监控平台getAlarmAppealByGuid存在SQL注入漏洞.md)\n- [同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞](./wpoc/同鑫eHR/同鑫eHR人力资源管理系统GetFlowDropDownListItems存在SQL注入漏洞.md)\n\n## 2024.08.24 新增漏洞\n\n- [汇智ERP系统Upload.aspx存在文件上传漏洞](./wpoc/汇智ERP/汇智ERP系统Upload.aspx存在文件上传漏洞.md)\n- [超易企业管理系统Login.ashx存在SQL注入漏洞](./wpoc/超易企业管理系统/超易企业管理系统Login.ashx存在SQL注入漏洞.md)\n- [同享人力管理管理平台SFZService.asmx存在SQL注入漏洞](./wpoc/同享人力管理管理平台/同享人力管理管理平台SFZService.asmx存在SQL注入漏洞.md)\n- [九思OA接口WebServiceProxy存在XXE漏洞](./wpoc/九思OA/九思OA接口WebServiceProxy存在XXE漏洞.md)\n- [泛微ecology9系统接口ModeDateService存在SQL漏洞](./wpoc/泛微OA/泛微ecology9系统接口ModeDateService存在SQL漏洞.md)\n- [Oracle-JDEdwards-EnterpriseOne未授权获取管理员密码泄漏](./wpoc/Oracle/Oracle-JDEdwards-EnterpriseOne未授权获取管理员密码泄漏.md)\n- [金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞](./wpoc/金和OA/金和OA-C6协同管理平台DBModules.aspx存在SQL注入漏洞.md)\n- [瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞](./wpoc/瑞斯康达/瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞.md)\n- [南京星源图科技SparkShop存在任意文件上传漏洞](./wpoc/南京星源图科技/南京星源图科技SparkShop存在任意文件上传漏洞.md)\n- [SeaCMS海洋影视管理系统index.php存在SQL注入漏洞](./wpoc/海洋cms/SeaCMS海洋影视管理系统index.php存在SQL注入漏洞.md)\n- [点企来客服系统getwaitnum存在sql注入漏洞](./wpoc/点企来客服系统/点企来客服系统getwaitnum存在sql注入漏洞.md)\n- [山石网科应用防火墙WAF未授权命令注入漏洞](./wpoc/山石网科云鉴/山石网科应用防火墙WAF未授权命令注入漏洞.md)\n- [用友U8Cloud系统接口MeasureQResultAction存在SQL注入漏洞](./wpoc/用友OA/用友U8Cloud系统接口MeasureQResultAction存在SQL注入漏洞.md)\n\n## 2024.08.21 新增漏洞\n\n- [JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞](./wpoc/JieLink/JieLink+智能终端操作平台多个接口处存在敏感信息泄露漏洞.md)\n- [正方移动信息服务管理系统oaMobile_fjUploadByType存在文件上传漏洞](./wpoc/正方/正方移动信息服务管理系统oaMobile_fjUploadByType存在文件上传漏洞.md)\n- [LiveGBS任意用户密码重置漏洞](./wpoc/LiveGBS/LiveGBS任意用户密码重置漏洞.md)\n- [泛微e-cology-v10远程代码执行漏洞](./wpoc/泛微OA/泛微e-cology-v10远程代码执行漏洞.md)\n- [华夏ERPV3.3存在信息泄漏漏洞](./wpoc/华夏ERP/华夏ERPV3.3存在信息泄漏漏洞.md)\n- [奥威亚云视频平台UploadFile.aspx存在文件上传漏洞](./wpoc/奥威亚视频云平台/奥威亚云视频平台UploadFile.aspx存在文件上传漏洞.md)\n- [万户ezOFFICE协同管理平台receivefile_gd.jsp存在SQL注入漏洞](./wpoc/万户OA/万户ezOFFICE协同管理平台receivefile_gd.jsp存在SQL注入漏洞.md)\n- [泛微ecology系统接口BlogService存在SQL注入漏洞](./wpoc/泛微OA/泛微ecology系统接口BlogService存在SQL注入漏洞.md)\n- [Altenergy电力系统控制软件set_timezone接口存在远程命令执行漏洞](./wpoc/电力系统控制软件/Altenergy电力系统控制软件set_timezone接口存在远程命令执行漏洞.md)\n- [私有云管理平台存在登录绕过漏洞](./wpoc/私有云管理平台/私有云管理平台存在登录绕过漏洞.md)\n- [微商城系统api.php存在文件上传漏洞](./wpoc/微商城系统/微商城系统api.php存在文件上传漏洞.md)\n- [微商城系统goods.php存在SQL注入漏洞](./wpoc/微商城系统/微商城系统goods.php存在SQL注入漏洞.md)\n- [某业务管理系统LoginUser存在信息泄露漏洞](./wpoc/某业务管理系统/某业务管理系统LoginUser存在信息泄露漏洞.md)\n\n## 2024.08.17 新增漏洞\n\n- [易宝OA-BasicService.asmx存在SQL注入漏洞](./wpoc/易宝OA/易宝OA-BasicService.asmx存在SQL注入漏洞.md)\n- [章管家updatePwd.htm存在任意账号密码重置漏洞](./wpoc/章管家-印章智慧管理平台/章管家updatePwd.htm存在任意账号密码重置漏洞.md)\n- [智慧校园(安校易)管理系统FileUpAd.aspx任意文件上传漏洞](./wpoc/智慧校园(安校易)管理系统/智慧校园(安校易)管理系统FileUpAd.aspx任意文件上传漏洞.md)\n- [用友crm客户关系管理help.php存在任意文件读取漏洞](./wpoc/用友OA/用友crm客户关系管理help.php存在任意文件读取漏洞.md)\n- [方天云智慧平台系统setImg.ashx存在文件上传漏洞](./wpoc/方天云智慧平台系统/方天云智慧平台系统setImg.ashx存在文件上传漏洞.md)\n- [乐享智能运维管理平台getToken存在SQL注入漏洞](./wpoc/乐享智能运维管理平台/乐享智能运维管理平台getToken存在SQL注入漏洞.md)\n- [ZoneMinder系统sort接口存在SQL注入漏洞](./wpoc/ZoneMinder/ZoneMinder系统sort接口存在SQL注入漏洞.md)\n- [WookTeam轻量级的团队在线协作系统接口searchinfo存在SQL注入漏洞](./wpoc/WookTeam轻量级的团队在线协作系统/WookTeam轻量级的团队在线协作系统接口searchinfo存在SQL注入漏洞.md)\n- [DeDecms接口sys_verifies.php存在任意文件读取漏洞](./wpoc/dede/DeDecms接口sys_verifies.php存在任意文件读取漏洞.md)\n- [用友U8-CRM系统接口attrlist存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM系统接口attrlist存在SQL注入漏洞.md)\n- [红海云eHR系统pc.mob存在sql注入漏洞](./wpoc/红海云eHR/红海云eHR系统pc.mob存在sql注入漏洞.md)\n- [用友NC系统FileManager接口存在任意文件上传漏洞](./wpoc/用友OA/用友NC系统FileManager接口存在任意文件上传漏洞.md)\n- [杭州三一谦成科技车辆监控服务平台接口platformSql存在SQL注入漏洞](./wpoc/杭州三一谦成科技车辆监控服务平台/杭州三一谦成科技车辆监控服务平台接口platformSql存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统logincontroller接口存在远程代码执行漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统logincontroller接口存在远程代码执行漏洞.md)\n- [亿赛通电子文档安全管理系统getAllUsers身份绕过漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统getAllUsers身份绕过漏洞.md)\n- [用友U8-CRM系统接口reservationcomplete.php存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM系统接口reservationcomplete.php存在SQL注入漏洞.md)\n- [用友U8-CRM接口exportdictionary.php存在SQL注入漏洞](./wpoc/用友OA/用友U8-CRM接口exportdictionary.php存在SQL注入漏洞.md)\n- [方正全媒体采编系统存在syn.do信息泄露漏洞](./wpoc/方正全媒体/方正全媒体采编系统存在syn.do信息泄露漏洞.md)\n- [亿赛通电子文档安全管理系统LogDownLoadService存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统LogDownLoadService存在SQL注入漏洞.md)\n- [用友NC接口download存在SQL注入漏洞](./wpoc/用友OA/用友NC接口download存在SQL注入漏洞.md)\n- [科荣AIO管理系统endTime参数存在SQL注入漏洞](./wpoc/科荣AIO/科荣AIO管理系统endTime参数存在SQL注入漏洞.md)\n- [智互联(深圳)科技有限公司SRM智联云采系统download存在任意文件读取漏洞](./wpoc/智互联科技有限公司/智互联(深圳)科技有限公司SRM智联云采系统download存在任意文件读取漏洞.md)\n- [东华医疗协同办公系统templateFile存在任意文件下载漏洞](./wpoc/东华医疗协同办公系统/东华医疗协同办公系统templateFile存在任意文件下载漏洞.md)\n- [智能停车管理系统ToLogin存在SQL注入漏洞](./wpoc/智能停车管理系统/智能停车管理系统ToLogin存在SQL注入漏洞.md)\n- [AVCON-系统管理平台download.action存在任意文件读取漏洞](./wpoc/AVCON/AVCON-系统管理平台download.action存在任意文件读取漏洞.md)\n- [AVCON-网络视频服务系统editusercommit.php存在任意用户重置密码漏洞](./wpoc/AVCON/AVCON-网络视频服务系统editusercommit.php存在任意用户重置密码漏洞.md)\n\n## 2024.08.13 新增漏洞\n\n- [用友U8-Cloud系统BusinessRefAction存在SQL注入漏洞](./wpoc/用友OA/用友U8-Cloud系统BusinessRefAction存在SQL注入漏洞.md)\n- [泛微e-office10系统schema_mysql.sql敏感信息泄露漏洞](./wpoc/泛微OA/泛微e-office10系统schema_mysql.sql敏感信息泄露漏洞.md)\n- [某短视频直播打赏系统任意文件读取漏洞](./wpoc/某短视频直播打赏系统/某短视频直播打赏系统任意文件读取漏洞.md)\n- [某短视频直播打赏系统后台任意文件上传漏洞](./wpoc/某短视频直播打赏系统/某短视频直播打赏系统后台任意文件上传漏洞.md)\n- [章管家listUploadIntelligent接口存在sql注入漏洞](./wpoc/章管家-印章智慧管理平台/章管家listUploadIntelligent接口存在sql注入漏洞.md)\n- [中成科信票务管理系统SeatMapHandler.ashx存在SQL注入漏洞](./wpoc/中成科信票务管理系统/中成科信票务管理系统SeatMapHandler.ashx存在SQL注入漏洞.md)\n- [中成科信票务管理系统TicketManager.ashx存在SQL注入漏洞](./wpoc/中成科信票务管理系统/中成科信票务管理系统TicketManager.ashx存在SQL注入漏洞.md)\n- [喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞](./wpoc/喰星云-数字化餐饮服务系统/喰星云-数字化餐饮服务系统not_finish.php存在SQL注入漏洞.md)\n- [喰星云-数字化餐饮服务系统stock.php存在SQL注入漏洞](./wpoc/喰星云-数字化餐饮服务系统/喰星云-数字化餐饮服务系统stock.php存在SQL注入漏洞.md)\n- [喰星云-数字化餐饮服务系统shelflife.php存在SQL注入漏洞](./wpoc/喰星云-数字化餐饮服务系统/喰星云-数字化餐饮服务系统shelflife.php存在SQL注入漏洞.md)\n- [安美数字酒店宽带运营系统weather.php任意文件读取漏洞](./wpoc/安美数字酒店宽带运营系统/安美数字酒店宽带运营系统weather.php任意文件读取漏洞.md)\n- [赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞](./wpoc/赛蓝企业管理系统/赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞.md)\n- [金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞](./wpoc/金斗云/金斗云HKMP智慧商业软件queryPrintTemplate存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统SecretKeyService存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统SecretKeyService存在SQL注入漏洞.md)\n- [润申信息科技ERP系统CommentStandardHandler.ashx接口存在sql注入漏洞](./wpoc/润申信息科技ERP系统/润申信息科技ERP系统CommentStandardHandler.ashx接口存在sql注入漏洞.md)\n- [润申信息科技ERP系统DefaultHandler.ashx接口存在sql注入漏洞](./wpoc/润申信息科技ERP系统/润申信息科技ERP系统DefaultHandler.ashx接口存在sql注入漏洞.md)\n\n## 2024.08.10 新增漏洞\n\n- [H3C-iMC智能管理中心存在远程代码执行漏洞(XVE-2024-4567)](./wpoc/H3C/H3C-iMC智能管理中心存在远程代码执行漏洞(XVE-2024-4567).md)\n- [H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞](./wpoc/H3C/H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞.md)\n- [同享人力资源管理系统hdlUploadFile.ashx存在文件上传漏洞](./wpoc/同享人力管理管理平台/同享人力资源管理系统hdlUploadFile.ashx存在文件上传漏洞.md)\n- [亿赛通电子文档安全管理系统DecryptionApp存在反序列化漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统DecryptionApp存在反序列化漏洞.md)\n- [亿赛通电子文档安全管理系统docRenewApp存在反序列化漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统docRenewApp存在反序列化漏洞.md)\n- [亿赛通电子文档安全管理系统SecureUsbConnection存在反序列化漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统SecureUsbConnection存在反序列化漏洞.md)\n- [IP网络广播服务平台upload存在任意文件上传漏洞](./wpoc/IP网络广播服务平台/IP网络广播服务平台upload存在任意文件上传漏洞.md)\n- [ALR-F800存在命令执行漏洞](./wpoc/路由器/ALR-F800存在命令执行漏洞.md)\n- [Atmail存在SQL注入漏洞](./wpoc/Atmail/Atmail存在SQL注入漏洞.md)\n- [ELADMIN后台管理系统存在SSRF漏洞](./wpoc/ELADMIN/ELADMIN后台管理系统存在SSRF漏洞.md)\n- [JeecgBoot系统AviatorScript表达式注入漏洞](./wpoc/JeecgBoot/JeecgBoot系统AviatorScript表达式注入漏洞.md)\n- [Journyx存在未经身份验证的XML外部实体注入](./wpoc/Journyx/Journyx存在未经身份验证的XML外部实体注入.md)\n- [Mtab书签导航程序存在SQL注入漏洞](./wpoc/Mtab书签导航程序/Mtab书签导航程序存在SQL注入漏洞.md)\n- [驰骋BPM系统存在SQL注入漏洞](./wpoc/驰骋BPM/驰骋BPM系统存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统CDGAuthoriseTempletService1存在SQL注入漏洞(XVE-2024-19611)](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统CDGAuthoriseTempletService1存在SQL注入漏洞(XVE-2024-19611).md)\n- [赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞](./wpoc/赛蓝企业管理系统/赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞.md)\n- [用友NC系统接口link存在SQL注入漏洞](./wpoc/用友OA/用友NC系统接口link存在SQL注入漏洞.md)\n- [大华DSS系统group_saveGroup存在SQL注入漏洞](./wpoc/大华/大华DSS系统group_saveGroup存在SQL注入漏洞.md)\n- [H3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传漏洞](./wpoc/H3C/H3C-SecPath下一代防火墙local_cert_delete_both存在任意文件上传漏洞.md)\n- [科讯一卡通管理系统DataService.asmx存在SQL注入漏洞](./wpoc/科讯图书馆综合管理云平台/科讯一卡通管理系统DataService.asmx存在SQL注入漏洞.md)\n- [三汇网关管理软件debug.php远程命令执行漏洞](./wpoc/三汇网关管理软件/三汇网关管理软件debug.php远程命令执行漏洞.md)\n- [万户ezOFFICE系统graph_include.jsp存在SQL注入漏洞](./wpoc/万户OA/万户ezOFFICE系统graph_include.jsp存在SQL注入漏洞.md)\n\n## 2024.08.07 新增漏洞\n\n- [蓝凌EIS智慧协同平台UniformEntry.aspx存在SQL注入漏洞(XVE-2024-19181)](./wpoc/蓝凌OA/蓝凌EIS智慧协同平台UniformEntry.aspx存在SQL注入漏洞(XVE-2024-19181).md)\n- [世邦通信SPON-IP网络对讲广播系统addmediadata.php任意文件上传漏洞(XVE-2024-19281)](./wpoc/世邦通信/世邦通信SPON-IP网络对讲广播系统addmediadata.php任意文件上传漏洞(XVE-2024-19281).md)\n- [泛微云桥(e-Bridge)系统接口addResume存在任意文件上传漏洞](./wpoc/泛微OA/泛微云桥(e-Bridge)系统接口addResume存在任意文件上传漏洞.md)\n- [Apache-OFBiz授权不当致代码执行漏洞(CVE-2024-38856)](./wpoc/Apache/Apache-OFBiz授权不当致代码执行漏洞(CVE-2024-38856).md)\n- [易捷OA协同办公软件ShowPic接口存在任意文件读取](./wpoc/易捷OA/易捷OA协同办公软件ShowPic接口存在任意文件读取.md)\n- [SpringBlade系统usual接口存在SQL注入漏洞](./wpoc/SpringBlade/SpringBlade系统usual接口存在SQL注入漏洞.md)\n- [宏景eHR系统ajaxService接口处存在SQL注入漏洞](./wpoc/宏景OA/宏景eHR系统ajaxService接口处存在SQL注入漏洞.md)\n- [满客宝智慧食堂系统selectUserByOrgId存在未授权访问漏洞](./wpoc/满客宝智慧食堂系统/满客宝智慧食堂系统selectUserByOrgId存在未授权访问漏洞.md)\n- [蓝凌EKP系统dataxml.tmpl存在命令执行漏洞](./wpoc/蓝凌OA/蓝凌EKP系统dataxml.tmpl存在命令执行漏洞.md)\n- [云时空社会化商业ERP系统online存在身份认证绕过漏洞](./wpoc/云时空/云时空社会化商业ERP系统online存在身份认证绕过漏洞.md)\n- [PerkinElmer-ProcessPlus存在文件读取漏洞(CVE-2024-6911)](./wpoc/PerkinElmer/PerkinElmer-ProcessPlus存在文件读取漏洞(CVE-2024-6911).md)\n- [赛蓝企业管理系统GetCssFile存在任意文件读取漏洞](./wpoc/赛蓝企业管理系统/赛蓝企业管理系统GetCssFile存在任意文件读取漏洞.md)\n- [Calibre任意文件读取漏洞(CVE-2024-6781)](./wpoc/Calibre/Calibre任意文件读取漏洞(CVE-2024-6781).md)\n- [Calibre远程代码执行漏洞(CVE-2024-6782)](./wpoc/Calibre/Calibre远程代码执行漏洞(CVE-2024-6782).md)\n\n## 2024.08.04 新增漏洞\n\n- [同享人力管理管理平台UploadHandler存在任意文件上传漏洞](./wpoc/同享人力管理管理平台/同享人力管理管理平台UploadHandler存在任意文件上传漏洞.md)\n- [jeecg-boot系统接口jmLink权限绕过漏洞](./wpoc/JeecgBoot/jeecg-boot系统接口jmLink权限绕过漏洞.md)\n- [章管家前台任意文件上传漏洞(XVE-2024-19042)](./wpoc/章管家-印章智慧管理平台/章管家前台任意文件上传漏洞(XVE-2024-19042).md)\n- [灵动业务架构平台(LiveBOS)系统UploadFile.do接口文件上传漏洞(XVE-2023-21708)](./wpoc/LiveBOS/灵动业务架构平台(LiveBOS)系统UploadFile.do接口文件上传漏洞(XVE-2023-21708).md)\n- [灵动业务架构平台(LiveBOS)系统UploadImage接口文件上传漏洞(XVE-2024-18835)](LiveBOS/灵动业务架构平台(LiveBOS)系统UploadImage.do接口文件上传漏洞(XVE-2024-18835).md)\n- [PEPM系统Cookie存在远程代码执行漏洞(XVE-2024-16919)](./wpoc/PEPM系统/PEPM系统Cookie存在远程代码执行漏洞(XVE-2024-16919).md)\n- [用友NC系统complainjudge接口SQL注入漏洞(XVE-2024-19043)](./wpoc/用友OA/用友NC系统complainjudge接口SQL注入漏洞(XVE-2024-19043).md)\n- [群杰印章物联网管理平台rest密码重置漏洞(XVE-2024-18945)](./wpoc/群杰印章物联网管理平台/群杰印章物联网管理平台rest密码重置漏洞(XVE-2024-18945).md)\n- [网神SecGate3600未授权添加用户漏洞](./wpoc/网神/网神SecGate3600未授权添加用户漏洞.md)\n- [海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞](./wpoc/海康威视/海康威视综合安防管理平台uploadAllPackage任意文件上传漏洞.md)\n- [信呼OA系统index存在SQL注入漏洞](./wpoc/信呼OA/信呼OA系统index存在SQL注入漏洞.md)\n- [泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞](./wpoc/泛微OA/泛微E-Cology系统接口deleteRequestInfoByXml存在XXE漏洞.md)\n- [通天星CMSV6车载视频监控平台SESSION伪造漏洞](./wpoc/通天星/通天星CMSV6车载视频监控平台SESSION伪造漏洞.md)\n- [小狐狸Chatgpt付费创作系统存在任意文件上传漏洞](./wpoc/小狐狸Chatgpt付费创作系统/小狐狸Chatgpt付费创作系统存在任意文件上传漏洞.md)\n\n## 2024.08.01 新增漏洞\n\n- [海康威视综合安防管理平台licenseExpire存在前台远程命令执行漏洞](./wpoc/海康威视/海康威视综合安防管理平台licenseExpire存在前台远程命令执行漏洞.md)\n- [北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞](./wpoc/Panalog/北京派网软件有限公司Panabit-Panalog大数据日志审计系统sprog_upstatus.php存在SQL注入漏洞.md)\n- [Quicklancer系统接口listing存在SQL注入漏洞](./wpoc/Quicklancer/Quicklancer系统接口listing存在SQL注入漏洞.md)\n- [KubePi存在JWT验证绕过漏洞(CVE-2024-36111)](./wpoc/KubePi/KubePi存在JWT验证绕过漏洞(CVE-2024-36111).md)\n- [Tenda-FH1201存在命令注入漏洞(CVE-2024-41473)](./wpoc/Tenda/Tenda-FH1201存在命令注入漏洞(CVE-2024-41473).md)\n- [Tenda-FH1201存在命令注入漏洞(CVE-2024-41468)](./wpoc/Tenda/Tenda-FH1201存在命令注入漏洞(CVE-2024-41468).md)\n- [海康威视综合安防管理平台clusters接口存在任意文件上传漏洞](./wpoc/海康威视/海康威视综合安防管理平台clusters接口存在任意文件上传漏洞.md)\n- [广联达OA系统接口ConfigService.asmx存在SQL注入漏洞](./wpoc/广联达OA/广联达OA系统接口ConfigService.asmx存在SQL注入漏洞.md)\n- [广联达OA系统GetSSOStamp接口存在任意用户登录](./wpoc/广联达OA/广联达OA系统GetSSOStamp接口存在任意用户登录.md)\n- [方天云智慧平台系统Upload.ashx存在任意文件上传漏洞](./wpoc/方天云智慧平台系统/方天云智慧平台系统Upload.ashx存在任意文件上传漏洞.md)\n- [用友NC-Cloud系统queryStaffByName存在SQL注入漏洞](./wpoc/用友OA/用友NC-Cloud系统queryStaffByName存在SQL注入漏洞.md)\n- [用友NC-Cloud系统queryPsnInfo存在SQL注入漏洞](./wpoc/用友OA/用友NC-Cloud系统queryPsnInfo存在SQL注入漏洞.md)\n- [契约锁电子签章平台ukeysign存在远程命令执行漏洞](./wpoc/契约锁电子签章系统/契约锁电子签章平台ukeysign存在远程命令执行漏洞.md)\n- [AspCMS系统commentList.asp存在SQL注入漏洞](./wpoc/AspCMS/AspCMS系统commentList.asp存在SQL注入漏洞.md)\n- [满客宝智慧食堂系统downloadWebFile存在任意文件读取漏洞(XVE-2024-18926)](./wpoc/满客宝智慧食堂系统/满客宝智慧食堂系统downloadWebFile存在任意文件读取漏洞(XVE-2024-18926).md)\n- [万户ezOFFICE协同管理平台getAutoCode存在SQL注入漏洞(XVE-2024-18749)](./wpoc/万户OA/万户ezOFFICE协同管理平台getAutoCode存在SQL注入漏洞(XVE-2024-18749).md)\n- [深澜计费管理系统bind-ip远程代码执行漏洞(XVE-2024-18750)](./wpoc/深澜计费管理系统/深澜计费管理系统bind-ip远程代码执行漏洞(XVE-2024-18750).md)\n- [任我行协同CRM系统UploadFile存在反序列化漏洞](./wpoc/任我行/任我行协同CRM系统UploadFile存在反序列化漏洞.md)\n- [方天云智慧平台系统GetCustomerLinkman存在sql注入漏洞](./wpoc/方天云智慧平台系统/方天云智慧平台系统GetCustomerLinkman存在sql注入漏洞.md)\n- [用友u8-cloud系统ESBInvokerServlet存在反序列化漏洞](./wpoc/用友OA/用友u8-cloud系统ESBInvokerServlet存在反序列化漏洞.md)\n- [3C环境自动监测监控系统ReadLog文件读取漏洞](./wpoc/环境自动监测监控系统/3C环境自动监测监控系统ReadLog文件读取漏洞.md)\n- [ClusterControl存在任意文件读取漏洞](./wpoc/ClusterControl/ClusterControl存在任意文件读取漏洞.md)\n- [泛微E-Cology系统接口ReceiveCCRequestByXml存在XXE漏洞](./wpoc/泛微OA/泛微E-Cology系统接口ReceiveCCRequestByXml存在XXE漏洞.md)\n- [致远互联FE协作办公平台apprvaddNew存在sql注入漏洞](./wpoc/致远OA/致远互联FE协作办公平台apprvaddNew存在sql注入漏洞.md)\n- [赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞](./wpoc/赛蓝企业管理系统/赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞.md)\n\n## 2024.07.30 新增漏洞\n\n- [RAISECOM网关设备list_base_config.php存在远程命令执行漏洞](./wpoc/RAISECOM网关设备/RAISECOM网关设备list_base_config.php存在远程命令执行漏洞.md)\n- [用友时空KSOA系统接口PreviewKPQT.jsp存在SQL注入漏洞](./wpoc/用友OA/用友时空KSOA系统接口PreviewKPQT.jsp存在SQL注入漏洞.md)\n- [用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞](./wpoc/用友OA/用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞.md)\n- [用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞](./wpoc/用友OA/用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞.md)\n- [用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞](./wpoc/用友OA/用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞.md)\n- [用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞](./wpoc/用友OA/用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞.md)\n- [用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞](./wpoc/用友OA/用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞.md)\n- [拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞](./wpoc/拓尔思TRS媒资管理系统/拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞.md)\n- [方天云智慧平台系统GetCompanyItem存在sql注入漏洞](./wpoc/方天云智慧平台系统/方天云智慧平台系统GetCompanyItem存在sql注入漏洞.md)\n- [用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞](./wpoc/用友OA/用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞.md)\n- [泛微e-cology接口HrmService前台SQL注入漏洞](./wpoc/泛微OA/泛微e-cology接口HrmService前台SQL注入漏洞.md)\n- [杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞](./wpoc/杭州雄威餐厅数字化综合管理平台/杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞.md)\n- [用友U9系统DoQuery接口存在SQL注入](./wpoc/用友OA/用友U9系统DoQuery接口存在SQL注入.md)\n- [泛微ecology系统setup接口存在信息泄露漏洞](./wpoc/泛微OA/泛微ecology系统setup接口存在信息泄露漏洞.md)\n- [eking管理易FileUpload接口存在任意文件上传漏洞](./wpoc/eking管理易/eking管理易FileUpload接口存在任意文件上传漏洞.md)\n- [SpringBlade系统menu接口存在SQL注入漏洞](./wpoc/SpringBlade/SpringBlade系统menu接口存在SQL注入漏洞.md)\n- [JeecgBoot反射型XSS漏洞](./wpoc/JeecgBoot/JeecgBoot反射型XSS漏洞.md)\n\n## 2024.07.27 新增漏洞\n\n- [金和OA-C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞](./wpoc/金和OA/金和OA-C6-GeneralXmlhttpPage.aspx存在SQL注入漏洞.md)\n- [汇智ERP接口filehandle.aspx存在任意文件读取漏洞](./wpoc/汇智ERP/汇智ERP接口filehandle.aspx存在任意文件读取漏洞.md)\n- [赛蓝企业管理系统GetJSFile存在任意文件读取漏洞](./wpoc/赛蓝企业管理系统/赛蓝企业管理系统GetJSFile存在任意文件读取漏洞.md)\n- [赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞](./wpoc/赛蓝企业管理系统/赛蓝企业管理系统ReadTxtLog存在任意文件读取漏洞.md)\n- [通达OAV11.10接口login.php存在SQL注入漏洞](./wpoc/通达OA/通达OAV11.10接口login.php存在SQL注入漏洞.md)\n- [泛微e-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-18112)](./wpoc/泛微OA/泛微e-cology9接口WorkPlanService前台SQL注入漏洞(XVE-2024-18112).md)\n- [宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞](./wpoc/宏脉医美行业管理系统/宏脉医美行业管理系统DownLoadServerFile任意文件读取下载漏洞.md)\n- [Sharp多功能打印机未授权访问漏洞](./wpoc/Sharp/Sharp多功能打印机未授权访问漏洞.md)\n- [天问物业ERP系统ContractDownLoad存在任意文件读取漏洞](./wpoc/天问物业ERP系统/天问物业ERP系统ContractDownLoad存在任意文件读取漏洞.md)\n- [金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞](./wpoc/金慧综合管理信息系统/金慧综合管理信息系统LoginBegin.aspx存在SQL注入漏洞.md)\n- [红海云eHR系统kgFile.mob存在任意文件上传漏洞](./wpoc/红海云eHR/红海云eHR系统kgFile.mob存在任意文件上传漏洞.md)\n- [华天动力OA系统downloadWpsFile存在任意文件读取漏洞](./wpoc/华天动力/华天动力OA系统downloadWpsFile存在任意文件读取漏洞.md)\n- [邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞](./wpoc/邦永PM2项目管理系统/邦永PM2项目管理平台系统ExcelIn.aspx存在任意文件上传漏洞.md)\n- [用友NC系统接口UserAuthenticationServlet存在反序列化RCE漏洞(XVE-2024-18302)](./wpoc/用友OA/用友NC系统接口UserAuthenticationServlet存在反序列化RCE漏洞(XVE-2024-18302).md)\n- [ 用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞(XVE-2024-18151)](./wpoc/用友OA/用友NC及U8cloud系统接口LoggingConfigServlet存在反序列化漏洞(XVE-2024-18151).md)\n- [金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞](./wpoc/金万维-云联应用系统/金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞.md)\n- [天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞](./wpoc/天问物业ERP系统/天问物业ERP系统OwnerVacantDownLoad存在任意文件读取漏洞.md)\n- [天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞](./wpoc/天问物业ERP系统/天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞.md)\n- [浪潮云财务系统xtdysrv.asmx存在命令执行漏洞](./wpoc/浪潮云/浪潮云财务系统xtdysrv.asmx存在命令执行漏洞.md)\n- [瑞斯康达-多业务智能网关-RCE](./wpoc/瑞斯康达/瑞斯康达-多业务智能网关-RCE.md)\n- [超级猫签名APP分发平台前台存在SQL注入漏洞](./wpoc/超级猫签名APP分发平台/超级猫签名APP分发平台前台存在SQL注入漏洞.md)\n- [超级猫签名APP分发平台前台远程文件写入漏洞](./wpoc/超级猫签名APP分发平台/超级猫签名APP分发平台前台远程文件写入漏洞.md)\n- [T18-1TOTOLINK-A6000R-远程命令执行漏洞](./wpoc/路由器/T18-1TOTOLINK-A6000R-远程命令执行漏洞.md)\n\n## 2024.07.24 新增漏洞\n\n- [通天星CMSV6车载视频监控平台disable存在SQL注入](./wpoc/通天星/通天星CMSV6车载视频监控平台disable存在SQL注入.md)\n- [创客13星零售商城系统前台任意文件上传漏洞](./wpoc/创客13星零售商城系统/创客13星零售商城系统前台任意文件上传漏洞.md)\n- [建文工程管理系统BusinessManger.ashx存在SQL注入漏洞](./wpoc/建文工程管理系统/建文工程管理系统BusinessManger.ashx存在SQL注入漏洞.md)\n- [天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞](./wpoc/天问物业ERP系统/天问物业ERP系统AreaAvatarDownLoad.aspx任意文件读取漏洞.md)\n- [致远OA系统constDef接口存在代码执行漏洞](./wpoc/致远OA/致远OA系统constDef接口存在代码执行漏洞.md)\n- [启明星辰天玥网络安全审计系统SQL注入漏洞](./wpoc/启明星辰/启明星辰天玥网络安全审计系统SQL注入漏洞.md)\n- [Bazarr任意文件读取(CVE-2024-40348)](./wpoc/Bazarr/Bazarr任意文件读取(CVE-2024-40348).md)\n- [浪潮云财务系统bizintegrationwebservice.asmx存在命令执行漏洞](./wpoc/浪潮云/浪潮云财务系统bizintegrationwebservice.asmx存在命令执行漏洞.md)\n- [建文工程管理系统desktop.ashx存在SQL注入漏洞](./wpoc/建文工程管理系统/建文工程管理系统desktop.ashx存在SQL注入漏洞.md)\n- [帆软系统ReportServer存在SQL注入漏洞导致RCE](./wpoc/帆软报表/帆软系统ReportServer存在SQL注入漏洞导致RCE.md)\n- [WVP视频平台(国标28181)未授权SQL注入漏洞](./wpoc/WVP视频平台/WVP视频平台(国标28181)未授权SQL注入漏洞.md)\n- [用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞](./wpoc/用友OA/用友NC系统querygoodsgridbycode接口code参数存在SQL注入漏洞.md)\n- [锐捷RG-NBS2026G-P交换机WEB管理ping.htm未授权访问漏洞](./wpoc/锐捷/锐捷RG-NBS2026G-P交换机WEB管理ping.htm未授权访问漏洞.md)\n- [华磊科技物流modifyInsurance存在sql注入漏洞](./wpoc/华磊科技物流/华磊科技物流modifyInsurance存在sql注入漏洞.md)\n- [华磊科技物流getOrderTrackingNumber存在sql注入漏洞](./wpoc/华磊科技物流/华磊科技物流getOrderTrackingNumber存在sql注入漏洞.md)\n- [泛微E-Mobile系统接口installOperate.do存在SSRF漏洞](./wpoc/泛微OA/泛微E-Mobile系统接口installOperate.do存在SSRF漏洞.md)\n- [润乾报表dataSphereServlet接口存在任意文件读取漏洞](./wpoc/润乾报表/润乾报表dataSphereServlet接口存在任意文件读取漏洞.md)\n- [联软安渡系统接口queryLinklnfo存在SQL注入漏洞](./wpoc/联软/联软安渡系统接口queryLinklnfo存在SQL注入漏洞.md)\n- [科讯一卡通管理系统get_kq_tj_today存在SQL注入漏洞](./wpoc/科讯图书馆综合管理云平台/科讯一卡通管理系统get_kq_tj_today存在SQL注入漏洞.md)\n- [科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞](./wpoc/科讯图书馆综合管理云平台/科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞.md)\n- [Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)](./wpoc/Apache/Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107).md)\n- [飞讯云MyImportData前台SQL注入(XVE-2024-18113)](./wpoc/飞讯云/飞讯云MyImportData前台SQL注入(XVE-2024-18113).md)\n- [资管云comfileup.php前台文件上传漏洞(XVE-2024-18154)](./wpoc/资管云/资管云comfileup.php前台文件上传漏洞(XVE-2024-18154).md)\n\n## 2024.07.20 新增漏洞\n\n- [WebLogic远程代码执行漏洞(CVE-2024-21006)](./wpoc/Weblogic/WebLogic远程代码执行漏洞(CVE-2024-21006).md)\n- [广联达OA接口ArchiveWebService存在XML实体注入漏洞](./wpoc/广联达OA/广联达OA接口ArchiveWebService存在XML实体注入漏洞.md)\n- [亿赛通电子文档安全管理系统NetSecConfigAjax接口存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统NetSecConfigAjax接口存在SQL注入漏洞.md)\n- [亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞](./wpoc/亿赛通电子文档安全管理系统/亿赛通电子文档安全管理系统NoticeAjax接口存在SQL注入漏洞.md)\n- [云课网校系统文件上传漏洞(DVB-2024-6594)](./wpoc/云课网校系统/云课网校系统文件上传漏洞(DVB-2024-6594).md)\n- [全息AI网络运维平台ajax_cloud_router_config.php存在命令执行漏洞](./wpoc/全息AI网络运维平台/全息AI网络运维平台ajax_cloud_router_config.php存在命令执行漏洞.md)\n- [1Panel面板最新前台RCE漏洞(CVE-2024-39911)](./wpoc/1Panel/1Panel面板最新前台RCE漏洞(CVE-2024-39911).md)\n- [用友CRM客户关系管理系统import.php存在任意文件上传漏洞](./wpoc/用友OA/用友CRM客户关系管理系统import.php存在任意文件上传漏洞.md)\n- [致远互联AnalyticsCloud分析云存在任意文件读取漏洞](./wpoc/致�","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fadysec%2Fpoc","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fadysec%2Fpoc","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fadysec%2Fpoc/lists"}