Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/onewinner/POCS

收集最新漏洞POC(Yaml\Python)
https://github.com/onewinner/POCS

Last synced: 3 months ago
JSON representation

收集最新漏洞POC(Yaml\Python)

Awesome Lists containing this project

README

        

# 2024HW漏洞情报POC
![image](https://github.com/user-attachments/assets/d42c17f4-0e56-4bf9-ad5f-a394dd3ef571)

1. 大华智能物联ICC综合管理平台 fastjson反序列化漏洞
2. 号卡极团分销管理系统 ue_serve.php 任意文件上传
3. 用友GRP-U8 dialog_moreUser_check.jsp SQL注入漏洞
4. 用友GRP-U8 bx_dj_check.jsp SQL注入漏洞
5. 亿赛通电子文档安全管理系统 SecretKeyService SQL注入
6. 亿赛通电子文档安全管理系统 JLockSeniorDao.findByLockName.dwr SQL注入
7. 泛微OA E-Cology ln.FileDownload 文件读取漏洞
8. 泛微OA E-Cology resourceservlet文件读取漏洞
9. 用友U8 CRM uploadfile 文件上传
10. H3C网络管理系统file\_name任意文件读取
11. ZLMediaKit目录遍历导致视频敏感信息泄露
12. 宏景HCM OutputCode 任意文件读取
13. Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)
14. 美特-crm anothervalue远程命令执行
15. 电信网关配置管理系统 rewrite.php 文件上传致RCE
16. 方正全媒体采编系统binary.do存在SQL注入
17. 万户协同办公平台 ezEIP success接口存在反序列化漏洞
18. 方正全媒体采编系统assess-syn接口存在信息泄露漏洞
19. 用友GRP-U8 u8qx SQL注入漏洞
20. 金蝶云星空 User 反序列化漏洞
21. 智邦国际ERP系统(生产版)GetPersonalSealData SQL注入
22. 海康威视综合安防download任意文件读取
23. 宏景HCM-pos_dept_post-delay-sql注入漏洞
24. SpringBlade tenantlist SQL 注入
25. 用友NC pagesServlet SQL注入致RCE
26. 宏景HCM openFile任意文件读取
27. 用友NC downCourseWare任意文件读取
28. 大华 DSS 数字监控系统 user_edit.action 信息泄露
29. PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
30. 海康威视综合安防AutoLoginTicket 远程代码执行
31. 锐捷校园网自助服务系统login_judge任意文件读取
32. I Doc View 在线文档预览 qJvqhFt.json 任意文件读取
33. Rejetto HTTP File Server远程代码执行漏洞CVE-2024-23692
34. 飞企互联FE企业运营管理平台 treeXml.jsp SQL注入
35. 飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞
36. 电信网关配置管理系统 del_file.php存在命令执行
37. 用友NC oacoSchedulerEventsisAgentLimit SQL注入
38. 用友NC uploadControluploadFile 文件上传致RCE
39. SolarWinds Serv-U 目录遍历(CVE-2024-28995)
40. 致远互联FE协作办公平台 ncsubjass SQL注入
41. Fastadmin框架lang任意文件读取
42. 真内控国产化开发平台 preview 任意文件读取
43. 锐捷统一上网行为管理与审计系统naborTable命令执行
44. 华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE
45. 通天星CMSV6 pointManage存在SQL注入可写入文件RCE
46. 极企智能办公路由jumper接口存在RCE
47. 用友NC UFIDA ELTextFile.load.d任意文件读取
48. 碧海威 L7多款网络产品存在命令执行漏洞
49. 金和OA C6 oaplusrangedownloadfile存在任意文件读取
50. 致远互联FE协作办公平台 codeMoreWidget SQL注入致RCE
51. 飞企互联FE企业运营管理平台多个接口存在 SQL注入
52. GeoServer 最新前台RCE wfs 远程代码执行漏洞(CVE-2024-36401)
53. 指挥调度管理平台uploadgps.php存在SQL注入
54. 金和OA C6 DownLoadBgImage存在任意文件读取
55. 时空智友 ERP uploadstudiofile 文件上传
56. Crocus-Download-任意文件读取
57. 宏景HCM getSdutyTree SQL注入
58. 用友U8 Cloud smartweb2.showRPCLoadingTip.d XXE读取文件
59. Splunk Enterprise for Windows 任意文件读取漏洞CVE-2024-36991
60. 宏景HCM-LoadOtherTreeServlet SQL注入
61. 启明星辰天青汉马VPN-download-client-任意文件读取
62. 赛蓝企业管理系统 GetExcellTemperature SQL注入
63. 泛微e-cology WorkflowServiceXml SQL注入
64. 用友-nc-cloud-blobRefClassSea反序列化

欢迎关注本公众号,每日更新最新漏洞情报:

![6017e4d55b8bd80eb79047ce4051aeb](https://github.com/onewinner/POCS/assets/94044430/aa35b0e3-c224-4507-8a16-4b7efa29f241)

# 免责声明

此合集所有POC、工具都来源于互联网公开收集整理,请勿从事非法测试!!!在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。利用此工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与原作者无关。

## Star History

[![Star History Chart](https://api.star-history.com/svg?repos=onewinner/POCS&type=Date)](https://star-history.com/#onewinner/POCS&Date)