secgithub / POC Public

forked from dontian122/POC

Notifications You must be signed in to change notification settings
Fork 0
Star 0

收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,长期更新。

wiki.wy876.cn

0 stars 1.2k forks Branches Tags Activity

Star

Notifications

secgithub/POC

Branches Tags

Folders and files

Repository files navigation

漏洞收集

收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,善用CTRL+F搜索

2024年04月23日新增漏洞

网动统一通信平台ActiveUC存在任意文件下载漏洞
锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入漏洞
用友政务财务系统FileDownload存在任意文件读取漏洞
F-logic_DataCube3存在SQL注入漏洞(CVE-2024-31750)
用友移动系统管理uploadApk接口存在任意文件上传
泛微e-office系统UserSelect接口存在未授权访问漏洞
WIFISKY-7层流控路由器confirm.php接口处存在RCE漏洞
泛微E-Office-uploadfile.php任意文件上传漏洞
宏景HCM系统infoView处存在sql注入漏洞

2024年04月19日新增漏洞

用友U8GRP-fastjson
云时空社会化商业ERP系统validateLoginName接口处存在SQL注入漏洞
Linksys-RE7000无线扩展器命令执行漏洞(CVE-2024-25852)
IP-guard-WebServer存在权限绕过漏洞(QVD-2024-14103)
用友GRP-U8-operOriztion存在SQL注入漏洞
时空智友企业流程化管控系统formservice存在SQL注入漏洞
泛微E-Office-jx2_config存在信息泄露漏洞
泛微E-Mobile-messageType.do存在命令执行漏洞
润乾报表dataSphereServlet任意文件上传
若依后台定时任务存在SSRF漏洞
用友NC-showcontent接口存在sql注入漏洞

2024年04月16日新增漏洞

网康科技NS-ASG应用安全网关add_ikev2.php存在SQL注入漏洞
网康科技NS-ASG应用安全网关config_ISCGroupNoCache.php存在SQL注入漏洞
网康科技NS-ASG应用安全网关config_Anticrack.php存在SQL注入漏洞
网康科技NS-ASG应用安全网关add_postlogin.php存在SQL注入漏洞
广州图创图书馆集群管理系统updOpuserPw接口存在SQL注入漏洞
用友NC-uploadControl接口存在文件上传漏洞
SpringBlade框架dict-biz接口存在sql注入漏洞
通天星CMSV6车载视频监控平台downloadLogger接口任意文件读取漏洞
Progress-Flowmon命令注入漏洞(CVE-2024-2389)
kkFileView-v4.3.0-RCE
draytek路由器addrouting命令执行漏洞
飞企互联-FE企业运营管理平台ProxyServletUti存在任意文件读取漏洞
富通天下外贸ERP任意文件上传漏洞
用友NC_grouptemplet文件上传漏洞
用友NC-avatar接口存在文件上传漏洞
PAN-OS安全设备存在命令执行漏洞(CVE-2024-3400)

2024年04月12日新增漏洞

新视窗新一代物业管理系统任意文件上传漏洞
Telesquare路由器RCE(CVE-2024-29269)
物业专项维修资金管理系统漏洞
用友NC-ActionServlet存在SQL注入漏洞
潍微科技-水务信息管理平台ChangePwd接口存在SQL注入漏洞
OpenMetadata命令执行(CVE-2024-28255)
魔方网表mailupdate.jsp接口存在任意文件上传漏洞
奇安信VPN任意用户密码重置
润乾报表平台InputServlet存在任意文件读取漏洞
医院一站式后勤管理系统processApkUpload.upload存在任意文件上传漏洞

2024年04月10日新增漏洞

泛微E-Mobile-client.do存在命令执行漏洞
致远互联-OA前台fileUpload.do存在绕过文件上传漏洞
宏景eHR人力资源管理软件showmediainfo存在SQL注入漏洞
用友NC接口PaWfm存在sql注入漏洞
用友NC接口ConfigResourceServlet存在反序列漏洞
用友NC-runStateServlet接口存在SQL注入漏洞
用友NC-workflowImageServlet接口存在sql注入漏洞
畅捷通TPlus-KeyInfoList.aspx存在SQL注入漏洞
畅捷通TPlus-App_Code.ashx存在远程命令执行漏洞
H3C_magic_R100路由器的UDPserver中存在命令执行漏洞(CVE-2022-34598)
用友NC_saveImageServlet接口存在文件上传漏洞
泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞
用友crm-swfupload接口存在任意文件上传漏洞

2024年04月06日新增漏洞

用友U9-PatchFile.asmx接口存在任意文件上传漏洞
用友NC-Cloud_importhttpscer接口存在任意文件上传漏洞
亿赛通DecryptApplicationService2接口任意文件上传
亿赛通update接口sql注入
用友U8cloud接口MeasureQueryByToolAction存在SQL注入漏洞
浙大恩特客户资源管理系统-RegulatePriceAction存在SQL注入
科荣AIO-ReadFile存在任意文件读取漏洞
东方通TongWeb-selectApp.jsp存在任意文件上传
WordPress-js-support-ticket存在文件上传漏洞
WordPress-thimpress_hotel_booking存在代码执行漏洞
万户ezOFFICE-wf_printnum.jsp存在SQL注入漏洞
用友U8cloud-ExportUfoFormatAction存在SQL注入漏洞
JeePlus低代码开发平台存在SQL注入漏洞
润乾报表InputServlet接口存在文件上传漏洞
D-Link-NAS(CVE-2024-3272&&CVE-2024-3273)

2024年03月29日新增漏洞

泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞
用友NC接口saveXmlToFIleServlet存在文件上传
TP-Link-ER7206存在命令注入漏洞
JumpServer(CVE-2024-29201)远程代码执行漏洞&(CVE-2024-29202)Jinin2模板注入漏洞
用友U8-Cloud接口FileManageServlet存在反序列漏洞
用友U8-Cloud接口ServiceDispatcherServlet存在反序列漏洞
泛微e-cology接口getLabelByModule存在sql注入漏洞
WordPress_LayerSlider插件SQL注入漏洞(CVE-2024-2879)

2024年03月28日新增漏洞

通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
联达OA-UpLoadFile.aspx存在任意文件上传漏洞
协达OA系统绕过登录认证登陆后台
用友U8-nc.bs.sm.login2.RegisterServlet存在SQL注入漏洞
金石工程项目管理系统TianBaoJiLu.aspx存在SQL注入漏洞
易宝OA-BasicService.asmx存在任意文件上传漏洞
WordPress Automatic Plugin任意文件下载漏洞(CVE-2024-27954)
商混ERP-DictionaryEdit.aspxSQL注入漏洞

2024年03月27日新增漏洞

Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767
Fortinet-SSL-VPN-CVE-2024-21762
omfyUI follow_symlinks文件读取漏洞
Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153)
联达OA uploadLogo.aspx存在任意文件上传
网络验证系统getInfo参数存在SQL注入漏洞
致远OA-ucpcLogin密码重置漏洞
Cobbler存在远程命令执行漏洞(CVE-2021-40323)
锐捷网络无线AC命令执行

2024年03月24日新增漏洞

飞企互联-FE企业运营管理平台uploadAttachmentServlet存在任意文件上传漏洞
Netgear路由器boardDataWW.php存在RCE漏洞
瑞友应用虚拟化系统-RAPAgent存在命令执行漏洞
福建科立讯通信指挥调度平台get_extension_yl.php存在sql注入漏洞
用友畅捷通RRATableController存在反序列化漏洞
用友时空KSOA-imagefield接口存在SQL注入漏洞
F-logic_DataCube3存在任意文件上传漏洞
泛微getE9DevelopAllNameValue2接口存在任意文件读取漏洞
大华DSS城市安防监控平台Struct2-045命令执行漏洞

2024年03月20日新增漏洞

飞鱼星上网行为管理系统企业版前台RCE
WordPress_Wholesale_Market插件存在任意文件读取漏洞
万户ezOFFICE-contract_gd.jsp存在SQL注入漏洞
宏景eHR-report_org_collect_tree.jsp存在SQL注入漏洞
正方教学管理信息服务平台ReportServer存在任意文件读取漏洞
金和OA-C6-IncentivePlanFulfill.aspx存在SQL注入漏洞
大华DSS数字监控系统attachment_clearTempFile.action存在SQL注入漏洞
用友NCCloud系统runScript存在SQL注入漏洞

2024年03月14日新增漏洞

亿赛通-数据泄露防护(DLP)ClientAjax接口存在任意文件读取漏洞
亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞
金和OA_jc6_viewConTemplate.action存在FreeMarker模板注入漏洞
用友U8_Cloud-base64存在SQL注入漏洞
大华智慧园区综合管理平台pageJson存在SQL注入漏洞
金蝶云-星空ServiceGateway反序列化漏洞
友点建站系统image_upload.php存在文件上传漏洞
D-Link_DAR-8000操作系统命令注入漏洞(CVE-2023-4542)
D-Link_DAR-8000-10上网行为审计网关任意文件上传漏洞(CVE-2023-5154)
中成科信票务管理平台任意文件上传漏洞
Springblade默认密钥可伪造凭据
CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞

2024年03月12日新增漏洞

宏景HCM-codesettree接口存在SQL注入漏洞
SpringBlade blade-log存在SQL 注入漏洞
宏景HCM-downlawbase接口存在SQL注入漏洞
天问物业ERP系统docfileDownLoad.aspx存在任意文件读取漏洞
H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞
网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
大华智慧园区clientServer接口SQL注入漏洞
大华智慧园区getNewStaypointDetailQuery接口SQL注入漏洞
网康NS-ASG应用安全网关singlelogin.php存在SQL注入漏洞
网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022)
用友NC-saveDoc.ajax存在任意文件上传漏洞
亿赛通电子文档安全管理系统NavigationAjax接口存在SQL注入漏洞
海康威视综合安防系统detection接口存在RCE漏洞

2024年03月05日新增漏洞

H3C-校园网自助服务系统flexfileupload任意文件上传漏洞
绿盟日志审计系统存在命令执行漏洞
JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
H3C-SecParh堡垒机任意用户登录漏洞
红帆ioffice-udfGetDocStep.asmx存在SQL注入漏洞
致远前台任意用户密码修改
JEEVMS仓库管理系统任意文件读取漏洞
海康威视iVMS综合安防系统resourceOperations接口任意文件上传漏洞
WordPress插件Bricks Builder存在RCE漏洞(CVE-2024-25600)
大华EIMS-capture_handle接口远程命令执行漏洞
帮管客CRM-jiliyu接口存在SQL漏洞

2024年03月01日新增漏洞

RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞
RUOYI-v4.7.8存在远程代码执行漏洞
西软云XMS-futurehotel-query接口存在XXE漏洞
西软云XMS-futurehotel-operate接口存在XXE漏洞
宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞
用友U9-UMWebService.asmx存在文件读取漏洞
用友U8 Cloud-KeyWordReportQuery存在SQL注入漏洞
用友U8 Cloud-ArchiveVerify存在SQL注入漏洞
易宝OA系统DownloadFile接口存在文件读取漏洞
浙大恩特客户资源管理系统-purchaseaction.entphone接口存在SQL漏洞
惠尔顿-网络安全审计系统存在任意文件读取漏洞
蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞

2024年02月28日新增漏洞

鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞
万户OA-RhinoScriptEngineService命令执行漏洞
宏景 DisplayFiles任意文件读取
蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞
用友U8-OA协同工作系统doUpload.jsp任意文件上传漏洞
aiohttp存在目录遍历漏洞(CVE-2024-23334)

2024年02月17日新增漏洞

宝塔最新未授权访问漏洞及sql注入
金盘移动图书馆系统存在任意文件上传漏洞
Panalog大数据日志审计系统libres_syn_delete.php存在命令执行
WAGO系统远程代码执行漏洞(CVE-2023-1698)
山石网科云鉴存在前台任意命令执行漏洞

2024年02月5日新增漏洞

天翼应用虚拟化系统sql注入漏洞
LinkWeChat任意文件读取漏洞
Weblogic远程代码执行(CVE-2024-20931)
亿赛通-dataSearch.jsp-SQL注入

2024年02月2日新增漏洞

亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞
亿赛通电子文档安全管理系统GetValidateLoginUserService接口存在XStream反序列化漏洞
亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞
大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞
飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞

2024年01月26日新增漏洞

Jenkins任意文件读取漏洞(CVE-2024-23897)
SpringBlade export-user SQL 注入漏洞
万户OA text2Html接口存在任意文件读取漏洞
亿赛通电子文档安全管理系统hiddenWatermark文件上传漏洞
用友系统-U9企业版存在任意文件上传漏洞
广联达-linkworks-gwgdwebservice存在SQL注入漏洞
远秋医学培训系统未授权查看密码
联软安全数据交换系统任意文件读取
Apache Tomcat存在信息泄露漏洞( CVE-2024-21733)

2024年01月17日新增漏洞

Yearning_front任意文件读取
云网OA8.6存在fastjson反序列化漏洞
Apache Dubbo-admin-authorized-bypass (CNVD-2023-96546)
先锋WEB燃气收费系统文件上传漏洞
MRCMS3.0任意文件读取漏洞
奇安信天擎rptsvr任意文件上传
用友GRP-U8-SelectDMJE.jsp_SQL注入漏洞
Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887)
天擎终端安全管理系统YII_CSRF_TOKEN远程代码执行漏洞
用友移动系统管理getFileLocal接口存在任意文件读取
网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)
Laykefu客服系统任意文件上传漏洞

2024年01月12日新增漏洞

GitLab任意用户密码重置漏洞(CVE-2023-7028)
SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195)
亿赛通电子文档安全管理系统dump接口存在任意文件读取漏洞
金和OA_SAP_B1Config.aspx未授权访问漏洞
致远OA_getAjaxDataServlet接口存在任XXE漏洞
金和OA_jc6_ntko-upload任意文件上传漏洞
蓝凌EIS智慧协同平台多个接口SQL注入
金和OA_CarCardInfo.aspx_SQL注入漏洞
金和OA_MailTemplates.aspx_SQL注入漏洞
金和OA_upload_json.asp存在任意文件上传漏洞
金和OA_uploadfileeditorsave接口存在任意文件上传漏洞
Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305)
金和OA_jc6_Upload任意文件上传
Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290)
浙大恩特客户资源管理系统crmbasicaction任意文件上传

2024年01月09日新增漏洞

金和OA_HomeService.asmxSQL注入
用友移动管理平台uploadIcon任意文件上传漏洞
捷诚管理信息系统sql注入漏洞
奇安信网康下一代防火墙directdata存在远程命令执行漏洞

2024年01月05日新增漏洞

用友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入
IDocView_qJvqhFt接口任意文件读取
⻜企互联loginService任意登录
全程云OA__ajax.ashxSQL注入漏洞
泛微移动管理平台lang2sql接口任意文件上传
广联达OA任意用户登录
广联达OA前台任意文件上传
金蝶EAS_pdfviewlocal任意文件读取漏洞
PbootCMS全版本后台通杀任意代码执行漏洞

2024年01月03日新增漏洞

天融信TOPSEC_maincgi.cgi远程命令执行
天融信TOPSEC_static_convert远程命令执行漏洞
用友CRM系统存在逻辑漏洞直接登录后台
亿赛通电子文档uploadFile接口文件上传漏洞

2023年12月31日新增漏洞

OfficeWeb365_任意文件读取漏洞
东华医疗协同办公系统反序列化漏洞
东华医疗协同办公系统文件上传
飞企互联-FE企业运营管理平台登录绕过漏洞
飞企互联Ognl表达式注入导致RCE
西软云XMS反序列化漏洞
用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞
用友NC_Cloud_soapFormat.ajax接口存在XXE

2023年12月28日新增漏洞

wordpress listingo 文件上传漏洞
Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467)
福建科立讯通信有限公司指挥调度管理平台RCE
海康威视-综合安防管理平台-files-文件读取
Apache OFBiz SSRF && 任意配置读取
Apache Dubbo 反序列化漏洞(CVE-2023-29234)

2023年12月26日新增漏洞

大华DSS itcBulletin SQL 注入漏洞
湖南建研-检测系统 admintool 任意文件上传
OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385)
Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
金蝶Apusic应用服务器loadTree JNDI注入漏洞
科荣 AIO任意文件上传-目录遍历-任意文件读取漏洞
Secnet安网智能AC管理系统 actpt_5g 信息泄露
海康威视安全接入网关任意文件读取漏洞
浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞
海翔ERP SQL注入漏洞
脸爱云一脸通智慧管理平台任意用户添加漏洞
安恒明御安全网关远程命令执行漏洞

2023年12月23日新增漏洞

avcon综合管理平台SQL注入漏洞
致远互联FE协作办公平台editflow_manager存在sql注入漏洞
海康威视CVE-2023-6895 IP网络对讲广播系统远程命令执行
铭飞CMS list接口存在SQL注入
海康威视IP网络对讲广播系统任意文件下载漏洞CVE-2023-6893

2023年12月17日新增漏洞

大华智能物联综合管理平台justForTest用户登录漏洞
CloudPanel RCE漏洞 CVE-2023-35885
Smartbi 内置用户登陆绕过
金和OA jc6 clobfield SQL注入漏洞
EasyCVR 视频管理平台存在用户信息泄露
用友CRM 任意文件读取漏洞
金蝶星空云K3Cloud反序列化漏洞

2023年12月15日新增漏洞

万户ezoffice wpsservlet任意文件上传漏洞
万户 ezOFFICE DocumentEdit.jsp SQL注入
用友 NC uapws wsdl XXE漏洞
iDocView upload接口任意文件读取
Wordpress Backup Migration plugin 代码执行漏洞(CVE-2023-6553)

2023年12月14日新增漏洞

泛微云桥 e-Bridge addTaste接口SQL注入漏洞
Tenda路由器账号密码泄露
思福迪运维安全管理系统RCE漏洞

2023年12月11日新增漏洞

Apache Struts2 CVE-2023-50164
蓝凌EKP前台授权绕过导致文件上传
通达OA header身份认证绕过漏洞

2023年12月08日新增漏洞

Dedecms v5.7.111前台tags.php SQL注入漏洞
云时空社会化商业ERP任意文件上传
奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞

2023年12月07日新增漏洞

WeiPHP存在SQL注入漏洞
Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070
多个防火墙产品RCE
金蝶Apusic应用服务器任意文件上传

2023年12月05日新增漏洞

速达软件全系产品存在任意文件上传漏洞
易思智能物流无人值守系统5.0存在任意文件上传漏洞
RuoYi4.6.0 SQL注入漏洞CVE-2023-49371

2023年12月03日新增漏洞

智跃人力资源管理系统GenerateEntityFromTable.aspx SQL漏洞

2023年11月30日新增漏洞

Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678
红帆OA iorepsavexml.aspx 文件上传漏洞

2023年11月29日新增漏洞

网神防火墙 app_av_import_save文件上传漏洞
大华智慧园区管理平台任意文件读取
通达OA down.php接口存在未授权访问漏洞

2023年11月28日新增漏洞

新开普掌上校园服务管理平台service.action远程命令执行
易宝OA ExecuteSqlForSingle SQL注入漏洞
大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞
云匣子堡垒机fastjson漏洞
海康威视运行管理中心fastjson漏洞
Array VPN任意文件读取漏洞
万户OA-upload任意文件上传漏洞

2023年11月26日新增漏洞

用友NC word.docx任意文件读取漏洞
用友NC的download文件存在任意文件读取漏洞
泛微e-cology9_SQL注入-CNVD-2023-12632
TOTOLINK A3700R命令执行漏洞CVE-2023-46574
Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214)

2023年11月24日新增漏洞

华为Auth-Http Serve任意文件读取
昂捷ERP WebService接口 SQL注入漏洞(QVD-2023-45071)
好视通视频会议系统 toDownload.do接口任意文件读取漏洞

2023年11月23日新增漏洞

大华智能物联ICC综合管理平台readpic任意文件读取漏洞
Apache-Submarine-SQL注入漏洞CVE-2023-37924
H3C网络管理系统任意文件读取漏洞
广州图创图书馆集群管理系统存在未授权访问
I Doc View任意文件上传漏洞
致远OA M3 Server 反序列化漏洞
pyLoad远程代码执行漏洞

2023年11月20日新增漏洞

金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞
浙大恩特客户资源管理系统文件上传和sql注入漏洞
锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
Appium Desktop CVE-2023-2479漏洞

2023年11月19日新增漏洞

用友U8-cloud RegisterServlet接口存在SQL注入漏洞
SysAid远程命令执行漏洞(CVE-2023-47246)
CVE-2023-4357-Chrome-XXE漏洞

2023年11月17日新增漏洞

金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞

2023年11月16日新增漏洞

迪普DPTech VPN 任意文件读取
蓝凌OAsysUiComponent 文件存在任意文件上传漏洞
通达OA get_datas.php前台sql注入

2023年11月09日新增漏洞

IP-guard WebServer 远程命令执行漏洞

2023年11月08日新增漏洞

奇安信360天擎getsimilarlistSQL注入漏洞
致远M1 usertokenservice 反序列化RCE漏洞

2023年11月07日新增漏洞

jshERP信息泄露漏洞
致远OA wpsAssistServlet任意文件读取漏洞
金和OA任意文件读取漏洞

2023年11月03日

XXL-JOB默认accessToken身份绕过漏洞
Confluence身份认证绕过(CVE-2023-22518)

2023年10月31日新增漏洞

F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
Cisco IOS XE CVE-2023-20198权限提升漏洞

2023年10月30日新增漏洞

JAVA Public CMS 后台RCE漏洞

2023年10月26日新增漏洞

Apache ActiveMQ远程命令执行漏洞

2023年10月25日新增漏洞

用友U8-Cloud upload任意文件上传漏洞
安美数字酒店宽带运营系统SQL注入漏洞
泛微E-MobileServer远程命令执行漏洞
蓝凌OA treexml.tmpl 远程命令执行漏洞

2023年10月21日新增漏洞

海康威视综合安防管理平台信息泄露

2023年10月20日新增漏洞

蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞
用友NC-Cloud uploadChunk 任意文件上传漏洞
深信服下一代防火墙NGAF RCE漏洞
金蝶EAS myUploadFile任意文件上传
用友 GRP U8 license_check.jsp 存在SQL注入

2023年10月18日新增漏洞

360天擎 - 未授权与sql注入
深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
深信服下一代防火墙NGAF任意文件读取漏洞
Confluence 未授权提权访问漏洞
泛微e-office 未授权访问
金山终端安全系统V9.0 SQL注入漏洞

2023年9月26日新增漏洞

JumpServer未授权访问漏洞 CVE-2023-42442
Craft CMS远程代码执行漏洞 CVE-2023-41892
WinRAR CVE-2023-38831 漏洞
用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

2023年9月22日新增漏洞

Joomla 未授权漏洞CVE-2023-23752

2023年9月19日新增漏洞

smanga存在未授权远程代码执行漏洞 CVE-2023-36076
JFinalCMS 任意文件读取漏洞(CVE-2023-41599)

2023年9月14日新增漏洞

致远OA前台用户重置密码漏洞
Apache Spark命令执行漏洞(CVE-2023-32007)

免责声明

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。

About

收集整理漏洞EXp/POC,大部分漏洞来源网络,目前收集整理了400多个poc/exp,长期更新。

wiki.wy876.cn

Releases

No releases published

Packages

No packages published

Name		Name	Last commit message	Last commit date
Latest commit History 955 Commits
assets		assets
360 新天擎终端安全管理系统存在信息泄露漏洞.md		360 新天擎终端安全管理系统存在信息泄露漏洞.md
360天擎 - 未授权与sql注入.md		360天擎 - 未授权与sql注入.md
Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767.md		Adobe-ColdFusion任意文件读取漏洞CVE-2024-20767.md
Apache ActiveMQ远程命令执行漏洞.md		Apache ActiveMQ远程命令执行漏洞.md
Apache Dubbo 反序列化漏洞(CVE-2023-29234).md		Apache Dubbo 反序列化漏洞(CVE-2023-29234).md
Apache Dubbo-admin-authorized-bypass (CNVD-2023-96546).md		Apache Dubbo-admin-authorized-bypass (CNVD-2023-96546).md
Apache OFBiz SSRF && 任意配置读取.md		Apache OFBiz SSRF && 任意配置读取.md
Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467).md		Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467).md
Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070.md		Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070.md
Apache Spark命令执行漏洞(CVE-2023-32007).md		Apache Spark命令执行漏洞(CVE-2023-32007).md
Apache Struts2 CVE-2023-50164.md		Apache Struts2 CVE-2023-50164.md
Apache Tomcat存在信息泄露漏洞( CVE-2024-21733).md		Apache Tomcat存在信息泄露漏洞( CVE-2024-21733).md
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678.md		Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678.md
Apache-Submarine-SQL注入漏洞CVE-2023-37924.md		Apache-Submarine-SQL注入漏洞CVE-2023-37924.md
Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290).md		Apache_Solr环境变量信息泄漏漏洞(CVE-2023-50290).md
Appium Desktop CVE-2023-2479漏洞.md		Appium Desktop CVE-2023-2479漏洞.md
Array VPN任意文件读取漏洞.md		Array VPN任意文件读取漏洞.md
Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527).md		Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527).md
CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞.md		CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞.md
CVE-2023-4357-Chrome-XXE漏洞.md		CVE-2023-4357-Chrome-XXE漏洞.md
Cisco IOS XE CVE-2023-20198权限提升漏洞.md		Cisco IOS XE CVE-2023-20198权限提升漏洞.md
CloudPanel RCE漏洞 CVE-2023-35885.md		CloudPanel RCE漏洞 CVE-2023-35885.md
Cobbler存在远程命令执行漏洞(CVE-2021-40323).md		Cobbler存在远程命令执行漏洞(CVE-2021-40323).md
Confluence 未授权提权访问漏洞.md		Confluence 未授权提权访问漏洞.md
Confluence身份认证绕过(CVE-2023-22518).md		Confluence身份认证绕过(CVE-2023-22518).md
Coremail邮件系统未授权访问获取管理员账密.md		Coremail邮件系统未授权访问获取管理员账密.md
Craft CMS远程代码执行漏洞CVE-2023-41892.md		Craft CMS远程代码执行漏洞CVE-2023-41892.md
D-Link-NAS(CVE-2024-3272&&CVE-2024-3273).md		D-Link-NAS(CVE-2024-3272&&CVE-2024-3273).md
D-Link_DAR-8000-10上网行为审计网关任意文件上传漏洞(CVE-2023-5154).md		D-Link_DAR-8000-10上网行为审计网关任意文件上传漏洞(CVE-2023-5154).md
D-Link_DAR-8000操作系统命令注入漏洞(CVE-2023-4542).md		D-Link_DAR-8000操作系统命令注入漏洞(CVE-2023-4542).md
Dedecms v5.7.111前台tags.php SQL注入漏洞.md		Dedecms v5.7.111前台tags.php SQL注入漏洞.md
EasyCVR 视频管理平台存在用户信息泄露.md		EasyCVR 视频管理平台存在用户信息泄露.md
F-logic_DataCube3存在SQL注入漏洞(CVE-2024-31750).md		F-logic_DataCube3存在SQL注入漏洞(CVE-2024-31750).md
F-logic_DataCube3存在任意文件上传漏洞.md		F-logic_DataCube3存在任意文件上传漏洞.md
F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747).md		F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747).md
Fortinet-SSL-VPN-CVE-2024-21762.md		Fortinet-SSL-VPN-CVE-2024-21762.md
Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153).md		Fortra FileCatalyst Workflow远程代码执行漏漏洞(CVE-2024-25153).md
GitLab任意用户密码重置漏洞(CVE-2023-7028).md		GitLab任意用户密码重置漏洞(CVE-2023-7028).md
H3C Magic B1STV100R012 RCE.md		H3C Magic B1STV100R012 RCE.md
H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞.md		H3C 用户自助服务平台 dynamiccontent.properties.xhtml存在RCE漏洞.md
H3C-SecParh堡垒机任意用户登录漏洞.md		H3C-SecParh堡垒机任意用户登录漏洞.md
H3C-校园网自助服务系统flexfileupload任意文件上传漏洞.md		H3C-校园网自助服务系统flexfileupload任意文件上传漏洞.md
H3C_magic_R100路由器的UDPserver中存在命令执行漏洞(CVE-2022-34598).md		H3C_magic_R100路由器的UDPserver中存在命令执行漏洞(CVE-2022-34598).md
H3C网络管理系统任意文件读取漏洞.md		H3C网络管理系统任意文件读取漏洞.md
HiKVISION 综合安防管理平台任意文件上传漏洞.md		HiKVISION 综合安防管理平台任意文件上传漏洞.md
Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞.md		Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞.md
I Doc View任意文件上传漏洞.md		I Doc View任意文件上传漏洞.md
IDocView_qJvqhFt接口任意文件读取.md		IDocView_qJvqhFt接口任意文件读取.md
IP-guard WebServer 远程命令执行漏洞.md		IP-guard WebServer 远程命令执行漏洞.md
IP-guard-WebServer存在权限绕过漏洞(QVD-2024-14103).md		IP-guard-WebServer存在权限绕过漏洞(QVD-2024-14103).md
Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887).md		Ivanti_Connect_Secure远程命令注入漏洞(CVE-2024-21887).md
JAVA Public CMS 后台RCE漏洞.md		JAVA Public CMS 后台RCE漏洞.md
JEEVMS仓库管理系统任意文件读取漏洞.md		JEEVMS仓库管理系统任意文件读取漏洞.md
JFinalCMS 任意文件读取漏洞(CVE-2023-41599).md		JFinalCMS 任意文件读取漏洞(CVE-2023-41599).md
JeePlus低代码开发平台存在SQL注入漏洞.md		JeePlus低代码开发平台存在SQL注入漏洞.md
JeecgBoot漏洞.md		JeecgBoot漏洞.md
Jenkins任意文件读取漏洞(CVE-2024-23897).md		Jenkins任意文件读取漏洞(CVE-2024-23897).md
JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198).md		JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198).md
Joomla 未授权漏洞CVE-2023-23752.md		Joomla 未授权漏洞CVE-2023-23752.md
JumpServer(CVE-2024-29201)远程代码执行漏洞&(CVE-2024-29202)Jinin2模板注入漏洞.md		JumpServer(CVE-2024-29201)远程代码执行漏洞&(CVE-2024-29202)Jinin2模板注入漏洞.md
JumpServer未授权漏洞.md		JumpServer未授权漏洞.md
Kuboard默认口令.md		Kuboard默认口令.md
Laykefu客服系统任意文件上传漏洞.md		Laykefu客服系统任意文件上传漏洞.md
LinkWeChat任意文件读取漏洞.md		LinkWeChat任意文件读取漏洞.md
Linksys-RE7000无线扩展器命令执行漏洞(CVE-2024-25852).md		Linksys-RE7000无线扩展器命令执行漏洞(CVE-2024-25852).md
MRCMS3.0任意文件读取漏洞.md		MRCMS3.0任意文件读取漏洞.md
Metabase validate 远程命令执行漏洞(CVE-2023-38646).md		Metabase validate 远程命令执行漏洞(CVE-2023-38646).md
Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305).md		Ncast盈可视高清智能录播系统存在RCE漏洞(CVE-2024-0305).md
Netgear路由器boardDataWW.php存在RCE漏洞.md		Netgear路由器boardDataWW.php存在RCE漏洞.md
OfficeWeb365 文件上传漏洞.md		OfficeWeb365 文件上传漏洞.md
OfficeWeb365_任意文件读取漏洞.md		OfficeWeb365_任意文件读取漏洞.md
OpenMetadata命令执行(CVE-2024-28255).md		OpenMetadata命令执行(CVE-2024-28255).md
OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385).md		OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385).md
Openfire身份认证绕过漏洞(CVE-2023-32315).md		Openfire身份认证绕过漏洞(CVE-2023-32315).md
PAN-OS安全设备存在命令执行漏洞(CVE-2024-3400).md		PAN-OS安全设备存在命令执行漏洞(CVE-2024-3400).md
Panabit iXCache网关RCE漏洞CVE-2023-38646.md		Panabit iXCache网关RCE漏洞CVE-2023-38646.md
Panalog大数据日志审计系统libres_syn_delete.php存在命令执行.md		Panalog大数据日志审计系统libres_syn_delete.php存在命令执行.md
Panel loadfile 后台文件读取漏洞.md		Panel loadfile 后台文件读取漏洞.md
PbootCMS全版本后台通杀任意代码执行漏洞.md		PbootCMS全版本后台通杀任意代码执行漏洞.md
Progress-Flowmon命令注入漏洞(CVE-2024-2389).md		Progress-Flowmon命令注入漏洞(CVE-2024-2389).md
QQ客户端存在远程命令执行漏洞.md		QQ客户端存在远程命令执行漏洞.md
README.md		README.md
RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞.md		RG-UAC锐捷统一上网行为管理与审计系统存在远程代码执行漏洞.md
RUOYI-v4.7.8存在远程代码执行漏洞.md		RUOYI-v4.7.8存在远程代码执行漏洞.md
RuoYi4.6.0 SQL注入漏洞CVE-2023-49371.md		RuoYi4.6.0 SQL注入漏洞CVE-2023-49371.md
Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359).md		Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359).md
Secnet安网智能AC管理系统 actpt_5g 信息泄露.md		Secnet安网智能AC管理系统 actpt_5g 信息泄露.md
Smart S85F 任意文件读取.md		Smart S85F 任意文件读取.md
Smartbi 内置用户登陆绕过.md		Smartbi 内置用户登陆绕过.md
SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195).md		SpiderFlow爬虫平台远程命令执行漏洞(CVE-2024-0195).md
Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214).md		Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214).md
SpringBlade blade-log存在SQL 注入漏洞.md		SpringBlade blade-log存在SQL 注入漏洞.md
SpringBlade export-user SQL 注入漏洞.md		SpringBlade export-user SQL 注入漏洞.md
SpringBlade框架dict-biz接口存在sql注入漏洞.md		SpringBlade框架dict-biz接口存在sql注入漏洞.md
Springblade默认密钥可伪造凭据.md		Springblade默认密钥可伪造凭据.md
SysAid远程命令执行漏洞(CVE-2023-47246).md		SysAid远程命令执行漏洞(CVE-2023-47246).md
TOTOLINK A3700R命令执行漏洞CVE-2023-46574.md		TOTOLINK A3700R命令执行漏洞CVE-2023-46574.md
TP-LINKTL-WR940N 命令执行漏洞(CVE-2023-33538).md		TP-LINKTL-WR940N 命令执行漏洞(CVE-2023-33538).md
TP-Link-ER7206存在命令注入漏洞.md		TP-Link-ER7206存在命令注入漏洞.md

secgithub/POC

Folders and files

Latest commit

History

Repository files navigation

漏洞收集

2024年04月23日 新增漏洞

2024年04月19日 新增漏洞

2024年04月16日 新增漏洞

2024年04月12日 新增漏洞

2024年04月10日 新增漏洞

2024年04月06日 新增漏洞

2024年03月29日 新增漏洞

2024年03月28日 新增漏洞

2024年03月27日 新增漏洞

2024年03月24日 新增漏洞

2024年03月20日 新增漏洞

2024年03月14日 新增漏洞

2024年03月12日 新增漏洞

2024年03月05日 新增漏洞

2024年03月01日 新增漏洞

2024年02月28日 新增漏洞

2024年02月17日 新增漏洞

2024年02月5日 新增漏洞

2024年02月2日 新增漏洞

2024年01月26日 新增漏洞

2024年01月17日 新增漏洞

2024年01月12日 新增漏洞

2024年01月09日 新增漏洞

2024年01月05日 新增漏洞

2024年01月03日 新增漏洞

2023年12月31日 新增漏洞

2023年12月28日 新增漏洞

2023年12月26日 新增漏洞

2023年12月23日 新增漏洞

2023年12月17日 新增漏洞

2023年12月15日 新增漏洞

2023年12月14日 新增漏洞

2023年12月11日 新增漏洞

2023年12月08日 新增漏洞

2023年12月07日 新增漏洞

2023年12月05日 新增漏洞

2023年12月03日 新增漏洞

2023年11月30日 新增漏洞

2023年11月29日 新增漏洞

2023年11月28日 新增漏洞

2023年11月26日 新增漏洞

2023年11月24日 新增漏洞

2023年11月23日 新增漏洞

2023年11月20日 新增漏洞

2023年11月19日 新增漏洞

2023年11月17日 新增漏洞

2023年11月16日 新增漏洞

2023年11月09日 新增漏洞

2023年11月08日 新增漏洞

2023年11月07日 新增漏洞