猫蛋儿安全团队编写的poc,能报就能打。

漏洞列表：

1. Metabase 远程命令执行漏洞
2. 海康威视 ResourceOperations任意文件上传
3. Openfire权限绕过漏洞
4. 泛微E-Mobile 6.0-6.5 前台RCE
5. 金和 OA C6 GetSqlData.aspx SQL 注入漏洞导致RCE
6. 企业微信API信息泄漏漏洞
7. 蓝凌OA treexml.tmpl 远程命令执行漏洞
8. 蓝凌OA Custom.jsp任意文件读取漏洞
9. 畅捷通T+ GetStoreWarehouseByStore RCE漏洞
10. 金蝶云星空 Kingdee-erp-Unserialize-RCE漏洞
11. nginxWebUI 远程命令执行漏洞
12. 海康威视 Report 任意文件上传漏洞
13. 泛微E-Office Uploadify文件上传漏洞(CVE-2023-2648)
14. 泛微E-Office OfficeServer 文件上传漏洞
15. 宏景HCM codesettree SQL注入
16. 用友时空 KSOA QueryService SQL注入漏洞
17. HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
18. 绿盟 SAS 堡垒机 GetFile 任意文件读取漏洞 //复现有ip访问限制
19. 绿盟 SAS 堡垒机 local_user.php 任意用户登录漏洞
20. 绿盟 SAS 堡垒机 Exec 远程命令执行漏洞//复现有ip访问限制自行修改payload
21. PigCMS action_flashUpload 任意文件上传漏洞
22. 锐捷 NBR 路由器 fileupload.php 任意文件上传
23. 网神 SecGate 3600 防火墙任意文件上传漏洞
24. 企望制造ERP系统 comboxstore RCE漏洞
25. 任我行CRM TypeId SQL注入漏洞
26. 大华智慧园区综合管理平台getFaceCapture SQL注入漏洞
27. 广联达OA GetIMDictionary 前台sql注入
28. 广联达OA msgbroadcastuploadfile 后台文件上传
29. 红帆OA Ioffice Udfmr.asmx SQL注入漏洞
30. VMware Aria Operations SSH硬编码 密钥爆破漏洞
31. 锐捷Smartweb管理系统EXCU_SHELL信息泄露漏洞
32. 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
33. 视频监控汇聚平台EasyCVR用户信息泄漏漏洞
34. 金盘图书馆微信管理后台信息泄露漏洞
35. 宏景HCM KhFieldtree接口SQL注入
36. RichMail 企业邮箱敏感信息泄漏漏洞
37. F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
38. XXL-JOB默认accessToken身份绕过 RCE
39. IP-guard Webserver view 远程命令执行漏洞
40. 用友 NC Cloud uploadChunk 任意文件上传漏洞
41. 金蝶云星空ScpSupRegHandler任意文件上传
42. ArrayVPN fshare_template 任意文件读取
43. 金蝶 Apusic 应用服务器任意文件上传
44. 速达软件全系产品存在任意文件上传漏洞
45. 海康威视IP网络对讲广播系统命令执行漏洞
46. 奥威亚视屏云平台任意文件下载漏洞
47. Apache Ofbiz XML-RPC RCE
48. 飞企互联-FE企业运营管理平台登录绕过漏洞
49. Likeshop userFormImage 任意文件上传
50. Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

公众号：猫蛋儿安全