猫蛋儿安全团队编写的poc,能报就能打。
漏洞列表:
- Metabase 远程命令执行漏洞
- 海康威视 ResourceOperations任意文件上传
- Openfire权限绕过漏洞
- 泛微E-Mobile 6.0-6.5 前台RCE
- 金和 OA C6 GetSqlData.aspx SQL 注入漏洞导致RCE
- 企业微信API信息泄漏漏洞
- 蓝凌OA treexml.tmpl 远程命令执行漏洞
- 蓝凌OA Custom.jsp任意文件读取漏洞
- 畅捷通T+ GetStoreWarehouseByStore RCE漏洞
- 金蝶云星空 Kingdee-erp-Unserialize-RCE漏洞
- nginxWebUI 远程命令执行漏洞
- 海康威视 Report 任意文件上传漏洞
- 泛微E-Office Uploadify文件上传漏洞(CVE-2023-2648)
- 泛微E-Office OfficeServer 文件上传漏洞
- 宏景HCM codesettree SQL注入
- 用友时空 KSOA QueryService SQL注入漏洞
- HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
- 绿盟 SAS 堡垒机 GetFile 任意文件读取漏洞 //复现有ip访问限制
- 绿盟 SAS 堡垒机 local_user.php 任意用户登录漏洞
- 绿盟 SAS 堡垒机 Exec 远程命令执行漏洞//复现有ip访问限制自行修改payload
- PigCMS action_flashUpload 任意文件上传漏洞
- 锐捷 NBR 路由器 fileupload.php 任意文件上传
- 网神 SecGate 3600 防火墙任意文件上传漏洞
- 企望制造ERP系统 comboxstore RCE漏洞
- 任我行CRM TypeId SQL注入漏洞
- 大华智慧园区综合管理平台getFaceCapture SQL注入漏洞
- 广联达OA GetIMDictionary 前台sql注入
- 广联达OA msgbroadcastuploadfile 后台文件上传
- 红帆OA Ioffice Udfmr.asmx SQL注入漏洞
公众号:猫蛋儿安全