Awesome
免责声明
由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。所涉及工具来自网络,安全性自测。
8月22新增
QQ桌面客户端远程执行
禅道18.0~18.3 backstage命令注入
联想网盘存在任意文件上传漏洞
企望制造 ERP comboxstore.action 远程命令执行漏洞
万户协同办公平台存在未授权访问漏洞
万户协同办公平台接口存在文件上传漏洞
WEBMAIL存在任意用户登录漏洞
360 新天擎终端安全管理系统信息泄露漏洞
8月17新增
亿赛通电子文档安全管理系统远程命令执行漏洞
大华车载系统任意文件上传漏洞POC
深信服报表(更新)
禅道18.0~18.3 backstage命令注入
安恒明御安全网关rce
赛思SuccezBI前台任意文件上传
泛微9存在sql注入
用友 NC Cloud jsinvoke 任意文件上传漏洞(更新)
8月16新增
Smart S85F 任意文件读取
帆软channel序列化
泛微Ecology未授权
泛微Ecology OA 前台任意SQL语句执行
HiKVISION 综合安防管理平台 env 信息泄漏漏洞
明源云 ERP ApiUpdate.ashx 文件上传漏洞
PigCMS action_flashUpload 任意文件上传漏洞
Jeecg-Boot Freemarker 模版注入漏洞
CODING平台idna目录存在目录遍历漏洞
明源ERP存在SQL时间盲注
Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞
蓝凌EKP系统存在未授权访问漏洞
中远麒麟堡垒机tokens SQL
致远OA_V8.1SP2文件上传漏洞
LiveBos ShowImage.do文件imgName参数读取漏洞
深信服SG上网优化管理系统catjs.php任意文件读取漏洞
亿赛通 UploadFileFromClientServiceForClient 任意文件上传漏洞
yakit任意文件读取
百卓 Smart S85F 后台文件上传漏洞
金盘 微信管理平台 getsysteminfo 未授权访问漏洞
8月15新增
gitlab路径遍历读取任意文件漏洞
OfficeWeb365 远程代码执行漏洞
中远麒麟堡垒机SQL注入
金蝶云星空 CommonFileserver 任意文件读取漏洞
1Panel loadfile 后台文件读取漏洞
Adobe ColdFusion 反序列化漏洞CVE-2023-29300.md
金山终端安全系统V9任意文件上传漏洞
新开普智慧校园系统代码执行漏洞
远秋医学技能考试系统SQL注入
Jeecg-Boot Freemarker 模版注入漏洞
亿赛通 UploadFileFromClientServiceForClient 任意文件上传漏洞
用友 NC Cloud jsinvoke 任意文件上传漏洞
用友nc-cloudRCE
致远OA任意管理员登录
Panabit iXCache网关RCE漏洞CVE-2023-38646
KubePi JwtSigKey 登陆绕过漏洞(CVE-2023-22463)
泛微 HrmCareerApplyPerView SQL注入漏洞
明源云 ERP ApiUpdate.ashx 文件上传漏洞
金盘 微信管理平台 getsysteminfo 未授权访问漏洞
深信服数据中心管理系统 XML 实体注入漏洞
任我行 CRM SmsDataList SQL注入漏洞
契约锁电子签章系统 RCE
8月14新增
用有畅捷通T+GetStoreWarehouseByStore RCE漏洞
QAX-Vpn存在x遍历及任意账号密码修改漏洞
Kuboard默认口令
Metabase远程代码执行漏洞
飞企互联 FE 业务协作平台 magePath 参数文件读取漏洞
金山EDR代码执行漏洞
8月13新增
绿盟 NF 下一代防火墙 任意文件上传漏洞
HIKVISION 视频编码设备接入网关 showFile.php 任意文件下载漏洞
HiKVISION 综合安防管理平台 env 信息泄漏漏洞
禅道 16.5 router.class.php SQL注入漏洞
网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
金和OA 未授权
宏景OA文件上传
用友畅捷通 T注入
用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入
用友时空 KSOATaskRequestServlet sql注入漏洞
宏景 HCM codesettree SQL 注入漏洞
泛微 ShowDocsImagesql注入漏洞
360 新天擎终端安全管理系统信息泄露漏洞
企业微信(私有化版本)敏感信息泄露漏洞
华天动力oa SQL注入
用友文件服务器认证绕过
广联达 Linkworks GetIMDictionarySQL 注入漏洞
网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞
Panel loadfile 后台文件读取漏洞
金盘 微信管理平台 getsysteminfo 未授权访问漏洞
PigCMS action_flashUpload 任意文件上传漏洞
Coremail 邮件系统未授权访问获取管理员账密
Milesight VPN server.js 任意文件读取漏洞
红帆 oa 注入
nginx配置错误导致的路径穿越风险
用友GRP-U8存在信息泄露
启明星辰-4A 统一安全管控平台 getMater 信息泄漏
8月12 新增
安恒明御运维审计与风险控制系统堡垒机任意用户注册
致远oa 任意文件上传
致远oa rce
用友移动管理系统 uploadApk.d
用友时空KSOA PayBill SQL注入漏洞
网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞
网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞
通达oaCVE-2023-4166
通达oa_sql注入
天钥网关前台SQL注入
深信服应用交付系统命令执行漏洞
深信服报表
绿盟sas安全审计系统任意文件读取漏洞
绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞
绿盟 SAS堡垒机 Exec 远程命令执行漏洞
蓝凌-OA-RCE
金和OA C6-GetSqlData.aspx SQL注入漏洞 POC
汉得SRM tomcat.jsp 登录绕过漏洞
海康卫视前台上传
广联达oa 后台文件上传漏洞
广联达oa sql注入漏洞
泛微oa代码执行
泛微E-Office9文件上传漏洞
泛微 Weaver E-Office9 前台文件包含
泛微 E-Cology 某版本 SQL注入漏洞 POC
大华智慧园区综合管理平台 文件上传漏洞
大华智慧园区综合管理平台 searchJson SQL注入漏洞
大华智慧园区任意密码读取攻击
辰信景云终端安全管理系统 login SQL注入漏洞
x捷 xBR 路由器 任意文件上传漏洞
wps
Openfire身份认证绕过漏洞
Nacos-Sync
Eramba任意代码执行漏洞