Awesome

pocassist database

介绍

本项目为 pocassist 的 sqlite 数据库文件。

poc 更新日志

2021-7-9

漏洞类型	漏洞编号	漏洞名称
任意文件读取	poc-10318	ShopXO download 任意文件读取漏洞 CNVD-2021-15822
SQL 注入	poc-10317	泛微OA V8 SQL注入漏洞
命令执行	poc-10316	H3C IMC dynamiccontent.properties.xhtm 远程命令执行
任意文件读取	poc-10315	若依(RuoYi)管理系统后台任意文件读取
命令执行	poc-10314	TamronOS IPTV系统存在前台命令执行漏洞
命令执行	poc-10313	深信服日志中心 c.php 远程命令执行漏洞
信息泄漏	poc-10312	Hikvision 流媒体管理服务器未授权敏感信息泄露
命令执行	poc-10311	Gitlist 0.6.0 远程命令执行漏洞（CVE-2018-1000533）
命令执行	poc-10310	锐捷NBR 1300G路由器越权CLI命令执行漏洞
任意文件读取	poc-10309	会捷通云视讯 fileDownload 任意文件读取漏洞
命令执行	poc-10308	SMB v3协议远程代码执行漏洞(CVE-2020-0796)
命令执行	poc-10307	Shiro RememberMe 反序列化漏洞(shiro-550)
未授权	poc-10306	Rsync 匿名访问漏洞
未授权	poc-10305	Redis 未授权访问
配置错误	poc-10304	Openssl 心脏滴血漏洞(CVE-2014-0160)
未授权	poc-10303	MongoDB 未授权访问
反序列化	poc-10302	Joomla 反序列化漏洞(CVE-2015-8562)
反序列化	poc-10301	Jboss 反序列化漏洞(CVE-2017-12149)
命令执行	poc-10300	Jboss invoker servlet 远程代码执行漏洞
弱口令	poc-10299	JBoss admin-console 存在弱口令
命令执行	poc-10298	IIS MS15-034 HTTP.sys 远程命令执行漏洞
未授权	poc-10297	FTP（匿名登录）未授权访问漏洞
任意文件读取	poc-10296	PHP Fastcgi 任意文件读取
命令执行	poc-10295	exim 远程获取root权限
命令执行	poc-10294	Exim BDAT指令远程代码执行漏洞（CVE-2017-16943）
权限提升	poc-10293	ECShop 2.7.2 任意用户登陆漏洞
信息泄漏	poc-10292	DedeCMS 备份文件泄露

2021-6-16

漏洞类型	漏洞编号	漏洞名称
任意文件读取	poc-10291	JEEWMS 任意文件读取漏洞
任意文件读取	poc-10290	蓝海卓越计费管理系统任意文件读取漏洞
权限提升	poc-10289	H3C SecParh堡垒机任意用户登录漏洞
任意文件读取	poc-10288	网康 ASG安全网关任意文件读取漏洞
任意文件读取	poc-10287	蓝凌OA custom.jsp 任意文件读取漏洞
弱口令	poc-10286	网康防火墙默认账号密码
弱口令	poc-10285	Panabit 智能网关默认账号密码
命令执行	poc-10284	浪潮 ClusterEngineV4.0 任意命令执行（CVE-2020-21224）
弱口令	poc-10283	Rabbitmq 默认账号密码
弱口令	poc-10282	ShowDoc在线文档分享工具默认账号密码
弱口令	poc-10281	电信网关配置管理系统默认密码
SQL 注入	poc-10280	Apache SkyWalking SQL注入（CVE-2020-9483）
信息泄漏	poc-10279	Kyan 网络监控设备账号密码泄露漏洞
信息泄漏	poc-10278	通达OA v11.7 在线用户session泄露
SQL 注入	poc-10277	用友 U8 OA test.jsp SQL注入漏洞
任意文件下载	poc-10276	银澎云计算好视通视频会议系统任意文件下载
任意文件读取	poc-10275	金山v8终端安全系统存在任意文件读取漏洞
文件上传	poc-10274	ShowDoc 任意文件上传漏洞
任意文件写入	poc-10273	IIS 6.0 WebDAV 任意文件写入漏洞
权限提升	poc-10272	齐治堡垒机任意用户登录漏洞
信息泄漏	poc-10271	锐捷 RG-UAC 账号密码信息泄露
命令执行	poc-10270	锐捷 EWEB网管系统远程命令执行
信息泄漏	poc-10269	D-Link DCS 账号密码泄露
目录穿越	poc-10268	WeiPhP <=5.0 前台文件任意读取
信息泄漏	poc-10267	致远OA A6 员工敏感信息泄露漏洞
信息泄漏	poc-10266	致远OA Session泄漏漏洞
SQL 注入	poc-10265	致远OA A6 sql注入
SQL 注入	poc-10264	WeiPhP <=5.0 SQL注入
服务器端请求伪造	poc-10263	VMware vRealize SSRF（CVE-2021-21975）
信息泄漏	poc-10262	MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞
任意文件读取	poc-10261	Apache Solr 任意文件读取漏洞
SQL 注入	poc-10260	xdcms sql注入漏洞
目录穿越	poc-10259	Tpshop 目录穿越漏洞
弱口令	poc-10258	Alibaba Canal 默认密码
命令执行	poc-10257	Saltstack 未授权RCE漏洞（cve-2021-25282）
信息泄漏	poc-10256	奇安信天擎数据库信息泄露漏洞
弱口令	poc-10255	金山V8终端安全系统默认口令漏洞
弱口令	poc-10254	Tomcat 存在弱口令
未授权	poc-10253	Memcached未授权访问
跨站请求伪造	poc-10252	SSRF 服务端请求伪造
其他类型	poc-10251	任意Url跳转漏洞
XML 注入	poc-10250	POST XML实体注入漏洞
信息泄漏	poc-10249	Struts2 WebConsole 对外开放
信息泄漏	poc-10248	svn文件信息泄露漏洞
信息泄漏	poc-10247	FineReport8管理员密码可获取
命令执行	poc-10246	SolarWinds Orion 权限绕过漏洞 (CVE-2020-10148)
任意文件读取	poc-10245	Flink jobmanage 任意文件读取 (CVE-2020-17519)
命令执行	poc-10244	泛微E-cology OA BeanShell远程命令执行漏洞
命令执行	poc-10243	Spring Security OAuth2 远程命令执行漏洞（CVE-2016-4977）
配置错误	poc-10242	Xiuno BBS 系统重装漏洞
命令执行	poc-10241	Consul Service API远程命令执行漏洞
SQL 注入	poc-10240	风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
任意文件读取	poc-10239	Thinkadmin v6任意文件读取漏洞（CVE-2020-25540）
权限提升	poc-10238	深信服EDR 任意用户登录
远程文件包含	poc-10237	phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）
命令执行	poc-10236	Terramaster TOS 命令注入漏洞
命令执行	poc-10235	Discuz!ML 3.x 任意代码执行漏洞
信息泄漏	poc-10234	laravel debug 信息泄露
命令执行	poc-10233	ThinkPHP5 5.0.23 远程代码执行漏洞
信息泄漏	poc-10232	Jira 信息泄露漏洞 (CVE-2020-14181)
命令执行	poc-10231	Jenkins 远程代码执行漏洞 (CVE-2018-1000861)
任意文件下载	poc-10230	泛微 E-cology 任意文件下载
其他类型	poc-10229	Maccms 山寨站点 V10 后门
命令执行	poc-10228	Seacms v992 远程命令执行
命令执行	poc-10227	Intellian Aptus Web 操作系统命令注入漏洞
命令执行	poc-10226	深信服EDR 远程代码执行漏洞
任意文件写入	poc-10225	CactiEZ weathermap 插件任意文件写入
未授权	poc-10224	Citrix ADC 未授权 (CVE-2020-8193)
命令执行	poc-10223	WordPress Mailpress Plugin 远程代码执行漏洞
命令执行	poc-10222	YouPHPTube Encoder 远程命令执行
信息泄漏	poc-10221	Jira 信息泄露漏洞 (CVE-2020-14181)
命令执行	poc-10220	CraftCMS 模板注入远程命令执行
SQL 注入	poc-10219	Nagios XI SQL注入漏洞 (CVE-2018-10736)
命令执行	poc-10218	Maccms 8.x 远程命令执行漏洞
任意文件读取	poc-10217	用友 NC 通用文件包含漏洞
任意文件读取	poc-10216	Spring Cloud Config Server 路径穿越与任意文件读取 (CVE-2019-3799)
SQL 注入	poc-10215	PHPOK sql注入 (CVE-2020-16629)
命令执行	poc-10214	PHP CGI任意代码执行漏洞
SQL 注入	poc-10213	Gila CMS SQL注入漏洞 (CVE-2020-5515)
目录穿越	poc-10212	ZEIT Next.js 路径遍历漏洞
未授权	poc-10211	CouchDB 未授权访问漏洞 (CVE-2017-12636)
命令执行	poc-10210	Seacms v654 远程命令执行
SQL 注入	poc-10209	Nagios XI SQL注入漏洞 (CVE-2018-10736)
命令执行	poc-10208	ThinkCMF 模板缓存远程命令执行漏洞
任意文件读取	poc-10207	Odoo 12.0 本地任意文件读取
任意文件读取	poc-10206	Resin 任意文件读取漏洞
命令执行	poc-10205	Weblogic Console 远程命令执行
目录穿越	poc-10204	Fortinet FortiOS 路径遍历漏洞 (CVE-2018-13379)
命令执行	poc-10203	Pandora FMS 命令注入 (CVE-2019-20224)
信息泄漏	poc-10202	Golang pprof 信息泄露
SQL 注入	poc-10201	方维团购 4.3 sql注入
SQL 注入	poc-10200	Joomla PrayerCenter sql注入漏洞 (CVE-2018-7314)
命令执行	poc-10199	DrayTek 命令注入漏洞
弱口令	poc-10198	Nexus Repository Manager 默认密码
命令执行	poc-10197	mongo express 远程命令执行漏洞 (CVE-2019-10758)
命令执行	poc-10196	三星路由器 WLAN AP WEA453e 未授权RCE
任意文件读取	poc-10195	myucms 前台任意文件读取
SQL 注入	poc-10194	Nagios XI SQL注入漏洞 (CVE-2018-10736)
命令执行	poc-10193	JBossSeam EL表达式远程代码执行漏洞
其他类型	poc-10192	PHPStudy后门发现
命令执行	poc-10191	vBulletin 5.x 前台代码执行漏洞
SQL 注入	poc-10190	Metinfo sql注入 (CVE-2019-17418)
命令执行	poc-10189	三星路由器 WLAN AP WEA453e 未授权RCE
命令执行	poc-10188	Devaldi FlexPape 远程代码执行
服务器端请求伪造	poc-10187	Weblogic SSRF (CVE-2014-4210)
任意文件读取	poc-10186	Apache OFBiz 任意文件读取
SQL 注入	poc-10185	MsvodCms SQL注入
解析错误	poc-10184	PHPStudy Nginx 任意文件解析
信息泄漏	poc-10183	NETGEAR 路由器密码泄露
未授权	poc-10182	Hadoop YARN ResourceManager 未授权访问
任意文件读取	poc-10181	Vmware Vcenter 任意文件读取
任意文件读取	poc-10180	Resin任意文件读取漏洞
SQL 注入	poc-10179	致远OA sql注入
反序列化	poc-10178	Apache OFBiz XML 反序列化远程命令执行漏洞
未授权	poc-10177	Kibana 未授权访问
未授权	poc-10176	Jenkins 未授权访问
目录穿越	poc-10175	Citrix ADC 目录穿越 (CVE-2019-19781)
命令执行	poc-10174	ThinkCMF 模板缓存 Getshell漏洞
未授权	poc-10173	SonarSource SonarQube api 未授权访问
信息泄漏	poc-10172	Atlassian Jira 枚举用户漏洞 (CVE-2019-8449)
SQL 注入	poc-10171	Metinfo 任意文件读取漏洞
命令执行	poc-10170	Dlink 路由器远程命令执行 (CVE-2019-16920)
弱口令	poc-10169	minio 默认密码
命令执行	poc-10168	Consul Service API远程命令执行漏洞
SQL 注入	poc-10167	Joomla Zh BaiduMap sql注入漏洞
未授权	poc-10166	QNAP Systems Photo Station 访问控制错误漏洞
命令执行	poc-10165	Dlink 路由器远程命令执行 (CVE-2019-16920)
任意文件读取	poc-10164	GlassFish任意文件读取
命令执行	poc-10163	ECShop 2.x/3.x 任意代码执行漏洞
信息泄漏	poc-10162	Confluence 信息泄露漏洞 (CVE-2015-8399)
命令执行	poc-10161	Openfire 远程代码执行
权限提升	poc-10160	zabbix 登录绕过
文件上传	poc-10159	用友 NC 任意文件上传漏洞
文件上传	poc-10158	UEditer .net版本任意文件上传
权限提升	poc-10157	Harbor 越权创建管理员
命令执行	poc-10156	Jumpserver 未授权RCE
权限提升	poc-10155	通达OA 会议通知信息越权访问
命令执行	poc-10154	Tomcat 远程代码执行 (CVE-2017-12615)
SQL 注入	poc-10153	五指CMS v410 sql注入
SQL 注入	poc-10152	74cms sql注入
命令执行	poc-10151	用友 GRP-u8 远程命令执行漏洞
命令执行	poc-10150	Solr via-Velocity-template 远程命令执行
任意文件读取	poc-10149	Cisco ASA/FTD远程任意文件读取（CVE-2020-3452）
SQL 注入	poc-10148	Joomla 3.7 Core sql注入 (CVE-2017-8917)
目录穿越	poc-10147	ZEIT Next.js 路径遍历漏洞
命令执行	poc-10146	YCCms v3.3 远程命令执行
弱口令	poc-10145	nps 默认密码
信息泄漏	poc-10144	DedeCMS 信息泄露漏洞 (CVE-2018-6910)
SQL 注入	poc-10143	齐博cms sql注入
反序列化	poc-10142	WebLogic 反序列化远程命令执行漏洞 (CVE-2017-10217)
SQL 注入	poc-10141	74cms sql注入
命令执行	poc-10140	Supervisor XML-RPC 远程命令执行
命令执行	poc-10139	vCenter 6.5-7.0 远程命令执行 (CVE-2021-21972)
目录穿越	poc-10138	Ruby On Rails 路径穿越漏洞
命令执行	poc-10137	Solr DataImportHandler远程命令执行漏洞
任意文件读取	poc-10136	Citrix Xenmobile 任意文件读取
目录穿越	poc-10135	NexusDB 目录穿越
未授权	poc-10134	宝塔面板 pma 未授权访问
命令执行	poc-10133	PHPUnit 远程命令执行
信息泄漏	poc-10132	Couchcms 2.0 存在路径泄露漏洞
任意文件读取	poc-10131	泛微云桥任意文件读取漏洞
命令执行	poc-10130	Saltstack 远程命令执行 (CVE-2020-16846)
SQL 注入	poc-10129	zabbix sql注入 (CVE-2016-10134)
目录穿越	poc-10128	uWSGI PHP目录穿越漏洞（CVE-2018-7490）
文件上传	poc-10127	PowerCreator CMS 文件上传getshell
命令执行	poc-10126	Dlink 路由器远程命令执行 (CVE-2019-16920)
目录穿越	poc-10125	Tomcat mod_jk访问控制绕过漏洞（CVE-2018-11759）
命令执行	poc-10124	Nexus Repository Manager 3 远程命令执行漏洞
命令执行	poc-10123	Dlink 路由器远程命令执行 (CVE-2019-16920)
任意文件下载	poc-10122	致远OA任意文件下载漏洞（CNVD-2020-62422）
命令执行	poc-10121	Nexus Repository Manager 3 远程命令执行漏洞
命令执行	poc-10120	ThinkPHP 5.0* 远程命令执行
信息泄漏	poc-10119	智蜂网科技 ifw8 Router ROM 信息泄露漏洞
未授权	poc-10118	Druid monitor 未授权访问
SQL 注入	poc-10117	DedeCMS 会员中心 sql注入漏洞
权限提升	poc-10116	Jira 越权漏洞 (CVE-2019-8442)
SQL 注入	poc-10115	泛微 ecology workflowcentertreedata sql注入
命令执行	poc-10114	SonicWall SSL-VPN 未授权RCE漏洞
信息泄漏	poc-10113	海康威视 Cameras 敏感信息泄露
目录穿越	poc-10112	Spring Cloud Config目录穿越漏洞（CVE-2020-5410）
SQL 注入	poc-10111	74cms sql注入
目录穿越	poc-10110	Spring Cloud Config目录穿越漏洞（CVE-2020-5410）
服务器端请求伪造	poc-10109	Jira ssrf (cve-2019-8451)
命令执行	poc-10108	F5 BIG-IP 远程代码执行漏洞
命令执行	poc-10107	JIRA模板注入漏洞 CVE-2019-11581远程模板
SQL 注入	poc-10106	飞飞cms sql注入
SQL 注入	poc-10105	Metinfo sql注入 (CVE-2019-16996)
SQL 注入	poc-10104	Metinfo SQL注入漏洞 (CVE-2019-16997)
未授权	poc-10103	Kibana 未授权访问
任意文件写入	poc-10102	ActiveMQ任意文件写入漏洞（CVE-2016-3088）
信息泄漏	poc-10101	Canal 敏感信息泄露
目录穿越	poc-10100	泛微 ecology spring 目录穿越
SQL 注入	poc-10099	凡诺企业网站管理系统 v3 sql注入
服务器端请求伪造	poc-10098	Exchange Server SSRF (CVE-2021–26855)
任意文件读取	poc-10097	ElasticSearch 小于 1.4.5 1.5.2 目录遍历漏洞
信息泄漏	poc-10096	Coremail邮件系统mailsms接口信息泄露
命令执行	poc-10095	Jenkins 远程代码执行漏洞 (CVE-2018-1000861)
未授权	poc-10094	Kong Admin Rest API未授权访问漏洞
未授权	poc-10093	致远OA ajax 未授权
未授权	poc-10092	H2 Database Console 未授权访问
命令执行	poc-10091	深信服EDR 远程代码执行漏洞
未授权	poc-10090	tensorboard 面板未授权访问
SQL 注入	poc-10089	Discuz 7.2 sql注入漏洞
任意文件读取	poc-10088	LanProxy 路径遍历漏洞
未授权	poc-10087	Spark WebUI 未授权访问
未授权	poc-10086	Apache Flink Web Dashboard 未授权访问导致RCE
SQL 注入	poc-10085	致远OA sql注入
命令执行	poc-10084	Terramaster TOS 命令注入漏洞
信息泄露	poc-10083	aspcms 后台地址泄露
命令执行	poc-10082	Drupal 远程命令执行
未授权	poc-10081	Discuz 微信插件未授权访问
命令执行	poc-10080	ElasticSearch 命令执行漏洞（CVE-2014-3120）
弱口令	poc-10079	Rockmongo 默认密码
弱口令	poc-10078	Activemq 默认密码
反序列化	poc-10077	Drupal api 反序列化远程命令执行漏洞
未授权	poc-10076	frp dashboard 未授权
未授权	poc-10075	Spark API 未授权访问
SQL 注入	poc-10074	云购cms sql注入
命令执行	poc-10073	YouPHPTube Encoder 远程命令执行
SQL 注入	poc-10072	Nagios XI SQL注入漏洞 (CVE-2018-10736)
跨站脚本(XSS)	poc-10071	Citrix ADC XSS (CVE-2020-8191)
未授权	poc-10070	Apache Airflow 未授权访问
命令执行	poc-10069	Confluence CVE-2019-3396漏洞（命令执行）
未授权	poc-10068	jboss jmx-console 未授权访问
权限提升	poc-10067	DVR 登录绕过漏洞 (CVE-2018-9995)
SQL 注入	poc-10066	Drupal sql注入 (CVE-2014-3704)
未授权	poc-10065	SprintBoot env 未授权访问
命令执行	poc-10064	rConfig v3.9.2 未授权RCE (CVE-2019-16663)
命令执行	poc-10063	ElasticSearch Groovy 沙盒绕过代码执行漏洞 (CVE-2015-1427)
本地文件包含	poc-10062	NUUO v3.0.8 本地文件包含
命令执行	poc-10061	opentsdb 远程代码执行 (CVE-2020-35476)
本地文件包含	poc-10060	Dedecms V5.6 plus/carbuyaction.php 本地文件包含漏洞
命令执行	poc-10059	YouPHPTube Encoder 远程命令执行
未授权	poc-10058	Docker Registry 未授权访问
未授权	poc-10057	Kafka manager 未授权访问
其他类型	poc-10056	DedeCMS V5.7 下载重定向漏洞
XML注入	poc-10055	Zimbra Autodiscover XML实体注入漏洞
信息泄漏	poc-10054	Cobub Razor 0.8.0 物理路径泄露漏洞
信息泄漏	poc-10053	WordPress Email 信息泄露漏洞
未授权	poc-10052	Alibaba Nacos 未授权访问
命令执行	poc-10051	Dlink 路由器远程命令执行 (CVE-2019-16920)
反序列化	poc-10050	WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2725)
SQL 注入	poc-10049	Joomla sql注入 (CVE-2015-7297)
未授权	poc-10048	Docker API 未授权访问命令执行
命令执行	poc-10047	nhttpd 远程命令执行 (CVE-2019-16278)
SQL 注入	poc-10046	PHPCMS 2008 sql注入
未授权	poc-10045	Influxdb 未授权访问
SQL 注入	poc-10044	Seacms v8.7 sql注入
SQL 注入	poc-10043	DuomiCMS 3.0 前台duomiphp/ajax.php sql注入
未授权	poc-10042	Etcd 未授权访问
命令执行	poc-10041	Seacms v655 远程命令执行
SQL 注入	poc-10040	Discuz 7.2 sql注入漏洞
命令执行	poc-10039	DedeCMS V5.7 后台任意代码执行 (CVE-2018-7700)
命令执行	poc-10038	Seacms v654 远程命令执行
任意文件读取	poc-10037	Resin任意文件读取漏洞
任意文件读取	poc-10036	Pulse Secure 任意文件读取 (CVE-2019-11510)
任意文件写入	poc-10035	ThinkPHP v6 任意文件写入
权限提升	poc-10034	绿盟 UTS 管理员任意登录
SQL 注入	poc-10033	Ectouch v2 sql注入
SQL 注入	poc-10032	泛微 ecology validate sql注入
未授权	poc-10031	Apache Kylin 未授权访问
弱口令	poc-10030	联通 modem 默认密码
反序列化	poc-10029	PhpMyAdmin setup 反序列化远程命令执行
反序列化	poc-10028	WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2729)
命令执行	poc-10027	pyspider webUI 未授权访问
SQL 注入	poc-10026	ecshop 小于4.1.0 前台 sql注入
配置错误	poc-10025	laravel 配置不当导致信息泄露
SQL 注入	poc-10024	TPshop 小于3.0 前台 sql注入
SQL 注入	poc-10023	泛微OA ecology syncuserinfo sql注入
SQL 注入	poc-10022	Dedecms 5.7 guestbook sql注入
反序列化	poc-10021	Typecho install.php反序列化漏洞
命令执行	poc-10020	vBulletin 5.x 前台代码执行漏洞
其他类型	poc-10019	Shell Shock 漏洞
命令执行	poc-10018	Joomla configuration.php 远程命令执行漏洞
任意文件读取	poc-10017	WordPress Nevma Adaptive Images 插件任意文件读取漏洞
未授权	poc-10016	Jupyter Notebook 未授权访问
SQL 注入	poc-10015	Joomla Component vReview sql注入
命令执行	poc-10014	Nexus Repository Manager 3 远程命令执行漏洞
SQL 注入	poc-10013	FineCMS 5.0.10 任意sql执行
SQL 注入	poc-10012	Metinfo 任意文件读取漏洞
任意文件读取	poc-10011	迅优cms 任意文件读取漏洞
命令执行	poc-10010	WEBMIN远程命令执行漏洞
命令执行	poc-10009	ZeroShell 3.9.0 远程命令执行漏洞
XML注入	poc-10008	Apache solr XML 实体注入漏洞（CVE-2017-12629）
SQL 注入	poc-10007	phpshe 1.7 sql注入
未授权	poc-10006	Elasticsearch未授权访问
权限提升	poc-10005	CouchDB 提权漏洞 (CVE-2017-12635)
反序列化	poc-10004	WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2729)
命令执行	poc-10003	FineReport v8.0 Getshell
任意文件读取	poc-10002	Adobe ColdFusion 文件读取漏洞（CVE-2010-2861）
SQL 注入	poc-10001	zzcms sql注入