Home

Awesome

pocassist

pocassist database

介绍

本项目为 pocassist 的 sqlite 数据库文件。

poc 更新日志

2021-7-9

漏洞类型漏洞编号漏洞名称
任意文件读取poc-10318ShopXO download 任意文件读取漏洞 CNVD-2021-15822
SQL 注入poc-10317泛微OA V8 SQL注入漏洞
命令执行poc-10316H3C IMC dynamiccontent.properties.xhtm 远程命令执行
任意文件读取poc-10315若依(RuoYi)管理系统 后台任意文件读取
命令执行poc-10314TamronOS IPTV系统存在前台命令执行漏洞
命令执行poc-10313深信服 日志中心 c.php 远程命令执行漏洞
信息泄漏poc-10312Hikvision 流媒体管理服务器未授权敏感信息泄露
命令执行poc-10311Gitlist 0.6.0 远程命令执行漏洞(CVE-2018-1000533)
命令执行poc-10310锐捷NBR 1300G路由器 越权CLI命令执行漏洞
任意文件读取poc-10309会捷通云视讯 fileDownload 任意文件读取漏洞
命令执行poc-10308SMB v3协议 远程代码执行漏洞(CVE-2020-0796)
命令执行poc-10307Shiro RememberMe 反序列化漏洞(shiro-550)
未授权poc-10306Rsync 匿名访问漏洞
未授权poc-10305Redis 未授权访问
配置错误poc-10304Openssl 心脏滴血漏洞(CVE-2014-0160)
未授权poc-10303MongoDB 未授权访问
反序列化poc-10302Joomla 反序列化漏洞(CVE-2015-8562)
反序列化poc-10301Jboss 反序列化漏洞(CVE-2017-12149)
命令执行poc-10300Jboss invoker servlet 远程代码执行漏洞
弱口令poc-10299JBoss admin-console 存在弱口令
命令执行poc-10298IIS MS15-034 HTTP.sys 远程命令执行漏洞
未授权poc-10297FTP(匿名登录)未授权访问漏洞
任意文件读取poc-10296PHP Fastcgi 任意文件读取
命令执行poc-10295exim 远程获取root权限
命令执行poc-10294Exim BDAT指令远程代码执行漏洞(CVE-2017-16943)
权限提升poc-10293ECShop 2.7.2 任意用户登陆漏洞
信息泄漏poc-10292DedeCMS 备份文件泄露

2021-6-16

漏洞类型漏洞编号漏洞名称
任意文件读取poc-10291JEEWMS 任意文件读取漏洞
任意文件读取poc-10290蓝海卓越计费管理系统 任意文件读取漏洞
权限提升poc-10289H3C SecParh堡垒机 任意用户登录漏洞
任意文件读取poc-10288网康 ASG安全网关 任意文件读取漏洞
任意文件读取poc-10287蓝凌OA custom.jsp 任意文件读取漏洞
弱口令poc-10286网康 防火墙 默认账号密码
弱口令poc-10285Panabit 智能网关 默认账号密码
命令执行poc-10284浪潮 ClusterEngineV4.0 任意命令执行(CVE-2020-21224)
弱口令poc-10283Rabbitmq 默认账号密码
弱口令poc-10282ShowDoc在线文档分享工具 默认账号密码
弱口令poc-10281电信网关配置管理系统默认密码
SQL 注入poc-10280Apache SkyWalking SQL注入(CVE-2020-9483)
信息泄漏poc-10279Kyan 网络监控设备 账号密码泄露漏洞
信息泄漏poc-10278通达OA v11.7 在线用户session泄露
SQL 注入poc-10277用友 U8 OA test.jsp SQL注入漏洞
任意文件下载poc-10276银澎云计算 好视通视频会议系统 任意文件下载
任意文件读取poc-10275金山v8终端安全系统 存在任意文件读取漏洞
文件上传poc-10274ShowDoc 任意文件上传漏洞
任意文件写入poc-10273IIS 6.0 WebDAV 任意文件写入漏洞
权限提升poc-10272齐治堡垒机 任意用户登录漏洞
信息泄漏poc-10271锐捷 RG-UAC 账号密码信息泄露
命令执行poc-10270锐捷 EWEB网管系统 远程命令执行
信息泄漏poc-10269D-Link DCS 账号密码泄露
目录穿越poc-10268WeiPhP <=5.0 前台文件任意读取
信息泄漏poc-10267致远OA A6 员工敏感信息泄露漏洞
信息泄漏poc-10266致远OA Session泄漏漏洞
SQL 注入poc-10265致远OA A6 sql注入
SQL 注入poc-10264WeiPhP <=5.0 SQL注入
服务器端请求伪造poc-10263VMware vRealize SSRF(CVE-2021-21975)
信息泄漏poc-10262MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞
任意文件读取poc-10261Apache Solr 任意文件读取漏洞
SQL 注入poc-10260xdcms sql注入漏洞
目录穿越poc-10259Tpshop 目录穿越漏洞
弱口令poc-10258Alibaba Canal 默认密码
命令执行poc-10257Saltstack 未授权RCE漏洞 (cve-2021-25282)
信息泄漏poc-10256奇安信天擎数据库信息泄露漏洞
弱口令poc-10255金山V8终端安全系统默认口令漏洞
弱口令poc-10254Tomcat 存在弱口令
未授权poc-10253Memcached未授权访问
跨站请求伪造poc-10252SSRF 服务端请求伪造
其他类型poc-10251任意Url跳转漏洞
XML 注入poc-10250POST XML实体注入漏洞
信息泄漏poc-10249Struts2 WebConsole 对外开放
信息泄漏poc-10248svn文件 信息泄露漏洞
信息泄漏poc-10247FineReport8管理员密码可获取
命令执行poc-10246SolarWinds Orion 权限绕过漏洞 (CVE-2020-10148)
任意文件读取poc-10245Flink jobmanage 任意文件读取 (CVE-2020-17519)
命令执行poc-10244泛微E-cology OA BeanShell远程命令执行漏洞
命令执行poc-10243Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)
配置错误poc-10242Xiuno BBS 系统重装漏洞
命令执行poc-10241Consul Service API远程命令执行漏洞
SQL 注入poc-10240风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
任意文件读取poc-10239Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)
权限提升poc-10238深信服EDR 任意用户登录
远程文件包含poc-10237phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
命令执行poc-10236Terramaster TOS 命令注入漏洞
命令执行poc-10235Discuz!ML 3.x 任意代码执行漏洞
信息泄漏poc-10234laravel debug 信息泄露
命令执行poc-10233ThinkPHP5 5.0.23 远程代码执行漏洞
信息泄漏poc-10232Jira 信息泄露漏洞 (CVE-2020-14181)
命令执行poc-10231Jenkins 远程代码执行漏洞 (CVE-2018-1000861)
任意文件下载poc-10230泛微 E-cology 任意文件下载
其他类型poc-10229Maccms 山寨站点 V10 后门
命令执行poc-10228Seacms v992 远程命令执行
命令执行poc-10227Intellian Aptus Web 操作系统命令注入漏洞
命令执行poc-10226深信服EDR 远程代码执行漏洞
任意文件写入poc-10225CactiEZ weathermap 插件任意文件写入
未授权poc-10224Citrix ADC 未授权 (CVE-2020-8193)
命令执行poc-10223WordPress Mailpress Plugin 远程代码执行漏洞
命令执行poc-10222YouPHPTube Encoder 远程命令执行
信息泄漏poc-10221Jira 信息泄露漏洞 (CVE-2020-14181)
命令执行poc-10220CraftCMS 模板注入 远程命令执行
SQL 注入poc-10219Nagios XI SQL注入漏洞 (CVE-2018-10736)
命令执行poc-10218Maccms 8.x 远程命令执行漏洞
任意文件读取poc-10217用友 NC 通用文件包含漏洞
任意文件读取poc-10216Spring Cloud Config Server 路径穿越与任意文件读取 (CVE-2019-3799)
SQL 注入poc-10215PHPOK sql注入 (CVE-2020-16629)
命令执行poc-10214PHP CGI任意代码执行漏洞
SQL 注入poc-10213Gila CMS SQL注入漏洞 (CVE-2020-5515)
目录穿越poc-10212ZEIT Next.js 路径遍历漏洞
未授权poc-10211CouchDB 未授权访问漏洞 (CVE-2017-12636)
命令执行poc-10210Seacms v654 远程命令执行
SQL 注入poc-10209Nagios XI SQL注入漏洞 (CVE-2018-10736)
命令执行poc-10208ThinkCMF 模板缓存 远程命令执行漏洞
任意文件读取poc-10207Odoo 12.0 本地任意文件读取
任意文件读取poc-10206Resin 任意文件读取漏洞
命令执行poc-10205Weblogic Console 远程命令执行
目录穿越poc-10204Fortinet FortiOS 路径遍历漏洞 (CVE-2018-13379)
命令执行poc-10203Pandora FMS 命令注入 (CVE-2019-20224)
信息泄漏poc-10202Golang pprof 信息泄露
SQL 注入poc-10201方维团购 4.3 sql注入
SQL 注入poc-10200Joomla PrayerCenter sql注入漏洞 (CVE-2018-7314)
命令执行poc-10199DrayTek 命令注入漏洞
弱口令poc-10198Nexus Repository Manager 默认密码
命令执行poc-10197mongo express 远程命令执行漏洞 (CVE-2019-10758)
命令执行poc-10196三星路由器 WLAN AP WEA453e 未授权RCE
任意文件读取poc-10195myucms 前台 任意文件读取
SQL 注入poc-10194Nagios XI SQL注入漏洞 (CVE-2018-10736)
命令执行poc-10193JBossSeam EL表达式 远程代码执行漏洞
其他类型poc-10192PHPStudy后门发现
命令执行poc-10191vBulletin 5.x 前台代码执行漏洞
SQL 注入poc-10190Metinfo sql注入 (CVE-2019-17418)
命令执行poc-10189三星路由器 WLAN AP WEA453e 未授权RCE
命令执行poc-10188Devaldi FlexPape 远程代码执行
服务器端请求伪造poc-10187Weblogic SSRF (CVE-2014-4210)
任意文件读取poc-10186Apache OFBiz 任意文件读取
SQL 注入poc-10185MsvodCms SQL注入
解析错误poc-10184PHPStudy Nginx 任意文件解析
信息泄漏poc-10183NETGEAR 路由器 密码泄露
未授权poc-10182Hadoop YARN ResourceManager 未授权访问
任意文件读取poc-10181Vmware Vcenter 任意文件读取
任意文件读取poc-10180Resin任意文件读取漏洞
SQL 注入poc-10179致远OA sql注入
反序列化poc-10178Apache OFBiz XML 反序列化远程命令执行漏洞
未授权poc-10177Kibana 未授权访问
未授权poc-10176Jenkins 未授权访问
目录穿越poc-10175Citrix ADC 目录穿越 (CVE-2019-19781)
命令执行poc-10174ThinkCMF 模板缓存 Getshell漏洞
未授权poc-10173SonarSource SonarQube api 未授权访问
信息泄漏poc-10172Atlassian Jira 枚举用户漏洞 (CVE-2019-8449)
SQL 注入poc-10171Metinfo 任意文件读取漏洞
命令执行poc-10170Dlink 路由器 远程命令执行 (CVE-2019-16920)
弱口令poc-10169minio 默认密码
命令执行poc-10168Consul Service API远程命令执行漏洞
SQL 注入poc-10167Joomla Zh BaiduMap sql注入漏洞
未授权poc-10166QNAP Systems Photo Station 访问控制错误漏洞
命令执行poc-10165Dlink 路由器 远程命令执行 (CVE-2019-16920)
任意文件读取poc-10164GlassFish任意文件读取
命令执行poc-10163ECShop 2.x/3.x 任意代码执行漏洞
信息泄漏poc-10162Confluence 信息泄露漏洞 (CVE-2015-8399)
命令执行poc-10161Openfire 远程代码执行
权限提升poc-10160zabbix 登录绕过
文件上传poc-10159用友 NC 任意文件上传漏洞
文件上传poc-10158UEditer .net版本 任意文件上传
权限提升poc-10157Harbor 越权创建管理员
命令执行poc-10156Jumpserver 未授权RCE
权限提升poc-10155通达OA 会议通知信息 越权访问
命令执行poc-10154Tomcat 远程代码执行 (CVE-2017-12615)
SQL 注入poc-10153五指CMS v410 sql注入
SQL 注入poc-1015274cms sql注入
命令执行poc-10151用友 GRP-u8 远程命令执行漏洞
命令执行poc-10150Solr via-Velocity-template 远程命令执行
任意文件读取poc-10149Cisco ASA/FTD远程任意文件读取(CVE-2020-3452)
SQL 注入poc-10148Joomla 3.7 Core sql注入 (CVE-2017-8917)
目录穿越poc-10147ZEIT Next.js 路径遍历漏洞
命令执行poc-10146YCCms v3.3 远程命令执行
弱口令poc-10145nps 默认密码
信息泄漏poc-10144DedeCMS 信息泄露漏洞 (CVE-2018-6910)
SQL 注入poc-10143齐博cms sql注入
反序列化poc-10142WebLogic 反序列化远程命令执行漏洞 (CVE-2017-10217)
SQL 注入poc-1014174cms sql注入
命令执行poc-10140Supervisor XML-RPC 远程命令执行
命令执行poc-10139vCenter 6.5-7.0 远程命令执行 (CVE-2021-21972)
目录穿越poc-10138Ruby On Rails 路径穿越漏洞
命令执行poc-10137Solr DataImportHandler远程命令执行漏洞
任意文件读取poc-10136Citrix Xenmobile 任意文件读取
目录穿越poc-10135NexusDB 目录穿越
未授权poc-10134宝塔面板 pma 未授权访问
命令执行poc-10133PHPUnit 远程命令执行
信息泄漏poc-10132Couchcms 2.0 存在路径泄露漏洞
任意文件读取poc-10131泛微 云桥 任意文件读取漏洞
命令执行poc-10130Saltstack 远程命令执行 (CVE-2020-16846)
SQL 注入poc-10129zabbix sql注入 (CVE-2016-10134)
目录穿越poc-10128uWSGI PHP目录穿越漏洞(CVE-2018-7490)
文件上传poc-10127PowerCreator CMS 文件上传getshell
命令执行poc-10126Dlink 路由器 远程命令执行 (CVE-2019-16920)
目录穿越poc-10125Tomcat mod_jk访问控制绕过漏洞(CVE-2018-11759)
命令执行poc-10124Nexus Repository Manager 3 远程命令执行漏洞
命令执行poc-10123Dlink 路由器 远程命令执行 (CVE-2019-16920)
任意文件下载poc-10122致远OA任意文件下载漏洞(CNVD-2020-62422)
命令执行poc-10121Nexus Repository Manager 3 远程命令执行漏洞
命令执行poc-10120ThinkPHP 5.0* 远程命令执行
信息泄漏poc-10119智蜂网科技 ifw8 Router ROM 信息泄露漏洞
未授权poc-10118Druid monitor 未授权访问
SQL 注入poc-10117DedeCMS 会员中心 sql注入漏洞
权限提升poc-10116Jira 越权漏洞 (CVE-2019-8442)
SQL 注入poc-10115泛微 ecology workflowcentertreedata sql注入
命令执行poc-10114SonicWall SSL-VPN 未授权RCE漏洞
信息泄漏poc-10113海康威视 Cameras 敏感信息泄露
目录穿越poc-10112Spring Cloud Config目录穿越漏洞 (CVE-2020-5410)
SQL 注入poc-1011174cms sql注入
目录穿越poc-10110Spring Cloud Config目录穿越漏洞 (CVE-2020-5410)
服务器端请求伪造poc-10109Jira ssrf (cve-2019-8451)
命令执行poc-10108F5 BIG-IP 远程代码执行漏洞
命令执行poc-10107JIRA模板注入漏洞 CVE-2019-11581远程模板
SQL 注入poc-10106飞飞cms sql注入
SQL 注入poc-10105Metinfo sql注入 (CVE-2019-16996)
SQL 注入poc-10104Metinfo SQL注入漏洞 (CVE-2019-16997)
未授权poc-10103Kibana 未授权访问
任意文件写入poc-10102ActiveMQ任意文件写入漏洞(CVE-2016-3088)
信息泄漏poc-10101Canal 敏感信息泄露
目录穿越poc-10100泛微 ecology spring 目录穿越
SQL 注入poc-10099凡诺企业网站管理系统 v3 sql注入
服务器端请求伪造poc-10098Exchange Server SSRF (CVE-2021–26855)
任意文件读取poc-10097ElasticSearch 小于 1.4.5 1.5.2 目录遍历漏洞
信息泄漏poc-10096Coremail邮件系统mailsms接口信息泄露
命令执行poc-10095Jenkins 远程代码执行漏洞 (CVE-2018-1000861)
未授权poc-10094Kong Admin Rest API未授权访问漏洞
未授权poc-10093致远OA ajax 未授权
未授权poc-10092H2 Database Console 未授权访问
命令执行poc-10091深信服EDR 远程代码执行漏洞
未授权poc-10090tensorboard 面板未授权访问
SQL 注入poc-10089Discuz 7.2 sql注入漏洞
任意文件读取poc-10088LanProxy 路径遍历漏洞
未授权poc-10087Spark WebUI 未授权访问
未授权poc-10086Apache Flink Web Dashboard 未授权访问导致RCE
SQL 注入poc-10085致远OA sql注入
命令执行poc-10084Terramaster TOS 命令注入漏洞
信息泄露poc-10083aspcms 后台地址泄露
命令执行poc-10082Drupal 远程命令执行
未授权poc-10081Discuz 微信插件 未授权访问
命令执行poc-10080ElasticSearch 命令执行漏洞(CVE-2014-3120)
弱口令poc-10079Rockmongo 默认密码
弱口令poc-10078Activemq 默认密码
反序列化poc-10077Drupal api 反序列化远程命令执行漏洞
未授权poc-10076frp dashboard 未授权
未授权poc-10075Spark API 未授权访问
SQL 注入poc-10074云购cms sql注入
命令执行poc-10073YouPHPTube Encoder 远程命令执行
SQL 注入poc-10072Nagios XI SQL注入漏洞 (CVE-2018-10736)
跨站脚本(XSS)poc-10071Citrix ADC XSS (CVE-2020-8191)
未授权poc-10070Apache Airflow 未授权访问
命令执行poc-10069Confluence CVE-2019-3396漏洞(命令执行)
未授权poc-10068jboss jmx-console 未授权访问
权限提升poc-10067DVR 登录绕过漏洞 (CVE-2018-9995)
SQL 注入poc-10066Drupal sql注入 (CVE-2014-3704)
未授权poc-10065SprintBoot env 未授权访问
命令执行poc-10064rConfig v3.9.2 未授权RCE (CVE-2019-16663)
命令执行poc-10063ElasticSearch Groovy 沙盒绕过代码执行漏洞 (CVE-2015-1427)
本地文件包含poc-10062NUUO v3.0.8 本地文件包含
命令执行poc-10061opentsdb 远程代码执行 (CVE-2020-35476)
本地文件包含poc-10060Dedecms V5.6 plus/carbuyaction.php 本地文件包含漏洞
命令执行poc-10059YouPHPTube Encoder 远程命令执行
未授权poc-10058Docker Registry 未授权访问
未授权poc-10057Kafka manager 未授权访问
其他类型poc-10056DedeCMS V5.7 下载重定向漏洞
XML注入poc-10055Zimbra Autodiscover XML实体注入漏洞
信息泄漏poc-10054Cobub Razor 0.8.0 物理路径泄露漏洞
信息泄漏poc-10053WordPress Email 信息泄露漏洞
未授权poc-10052Alibaba Nacos 未授权访问
命令执行poc-10051Dlink 路由器 远程命令执行 (CVE-2019-16920)
反序列化poc-10050WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2725)
SQL 注入poc-10049Joomla sql注入 (CVE-2015-7297)
未授权poc-10048Docker API 未授权访问命令执行
命令执行poc-10047nhttpd 远程命令执行 (CVE-2019-16278)
SQL 注入poc-10046PHPCMS 2008 sql注入
未授权poc-10045Influxdb 未授权访问
SQL 注入poc-10044Seacms v8.7 sql注入
SQL 注入poc-10043DuomiCMS 3.0 前台duomiphp/ajax.php sql注入
未授权poc-10042Etcd 未授权访问
命令执行poc-10041Seacms v655 远程命令执行
SQL 注入poc-10040Discuz 7.2 sql注入漏洞
命令执行poc-10039DedeCMS V5.7 后台任意代码执行 (CVE-2018-7700)
命令执行poc-10038Seacms v654 远程命令执行
任意文件读取poc-10037Resin任意文件读取漏洞
任意文件读取poc-10036Pulse Secure 任意文件读取 (CVE-2019-11510)
任意文件写入poc-10035ThinkPHP v6 任意文件写入
权限提升poc-10034绿盟 UTS 管理员任意登录
SQL 注入poc-10033Ectouch v2 sql注入
SQL 注入poc-10032泛微 ecology validate sql注入
未授权poc-10031Apache Kylin 未授权访问
弱口令poc-10030联通 modem 默认密码
反序列化poc-10029PhpMyAdmin setup 反序列化远程命令执行
反序列化poc-10028WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2729)
命令执行poc-10027pyspider webUI 未授权访问
SQL 注入poc-10026ecshop 小于4.1.0 前台 sql注入
配置错误poc-10025laravel 配置不当导致信息泄露
SQL 注入poc-10024TPshop 小于3.0 前台 sql注入
SQL 注入poc-10023泛微OA ecology syncuserinfo sql注入
SQL 注入poc-10022Dedecms 5.7 guestbook sql注入
反序列化poc-10021Typecho install.php反序列化漏洞
命令执行poc-10020vBulletin 5.x 前台代码执行漏洞
其他类型poc-10019Shell Shock 漏洞
命令执行poc-10018Joomla configuration.php 远程命令执行漏洞
任意文件读取poc-10017WordPress Nevma Adaptive Images 插件任意文件读取漏洞
未授权poc-10016Jupyter Notebook 未授权访问
SQL 注入poc-10015Joomla Component vReview sql注入
命令执行poc-10014Nexus Repository Manager 3 远程命令执行漏洞
SQL 注入poc-10013FineCMS 5.0.10 任意sql执行
SQL 注入poc-10012Metinfo 任意文件读取漏洞
任意文件读取poc-10011迅优cms 任意文件读取漏洞
命令执行poc-10010WEBMIN远程命令执行漏洞
命令执行poc-10009ZeroShell 3.9.0 远程命令执行漏洞
XML注入poc-10008Apache solr XML 实体注入漏洞(CVE-2017-12629)
SQL 注入poc-10007phpshe 1.7 sql注入
未授权poc-10006Elasticsearch未授权访问
权限提升poc-10005CouchDB 提权漏洞 (CVE-2017-12635)
反序列化poc-10004WebLogic 反序列化远程命令执行漏洞 (CVE-2019-2729)
命令执行poc-10003FineReport v8.0 Getshell
任意文件读取poc-10002Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
SQL 注入poc-10001zzcms sql注入