Skip to content

K1nakoo/POC

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

180 Commits
assets
assets
 
 
360 新天擎终端安全管理系统存在信息泄露漏洞.md
360 新天擎终端安全管理系统存在信息泄露漏洞.md
 
 
360天擎 - 未授权与sql注入.md
360天擎 - 未授权与sql注入.md
 
 
Apache Spark命令执行漏洞(CVE-2023-32007).md
Apache Spark命令执行漏洞(CVE-2023-32007).md
 
 
Confluence 未授权提权访问漏洞.md
Confluence 未授权提权访问漏洞.md
 
 
Coremail邮件系统未授权访问获取管理员账密.md
Coremail邮件系统未授权访问获取管理员账密.md
 
 
Craft CMS远程代码执行漏洞CVE-2023-41892.md
Craft CMS远程代码执行漏洞CVE-2023-41892.md
 
 
H3C Magic B1STV100R012 RCE.md
H3C Magic B1STV100R012 RCE.md
 
 
HiKVISION 综合安防管理平台 任意文件上传漏洞.md
HiKVISION 综合安防管理平台 任意文件上传漏洞.md
 
 
Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞.md
Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞.md
 
 
JFinalCMS 任意文件读取漏洞(CVE-2023-41599).md
JFinalCMS 任意文件读取漏洞(CVE-2023-41599).md
 
 
JeecgBoot漏洞.md
JeecgBoot漏洞.md
 
 
Joomla 未授权漏洞CVE-2023-23752.md
Joomla 未授权漏洞CVE-2023-23752.md
 
 
JumpServer未授权漏洞.md
JumpServer未授权漏洞.md
 
 
Kuboard默认口令.md
Kuboard默认口令.md
 
 
Metabase validate 远程命令执行漏洞(CVE-2023-38646).md
Metabase validate 远程命令执行漏洞(CVE-2023-38646).md
 
 
OfficeWeb365 文件上传漏洞.md
OfficeWeb365 文件上传漏洞.md
 
 
Openfire身份认证绕过漏洞(CVE-2023-32315).md
Openfire身份认证绕过漏洞(CVE-2023-32315).md
 
 
Panabit iXCache网关RCE漏洞CVE-2023-38646.md
Panabit iXCache网关RCE漏洞CVE-2023-38646.md
 
 
Panel loadfile 后台文件读取漏洞.md
Panel loadfile 后台文件读取漏洞.md
 
 
QQ客户端存在远程命令执行漏洞.md
QQ客户端存在远程命令执行漏洞.md
 
 
README.md
README.md
 
 
Smart S85F 任意文件读取.md
Smart S85F 任意文件读取.md
 
 
TP-LINKTL-WR940N 命令执行漏洞(CVE-2023-33538).md
TP-LINKTL-WR940N 命令执行漏洞(CVE-2023-33538).md
 
 
WEBMAIL存在任意用户登录漏洞.md
WEBMAIL存在任意用户登录漏洞.md
 
 
WinRAR CVE-2023-38831.md
WinRAR CVE-2023-38831.md
 
 
smanga存在未授权远程代码执行漏洞.md
smanga存在未授权远程代码执行漏洞.md
 
 
万户协同办公平台存在未授权访问漏洞.md
万户协同办公平台存在未授权访问漏洞.md
 
 
万户协同办公平台接口存在文件上传漏洞.md
万户协同办公平台接口存在文件上传漏洞.md
 
 
中远麒麟堡垒机SQL注入.md
中远麒麟堡垒机SQL注入.md
 
 
亿赛通电子文档安全管理系统远程命令执行漏洞.md
亿赛通电子文档安全管理系统远程命令执行漏洞.md
 
 
亿赛通电子文档平台文件上传漏洞.md
亿赛通电子文档平台文件上传漏洞.md
 
 
任我行 CRM SmsDataList SQL注入漏洞.md
任我行 CRM SmsDataList SQL注入漏洞.md
 
 
企望制造 ERP comboxstore.action 远程命令执行漏洞.md
企望制造 ERP comboxstore.action 远程命令执行漏洞.md
 
 
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317).md
基于Typora DOM的跨站点脚本导致远程代码执行(CVE-2023-2317).md
 
 
大华智慧园区综合管理平台 searchJson SQL注入漏洞.md
大华智慧园区综合管理平台 searchJson SQL注入漏洞.md
 
 
大华智慧园区综合管理平台 文件上传漏洞.md
大华智慧园区综合管理平台 文件上传漏洞.md
 
 
天钥网关前台SQL注入.md
天钥网关前台SQL注入.md
 
 
契约锁电子签章系统RCE.md
契约锁电子签章系统RCE.md
 
 
宏景OA文件上传.md
宏景OA文件上传.md
 
 
帆软报表 V8 get_geo_json 任意文件读取漏洞.md
帆软报表 V8 get_geo_json 任意文件读取漏洞.md
 
 
广联达oa sql注入漏洞 .md
广联达oa sql注入漏洞 .md
 
 
广联达oa 后台文件上传漏洞.md
广联达oa 后台文件上传漏洞.md
 
 
明源云 ERP ApiUpdate.ashx 文件上传漏洞.md
明源云 ERP ApiUpdate.ashx 文件上传漏洞.md
 
 
某x服应用交付系统命令执行漏洞.md
某x服应用交付系统命令执行漏洞.md
 
 
某信景云终端安全管理系统 login SQL注入漏洞 .md
某信景云终端安全管理系统 login SQL注入漏洞 .md
 
 
某凌OA前台代码执行.md
某凌OA前台代码执行.md
 
 
某友时空KSOA PayBill SQL注入漏洞.md
某友时空KSOA PayBill SQL注入漏洞.md
 
 
某和OA C6-GetSqlData.aspx SQL注入漏洞.md
某和OA C6-GetSqlData.aspx SQL注入漏洞.md
 
 
某微 E-Cology 某版本 SQL注入漏洞.md
某微 E-Cology 某版本 SQL注入漏洞.md
 
 
某微E-Office9文件上传漏洞 CVE-2023-2523.md
某微E-Office9文件上传漏洞 CVE-2023-2523.md
 
 
某微E-Office9文件上传漏洞 CVE-2023-2648.md
某微E-Office9文件上传漏洞 CVE-2023-2648.md
 
 
某恒明御漏洞.md
某恒明御漏洞.md
 
 
某服 sxf-报表系统命令执行漏洞.md
某服 sxf-报表系统命令执行漏洞.md
 
 
某盟 SAS堡垒机 local_user.php 任意用户登录漏洞.md
某盟 SAS堡垒机 local_user.php 任意用户登录漏洞.md
 
 
某盟 SAS堡垒机 漏洞.md
某盟 SAS堡垒机 漏洞.md
 
 
某盟sas安全审计系统任意文件读取漏洞.md
某盟sas安全审计系统任意文件读取漏洞.md
 
 
某神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞.md
某神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞.md
 
 
某神 SecSSL 3600安全接入网关系统 任意密码修改漏洞.md
某神 SecSSL 3600安全接入网关系统 任意密码修改漏洞.md
 
 
某联达oa 后台文件上传漏洞.md
某联达oa 后台文件上传漏洞.md
 
 
汉得SRM tomcat.jsp 登录绕过漏洞.md
汉得SRM tomcat.jsp 登录绕过漏洞.md
 
 
泛微 HrmCareerApplyPerView sql注入漏洞.md
泛微 HrmCareerApplyPerView sql注入漏洞.md
 
 
泛微e-office 未授权访问.md
泛微e-office 未授权访问.md
 
 
海康威视IVMS-8700 fastjson命令执行漏洞.md
海康威视IVMS-8700 fastjson命令执行漏洞.md
 
 
海康威视综合安防管理平台信息泄露.md
海康威视综合安防管理平台信息泄露.md
 
 
深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE.md
深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE.md
 
 
深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞.md
深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞.md
 
 
深信服下一代防火墙NGAF RCE漏洞.md
深信服下一代防火墙NGAF RCE漏洞.md
 
 
深信服下一代防火墙NGAF任意文件读取漏洞.md
深信服下一代防火墙NGAF任意文件读取漏洞.md
 
 
深信服数据中心管理系统 XML 实体注入漏洞.md
深信服数据中心管理系统 XML 实体注入漏洞.md
 
 
用友 GRP U8 license_check.jsp 存在SQL注入.md
用友 GRP U8 license_check.jsp 存在SQL注入.md
 
 
用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞.md
用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞.md
 
 
用友 NC Cloud jsinvoke 任意文件上传漏洞.md
用友 NC Cloud jsinvoke 任意文件上传漏洞.md
 
 
用友GRP-U8存在XML注入漏洞.md
用友GRP-U8存在XML注入漏洞.md
 
 
用友NC-Cloud uploadChunk 任意文件上传漏洞.md
用友NC-Cloud uploadChunk 任意文件上传漏洞.md
 
 
用友nc-cloud RCE.md
用友nc-cloud RCE.md
 
 
睿因 Wavlink WL_WNJ575A3 远程命令执行.md
睿因 Wavlink WL_WNJ575A3 远程命令执行.md
 
 
禅道 16.5 router.class.php SQL注入漏洞.md
禅道 16.5 router.class.php SQL注入漏洞.md
 
 
禅道 v18.0-v18.3 存在后台命令执行漏洞.md
禅道 v18.0-v18.3 存在后台命令执行漏洞.md
 
 
红帆OA zyy_AttFile.asmx SQL注入漏洞.md
红帆OA zyy_AttFile.asmx SQL注入漏洞.md
 
 
绿盟 NF 下一代防火墙 任意文件上传漏洞.md
绿盟 NF 下一代防火墙 任意文件上传漏洞.md
 
 
网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞.md
网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞.md
 
 
联想网盘存在任意文件上传漏洞.md
联想网盘存在任意文件上传漏洞.md
 
 
致远OA_V8.1SP2文件上传漏洞.md
致远OA_V8.1SP2文件上传漏洞.md
 
 
致远OA任意管理员登录.md
致远OA任意管理员登录.md
 
 
致远OA前台任意用户密码修改漏洞.md
致远OA前台任意用户密码修改漏洞.md
 
 
蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md
蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞.md
 
 
赛思 SuccezBl前台任意文件上传.md
赛思 SuccezBl前台任意文件上传.md
 
 
通达OA sql注入漏洞 CVE-2023-4165.md
通达OA sql注入漏洞 CVE-2023-4165.md
 
 
通达OA sql注入漏洞 CVE-2023-4166.md
通达OA sql注入漏洞 CVE-2023-4166.md
 
 
金山EDR RCE漏洞.md
金山EDR RCE漏洞.md
 
 
金山WPS RCE.md
金山WPS RCE.md
 
 
金山终端安全系统V9.0 SQL注入漏洞.md
金山终端安全系统V9.0 SQL注入漏洞.md
 
 
金山终端安全系统V9任意文件上传漏洞.md
金山终端安全系统V9任意文件上传漏洞.md
 
 
金蝶EAS myUploadFile任意文件上传.md
金蝶EAS myUploadFile任意文件上传.md
 
 
金蝶云星空 CommonFileserver 任意文件读取漏洞.md
金蝶云星空 CommonFileserver 任意文件读取漏洞.md
 
 
锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞.md
锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞.md
 
 
锐捷-EG易网关存在RCE漏洞.md
锐捷-EG易网关存在RCE漏洞.md
 
 
青藤云 EDR 权限提升漏洞.md
青藤云 EDR 权限提升漏洞.md
 
 
飞企互联 FE 业务协作平台存在参数文件读取漏洞 .md
飞企互联 FE 业务协作平台存在参数文件读取漏洞 .md
 
 

Repository files navigation

漏洞收集

2023HW漏洞整理,收集漏洞exp,大部分来源网络

2023.10.21 新增漏洞

2023.10.20 新增漏洞

2023.10.18 新增漏洞

  • 360天擎 - 未授权与sql注入
  • 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
  • 深信服下一代防火墙NGAF任意文件读取漏洞
  • Confluence 未授权提权访问漏洞
  • 泛微e-office 未授权访问
  • 金山终端安全系统 V9.0 SQL 注入漏洞

2023.9.26 新增漏洞

  • JumpServer未授权访问漏洞 CVE-2023-42442
  • Craft CMS远程代码执行漏洞 CVE-2023-41892
  • WinRAR CVE-2023-38831 漏洞
  • 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

2023.9.22 新增漏洞

  • Joomla 未授权漏洞CVE-2023-23752

2023.9.19 新增漏洞

  • smanga存在未授权远程代码执行漏洞 CVE-2023-36076
  • JFinalCMS 任意文件读取漏洞(CVE-2023-41599)

2023.9.14 新增漏洞

  • 致远OA前台用户重置密码漏洞
  • Apache Spark命令执行漏洞(CVE-2023-32007)

About

2023HW漏洞整理,收集漏洞exp,大部分来源网络

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published