- [瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞](虚拟化/瑞友/瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞.md)
- [瑞友天翼应用虚拟化系统ConsoleExternalApi.XGISQL注入漏洞](虚拟化/瑞友/瑞友天翼应用虚拟化系统ConsoleExternalApi.XGISQL注入漏洞.md)
- [瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞](虚拟化/瑞友/瑞友天翼应用虚拟化系统appsave存在SQL注入漏洞.md)
- [瑞友天翼应用虚拟化系统AgentBoard.XGISQL注入漏洞](虚拟化/瑞友/瑞友天翼应用虚拟化系统AgentBoard.XGISQL注入漏洞.md)

### VMwarevCenter

- [VMwarevCenter 存在任意文件上传漏洞(CVE-2021-22005)](虚拟化/VMwarevCenter/VMwarevCenter存在任意文件上传漏洞(CVE-2021-22005).md)
- [VMwarevCenter 存在远程代码执行漏洞(CVE-2021-21972)](虚拟化/VMwarevCenter/VMwarevCenter存在远程代码执行漏洞(CVE-2021-21972).md)
- [VMwarevCenter 存在远程代码执行漏洞(CVE-2021-21985)](虚拟化/VMwarevCenter/VMwarevCenter存在远程代码执行漏洞(CVE-2021-21985).md)
- [VMwarevCenter Log4j JNDI 远程代码执行漏洞(CVE-2021-44228)](虚拟化/VMwarevCenter/VMwarevCenterLog4jJNDI远程代码执行漏洞(CVE-2021-44228).md)
- [VMwarevCenter vib存在任意文件读取漏洞](虚拟化/VMwarevCenter/VMwarevCentervib存在任意文件读取漏洞.md)
- [VMwarevCenter vimServiceVersions存在版本信息泄露漏洞](虚拟化/VMwarevCenter/VMwarevCentervimServiceVersions存在版本信息泄露漏洞.md)
- [VMwarevCenter sdk存在版本信息泄露漏洞](虚拟化/VMwarevCenter/VMwarevCentersdk存在版本信息泄露漏洞.md)
- [VMwarevCenter provider-logo存在SSRF漏洞](虚拟化/VMwarevCenter/VMwarevCenterprovider-logo存在SSRF漏洞.md)

### 金万维异速联

- [金万维异速联云联应用系统GNRemote存在远程命令执行漏洞](虚拟化/金万维异速联/金万维异速联云联应用系统GNRemote存在远程命令执行漏洞.md)

## EDU

### 联奕统一身份认证平台

- [联奕统一身份认证平台getDataSource存在信息泄露漏洞](EDU/联奕统一身份认证平台/联奕统一身份认证平台getDataSource存在信息泄露漏洞.md)

### 河南省风速科技

- [河南省风速科技统一认证平台存在密码重置漏洞](EDU/河南省风速科技/河南省风速科技统一认证平台存在密码重置漏洞.md)

### 慧学教育科技（北京）有限公司

- [慧学教育科技（北京）有限公司CampuswituploadFiles存在任意文件上传漏洞](EDU/慧学教育科技（北京）有限公司/慧学教育科技（北京）有限公司CampuswituploadFiles存在任意文件上传漏洞.md)

### 京师心智（北京）科技

- [京师心智心理健康测评系统-前台信息泄露](EDU/京师心智（北京）科技/京师心智心理健康测评系统-前台信息泄露.md)

### 北京润尼尔科技股份有限公司

- [北京润尼尔科技股份有限公司虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞](EDU/北京润尼尔科技股份有限公司/北京润尼尔科技股份有限公司虚拟仿真实验室系统FileUploadServlet存在任意文件上传漏洞.md)

### 奥威亚

- [奥威亚教育视频云平台VideoCover存在任意文件上传漏洞](EDU/奥威亚/奥威亚教育视频云平台VideoCover存在任意文件上传漏洞.md)
- [奥威亚教育视频云平台download存在任意文件下载漏洞](EDU/奥威亚/奥威亚教育视频云平台download存在任意文件下载漏洞.md)

### Everlab-Catalog

- [Everlab-CatalogUploadApi存在文件上传漏洞](EDU/Everlab-Catalog/Everlab-CatalogUploadApi存在文件上传漏洞.md)
- [Everlab-CatalogUtil_Upload存在文件上传漏洞](EDU/Everlab-Catalog/Everlab-CatalogUtil_Upload存在文件上传漏洞.md)
- [Everlab-CatalogUpload_Upload存在文件上传漏洞](EDU/Everlab-Catalog/Everlab-CatalogUpload_Upload存在文件上传漏洞.md)

### 新开普掌上校园服务管理平台

- [新开普掌上校园服务管理平台service.action存在远程命令执行漏洞](EDU/新开普掌上校园服务管理平台/新开普掌上校园服务管理平台service.action存在远程命令执行漏洞.md)

### 衡水金航计算机科技有限公司

- [衡水金航计算机科技有限公司金航网上阅卷系统fileUpload 任意文件上传漏洞](EDU/衡水金航计算机科技有限公司/衡水金航计算机科技有限公司金航网上阅卷系统fileUpload任意文件上传漏洞.md)
- [衡水金航计算机科技有限公司金航网上阅卷系统druid 未授权访问漏洞](EDU/衡水金航计算机科技有限公司/衡水金航计算机科技有限公司金航网上阅卷系统druid未授权访问漏洞.md)

### 上海鹏达计算机系统开发有限公司

- [上海鹏达计算机系统开发有限公司学分制系统存在SQL注入漏洞](EDU/上海鹏达计算机系统开发有限公司/上海鹏达计算机系统开发有限公司学分制系统存在SQL注入漏洞.md)

### 河北兴图软件科技有限公司

- [图书检索平台DownLoadFile存在任意文件读取漏洞](EDU/河北兴图软件科技有限公司/图书检索平台DownLoadFile存在任意文件读取漏洞.md)
- [图书检索平台DownLoad存在任意文件读取漏洞](EDU/河北兴图软件科技有限公司/图书检索平台DownLoad存在任意文件读取漏洞.md)
- [图书检索平台ueditor编辑器存在任意文件上传漏洞](EDU/河北兴图软件科技有限公司/图书检索平台ueditor编辑器存在任意文件上传漏洞.md)
- [图书检索平台UploadClientFile存在任意文件上传漏洞](EDU/河北兴图软件科技有限公司/图书检索平台UploadClientFile存在任意文件上传漏洞.md)
- [图书检索平台SaveFile存在任意文件上传漏洞](EDU/河北兴图软件科技有限公司/图书检索平台SaveFile存在任意文件上传漏洞.md)

### 北京易普行科技有限公司

- [高校人力资源管理系统ReportServer存在敏感信息泄露漏洞](EDU/北京易普行科技有限公司/高校人力资源管理系统ReportServer存在敏感信息泄露漏洞.md)

### 中新天达系统

- [中新天达系统ProxyDownload存在任意文件读取漏洞](EDU/中新天达系统/中新天达系统ProxyDownload存在任意文件读取漏洞.md)

### 北京超图软件股份有限公司

- [SuperMapiServer login存在远程命令执行漏洞](EDU/北京超图软件股份有限公司/SuperMapiServerlogin存在远程命令执行漏洞.md)

### 正方

#### 正方数字化校园信息平台统一身份认证中心

- [正方数字化校园平台jsdx_jwc存在SQL注入漏洞](EDU/正方/正方数字化校园信息平台统一身份认证中心/正方数字化校园平台jsdx_jwc存在SQL注入漏洞.md)

#### 正方教学管理信息服务平台

- [正方教学管理信息服务平台ReportServer存在任意文件读取漏洞](EDU/正方/正方教学管理信息服务平台/正方教学管理信息服务平台ReportServer存在任意文件读取漏洞.md)

#### 正方数字化校园平台

- [正方数字化校园平台getrzzxconf存在信息泄漏漏洞](EDU/正方/正方数字化校园平台/正方数字化校园平台getrzzxconf存在信息泄漏漏洞.md)
- [正方数字化校园平台RzptManage存在任意文件写入漏洞](EDU/正方/正方数字化校园平台/正方数字化校园平台RzptManage存在任意文件写入漏洞.md)

### 瑞格

- [瑞格智慧心理服务平台Sel_Admin_Teacher_All存在敏感信息泄露漏洞](EDU/瑞格/瑞格智慧心理服务平台Sel_Admin_Teacher_All存在敏感信息泄露漏洞.md)
- [瑞格智慧心理服务平台Seach存在SQL注入漏洞](EDU/瑞格/瑞格智慧心理服务平台Seach存在SQL注入漏洞.md)

## 医疗

### 心医国际数字医疗

#### 心医国际WebPacs系统

- [心医国际WebPacs系统存在XSS漏洞](医疗/心医国际数字医疗/心医国际WebPacs系统/心医国际WebPacs系统存在XSS漏洞.md)
- [心医国际WebPacs系统存在未授权访问漏洞](医疗/心医国际数字医疗/心医国际WebPacs系统/心医国际WebPacs系统存在未授权访问漏洞.md)
- [心医国际WebPacs系统存在SQL注入漏洞](医疗/心医国际数字医疗/心医国际WebPacs系统/心医国际WebPacs系统存在SQL注入漏洞.md)
- [心医国际系统数据库默认口令](医疗/心医国际数字医疗/心医国际WebPacs系统/心医国际系统数据库默认口令.md)

#### 心医国际医技统计报表系统

- [心医国际医技统计报表系统存在信息泄露及弱口令漏洞](医疗/心医国际数字医疗/心医国际医技统计报表系统/心医国际医技统计报表系统存在信息泄露及弱口令漏洞.md)
- [心医国际医技统计报表系统存在SQL注入漏洞](医疗/心医国际数字医疗/心医国际医技统计报表系统/心医国际医技统计报表系统存在SQL注入漏洞.md)
- [心医国际医技统计报表系统存在XSS漏洞](医疗/心医国际数字医疗/心医国际医技统计报表系统/心医国际医技统计报表系统存在XSS漏洞.md)

#### 心医国际排队叫号系统

- [心医国际排队叫号系统敏感信息泄露](医疗/心医国际数字医疗/心医国际排队叫号系统/心医国际排队叫号系统敏感信息泄露.md)
- [心医国际排队叫号系统SQL注入漏洞](医疗/心医国际数字医疗/心医国际排队叫号系统/心医国际排队叫号系统SQL注入漏洞.md)

### 医药公司登录系统

- [医药公司登录系统存在SQL注入漏洞](医疗/医药公司登录系统/医药公司登录系统存在SQL注入漏洞.md)

### 英飞达软件（上海）有限公司

- [英飞达影像存档与通讯(PACS)系统INFINITTPACS WebJobUpload存在任意文件上传漏洞](医疗/英飞达软件（上海）有限公司/英飞达影像存档与通讯(PACS)系统INFINITTPACSWebJobUpload存在任意文件上传漏洞.md)

### 挂号系统

- [挂号系统login.php存在SQL注入漏洞](医疗/挂号系统/挂号系统login.php存在SQL注入漏洞.md)

### 南京博纳睿通软件科技有限公司

- [南京博纳睿通软件科技有限公司医院一站式后勤管理系统processApkUpload存在任意文件上传漏洞](医疗/南京博纳睿通软件科技有限公司/南京博纳睿通软件科技有限公司医院一站式后勤管理系统processApkUpload存在任意文件上传漏洞.md)

### 北京新网医讯技术有限公司

#### 云端客服管理系统

- [北京新网医讯技术有限公司云端客服管理系统存在万能密码登录漏洞](医疗/北京新网医讯技术有限公司/云端客服管理系统/北京新网医讯技术有限公司云端客服管理系统存在万能密码登录漏洞.md)

#### PACS系统

- [北京新网医讯技术有限公司PACS系统web端存在SQL注入漏洞](医疗/北京新网医讯技术有限公司/PACS系统/北京新网医讯技术有限公司PACS系统web端存在SQL注入漏洞.md)
- [北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞](医疗/北京新网医讯技术有限公司/PACS系统/北京新网医讯技术有限公司PACS系统web端存在未授权访问漏洞.md)
- [北京新网医讯技术有限公司PACS系统web端存在万能密码漏洞](医疗/北京新网医讯技术有限公司/PACS系统/北京新网医讯技术有限公司PACS系统web端存在万能密码漏洞.md)

### 成都信通网易医疗科技发展有限公司

#### HIS系统

- [成都信通网易医疗科技发展有限公司HIS系统getContract存在SQL注入漏洞](医疗/成都信通网易医疗科技发展有限公司/HIS系统/成都信通网易医疗科技发展有限公司HIS系统getContract存在SQL注入漏洞.md)
- [成都信通网易医疗科技发展有限公司HIS系统getContractSource存在SQL注入漏洞](医疗/成都信通网易医疗科技发展有限公司/HIS系统/成都信通网易医疗科技发展有限公司HIS系统getContractSource存在SQL注入漏洞.md)

#### PACS系统

- [成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在XSS跨站脚本漏洞](医疗/成都信通网易医疗科技发展有限公司/PACS系统/成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在XSS跨站脚本漏洞.md)
- [成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在未授权访问漏洞](医疗/成都信通网易医疗科技发展有限公司/PACS系统/成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在未授权访问漏洞.md)
- [成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在信息泄露漏洞](医疗/成都信通网易医疗科技发展有限公司/PACS系统/成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)存在信息泄露漏洞.md)
- [成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)dabh存在SQL注入漏洞](医疗/成都信通网易医疗科技发展有限公司/PACS系统/成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)dabh存在SQL注入漏洞.md)
- [成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)edtJclx存在SQL注入漏洞](医疗/成都信通网易医疗科技发展有限公司/PACS系统/成都信通网易医疗科技发展有限公司PACS(医学影像信息管理系统)edtJclx存在SQL注入漏洞.md)

### 远秋医学在线考试系统

- [远秋医学培训报名系统User存在未授权账号密码泄露漏洞](医疗/远秋医学在线考试系统/远秋医学培训报名系统User存在未授权账号密码泄露漏洞.md)
- [远秋医学培训报名系统v1.0NewsDetailPage存在SQL注入漏洞](医疗/远秋医学在线考试系统/远秋医学培训报名系统v1.0NewsDetailPage存在SQL注入漏洞.md)
- [远秋医学培训报名系统v1.0ManagerList存在未授权账号密码泄露漏洞](医疗/远秋医学在线考试系统/远秋医学培训报名系统v1.0ManagerList存在未授权账号密码泄露漏洞.md)

### 医药公司登录系统

- [医药公司登录系统GetLshByTj存在SQL注入漏洞](医疗/医药公司登录系统/医药公司登录系统GetLshByTj存在SQL注入漏洞.md)
- [医药公司登录系统Login存在SQL注入漏洞](医疗/医药公司登录系统/医药公司登录系统Login存在SQL注入漏洞.md)

### NextGen

- [NextGenMirth Connect XStream存在反序列化远程代码执行漏洞](医疗/NextGen/NextGenMirthConnectXStream存在反序列化远程代码执行漏洞.md)

### 吉林医药系统

- [吉林医药系统Login存在SQL注入漏洞](医疗/吉林医药系统/吉林医药系统Login存在SQL注入漏洞.md)

### 四川鱼尾巴科技有限公司

- [医疗安全(不良)事件报告系统members存在信息泄露漏洞](医疗/四川鱼尾巴科技有限公司/医疗安全(不良)事件报告系统members存在信息泄露漏洞.md)
- [医疗安全(不良)事件报告系统membersbyid存在信息泄露漏洞](医疗/四川鱼尾巴科技有限公司/医疗安全(不良)事件报告系统membersbyid存在信息泄露漏洞.md)

### 广西金中软件集团有限公司

- [广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞](医疗/广西金中软件集团有限公司/广西金中软件集团有限公司智慧医养服务平台Uploads存在任意文件上传漏洞.md)
- [广西金中软件集团有限公司智慧医养服务平台DownFile存在任意文件删除漏洞](医疗/广西金中软件集团有限公司/广西金中软件集团有限公司智慧医养服务平台DownFile存在任意文件删除漏洞.md)
- [广西金中软件集团有限公司智慧医养服务平台UpLoaderAction存在任意文件上传漏洞](医疗/广西金中软件集团有限公司/广西金中软件集团有限公司智慧医养服务平台UpLoaderAction存在任意文件上传漏洞.md)
- [广西金中软件集团有限公司智慧医养服务平台Uploader存在任意文件上传漏洞](医疗/广西金中软件集团有限公司/广西金中软件集团有限公司智慧医养服务平台Uploader存在任意文件上传漏洞.md)

## OA

### RuvarOA

- [RuvarOAMF存在SQL注入漏洞](OA/RuvarOA/RuvarOAMF存在SQL注入漏洞.md)
- [RuvarOAsys_blogtemplate_new存在SQL注入漏洞](OA/RuvarOA/RuvarOAsys_blogtemplate_new存在SQL注入漏洞.md)
- [RuvarOAwf_template_child_field_list存在SQL注入漏洞](OA/RuvarOA/RuvarOAwf_template_child_field_list存在SQL注入漏洞.md)
- [RuvarOAAttachDown存在SQL注入漏洞](OA/RuvarOA/RuvarOAAttachDown存在SQL注入漏洞.md)
- [RuvarOAAttachDownLoad存在SQL注入漏洞](OA/RuvarOA/RuvarOAAttachDownLoad存在SQL注入漏洞.md)
- [RuvarOAkaizen_download存在SQL注入漏洞](OA/RuvarOA/RuvarOAkaizen_download存在SQL注入漏洞.md)
- [RuvarOAplan_template_preview存在SQL注入漏洞](OA/RuvarOA/RuvarOAplan_template_preview存在SQL注入漏洞.md)
- [RuvarOAwf_file_download存在SQL注入漏洞](OA/RuvarOA/RuvarOAwf_file_download存在SQL注入漏洞.md)
- [RuvarOAget_dict存在SQL注入漏洞](OA/RuvarOA/RuvarOAget_dict存在SQL注入漏洞.md)
- [RuvarOAwf_office_file_history_show存在SQL注入漏洞](OA/RuvarOA/RuvarOAwf_office_file_history_show存在SQL注入漏洞.md)
- [RuvarOAOfficeFileDownload存在SQL注入漏洞](OA/RuvarOA/RuvarOAOfficeFileDownload存在SQL注入漏洞.md)
- [RuvarOAget_company存在SQL注入漏洞](OA/RuvarOA/RuvarOAget_company存在SQL注入漏洞.md)
- [RuvarOAfile_memo存在SQL注入漏洞](OA/RuvarOA/RuvarOAfile_memo存在SQL注入漏洞.md)
- [RuvarOAWorkPlanAttachDownLoad存在SQL注入漏洞](OA/RuvarOA/RuvarOAWorkPlanAttachDownLoad存在SQL注入漏洞.md)
- [RuvarOAwf_work_form_save存在SQL注入漏洞](OA/RuvarOA/RuvarOAwf_work_form_save存在SQL注入漏洞.md)
- [RuvarOAwf_get_fields_approve存在SQL注入漏洞](OA/RuvarOA/RuvarOAwf_get_fields_approve存在SQL注入漏洞.md)
- [RuvarOAwf_work_print存在SQL注入漏洞](OA/RuvarOA/RuvarOAwf_work_print存在SQL注入漏洞.md)

### 帆软报表

- [帆软报表V8 get_geo_json 任意文件读取漏洞](OA/帆软报表/帆软报表V8get_geo_json任意文件读取漏洞.md)
- [帆软报表channel存在远程命令执行漏洞](OA/帆软报表/帆软报表channel存在远程命令执行漏洞.md)
- [帆软报表V8 fs_remote_design目录遍历漏洞](OA/帆软报表/帆软报表V8fs_remote_design目录遍历漏洞.md)

### 协达OA

- [协达OA的MainPage接口存在绕过验证登陆漏洞](OA/协达OA/协达OA的MainPage接口存在绕过验证登陆漏洞.md)

### 正方

#### 正方数字化校园平台

- [正方数字化校园平台jsdx_jwc存在SQL注入漏洞](OA/正方/正方数字化校园平台/正方数字化校园平台jsdx_jwc存在SQL注入漏洞.md)
- [正方数字化校园平台getrzzxconf存在信息泄漏漏洞](OA/正方/正方数字化校园平台/正方数字化校园平台getrzzxconf存在信息泄漏漏洞.md)
- [正方数字化校园平台RzptManage存在任意文件写入漏洞](OA/正方/正方数字化校园平台/正方数字化校园平台RzptManage存在任意文件写入漏洞.md)

#### 正方教学管理信息服务平台

- [正方教学管理信息服务平台ReportServer存在任意文件读取漏洞](OA/正方/正方教学管理信息服务平台/正方教学管理信息服务平台ReportServer存在任意文件读取漏洞.md)

### 企语iFair

- [企语iFair协同管理系统getuploadimage.jsp任意文件读取漏洞](OA/企语iFair/企语iFair协同管理系统getuploadimage.jsp任意文件读取漏洞.md)

### 智明SmartOA

- [智明SmartOAEmailDownload任意⽂件下载漏洞](OA/智明SmartOA/智明SmartOAEmailDownload任意⽂件下载漏洞.md)

### 宏景

#### 宏景人力资源信息管理系统

- [宏景人力资源信息管理系统ajaxService存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统ajaxService存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统DisplayFiles存在任意文件读取漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统DisplayFiles存在任意文件读取漏洞.md)
- [宏景人力资源信息管理系统DownLoadCourseware存在任意文件读取漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统DownLoadCourseware存在任意文件读取漏洞.md)
- [宏景人力资源信息管理系统openFile存在任意文件读取漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统openFile存在任意文件读取漏洞.md)
- [宏景人力资源信息管理系统customreport存在任意文件上传漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统customreport存在任意文件上传漏洞.md)
- [宏景人力资源信息管理系统FrCodeAddTreeServlet存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统FrCodeAddTreeServlet存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统trainplan_tree存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统trainplan_tree存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统view存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统view存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统get_org_tree存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统get_org_tree存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统loadtree存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统loadtree存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统LoadOtherTreeServlet存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统LoadOtherTreeServlet存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统getSdutyTree存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统getSdutyTree存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统loadhistroyorgtree存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统loadhistroyorgtree存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统codesettree存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统codesettree存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统fieldsettree存在SQL注入漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统fieldsettree存在SQL注入漏洞.md)
- [宏景人力资源信息管理系统DisplayExcelCustomReport存在任意文件读取漏洞](OA/宏景/宏景人力资源信息管理系统/宏景人力资源信息管理系统DisplayExcelCustomReport存在任意文件读取漏洞.md)

### 联达OA

- [联达OAuploadImg存在任意文件上传漏洞](OA/联达OA/联达OAuploadImg存在任意文件上传漏洞.md)

### 九思OA

- [九思OAWebServiceProxy存在xxe漏洞](OA/九思OA/九思OAWebServiceProxy存在xxe漏洞.md)
- [九思OAuser_list_3g存在SQL注入漏洞](OA/九思OA/九思OAuser_list_3g存在SQL注入漏洞.md)
- [九思OAwap.do 存在任意文件读取漏洞](OA/九思OA/九思OAwap.do存在任意文件读取漏洞.md)
- [九思OAGetRawFile存在任意文件读取漏洞](OA/九思OA/九思OAGetRawFile存在任意文件读取漏洞.md)

### 易宝OA

- [易宝OAdownloadfile 任意文件读取漏洞](OA/易宝OA/易宝OAdownloadfile任意文件读取漏洞.md)
- [易宝OAdownloadfile2 任意文件读取漏洞](OA/易宝OA/易宝OAdownloadfile2任意文件读取漏洞.md)
- [易宝OAExecuteSqlForSingle SQL注入漏洞](OA/易宝OA/易宝OAExecuteSqlForSingleSQL注入漏洞.md)

### 全程云OA

- [全程云OAGetUsersInfo存在SQL注入漏洞](OA/全程云OA/全程云OAGetUsersInfo存在SQL注入漏洞.md)
- [全程云OAajax存在SQL注入漏洞](OA/全程云OA/全程云OAajax存在SQL注入漏洞.md)

### 红帆OA

- [红帆iOfficelistusernotidentity存在未授权访问漏洞](OA/红帆OA/红帆iOfficelistusernotidentity存在未授权访问漏洞.md)
- [红帆iOfficeiocomGetAtt存在SQL注入漏洞](OA/红帆OA/红帆iOfficeiocomGetAtt存在SQL注入漏洞.md)
- [红帆iOfficeudfmr存在SQL注入漏洞](OA/红帆OA/红帆iOfficeudfmr存在SQL注入漏洞.md)
- [红帆iOfficewssRtFile存在SQL注入漏洞](OA/红帆OA/红帆iOfficewssRtFile存在SQL注入漏洞.md)
- [红帆iOfficeiorepsavexml存在任意文件上传漏洞](OA/红帆OA/红帆iOfficeiorepsavexml存在任意文件上传漏洞.md)
- [红帆iOfficeioFileDown任意文件读取漏洞](OA/红帆OA/红帆iOfficeioFileDown任意文件读取漏洞.md)

#### 红帆HFOffice

- [红帆HFOfficefindPass-profilelist存在SQL注入漏洞](OA/红帆OA/红帆HFOffice/红帆HFOfficefindPass-profilelist存在SQL注入漏洞.md)
- [红帆HFOfficeanon_list存在SQL注入漏洞](OA/红帆OA/红帆HFOffice/红帆HFOfficeanon_list存在SQL注入漏洞.md)
- [红帆HFOfficelist存在SQL注入漏洞](OA/红帆OA/红帆HFOffice/红帆HFOfficelist存在SQL注入漏洞.md)

### 华天动力OA

- [华天动力OAhrApplicationFormService存在信息泄露漏洞](OA/华天动力OA/华天动力OAhrApplicationFormService存在信息泄露漏洞.md)
- [华天动力OATemplateService存在任意文件读取漏洞](OA/华天动力OA/华天动力OATemplateService存在任意文件读取漏洞.md)
- [华天动力OAntkodownload存在任意文件读取漏洞](OA/华天动力OA/华天动力OAntkodownload存在任意文件读取漏洞.md)
- [华天动力OAworkFlowService SQL注入](OA/华天动力OA/华天动力OAworkFlowServiceSQL注入.md)

### 叁拾叁OA

- [江苏叁拾叁OA 存在 sql 注入](OA/叁拾叁OA/江苏叁拾叁OA存在sql注入.md)

### 新点

- [新点OA敏感信息泄露漏洞](OA/新点/新点OA敏感信息泄露漏洞.md)

### 极限

- [极限OAvideo_file.php 任意文件读取漏洞](OA/极限/极限OAvideo_file.php任意文件读取漏洞.md)

### 一米

- [一米OAgetfile.jsp 任意文件读取漏洞](OA/一米/一米OAgetfile.jsp任意文件读取漏洞.md)

### 数字通

- [数字通指尖云平台-智慧政务payslipSQL注入漏洞](OA/数字通/数字通指尖云平台-智慧政务payslipSQL注入漏洞.md)

### 广联达

#### 广联达T6平台

- [广联达T6平台存在弱口令漏洞](OA/广联达/广联达T6平台/广联达T6平台存在弱口令漏洞.md)

#### 广联达OA

- [广联达OAEmailAccountOrgUserService SQL注入漏洞](OA/广联达/广联达OA/广联达OAEmailAccountOrgUserServiceSQL注入漏洞.md)
- [广联达OAGetUserByEmployeeCode SQL注入漏洞](OA/广联达/广联达OA/广联达OAGetUserByEmployeeCodeSQL注入漏洞.md)
- [广联达OAGetIMDictionarySQL注入漏洞](OA/广联达/广联达OA/广联达OAGetIMDictionarySQL注入漏洞.md)
- [广联达OAGetUserByUserCode SQL注入漏洞](OA/广联达/广联达OA/广联达OAGetUserByUserCodeSQL注入漏洞.md)
- [广联达OAGetDeptByDeptCode SQL注入漏洞](OA/广联达/广联达OA/广联达OAGetDeptByDeptCodeSQL注入漏洞.md)
- [广联达OAGWGDWebService存在任意文件上传漏洞](OA/广联达/广联达OA/广联达OAGWGDWebService存在任意文件上传漏洞.md)
- [广联达OAUserFilesUpload存在任意文件上传漏洞](OA/广联达/广联达OA/广联达OAUserFilesUpload存在任意文件上传漏洞.md)
- [广联达OA后台msgbroadcastuploadfile.aspx任意文件上传漏洞](OA/广联达/广联达OA/广联达OA后台msgbroadcastuploadfile.aspx任意文件上传漏洞.md)
- [广联达OAService.asmx 信息泄露漏洞](OA/广联达/广联达OA/广联达OAService.asmx信息泄露漏洞.md)
- [广联达OAtest.aspx 存在信息漏洞](OA/广联达/广联达OA/广联达OAtest.aspx存在信息漏洞.md)
- [广联达OAGetChangeUsers 存在信息漏洞](OA/广联达/广联达OA/广联达OAGetChangeUsers存在信息漏洞.md)
- [广联达OAGetAllData 存在信息漏洞](OA/广联达/广联达OA/广联达OAGetAllData存在信息漏洞.md)
- [广联达OAArchiveWebService 存在XXE漏洞](OA/广联达/广联达OA/广联达OAArchiveWebService存在XXE漏洞.md)

### 金和

#### 金和OAC6

- [金和OAC6 RssModulesHttp存在SQL注入漏洞](OA/金和/金和OAC6/金和OAC6RssModulesHttp存在SQL注入漏洞.md)
- [金和OAC6 MailTemplates存在SQL注入漏洞](OA/金和/金和OAC6/金和OAC6MailTemplates存在SQL注入漏洞.md)
- [金和OAC6 CarCardInfo存在SQL注入漏洞](OA/金和/金和OAC6/金和OAC6CarCardInfo存在SQL注入漏洞.md)
- [金和OAC6 GetHomeInfo存在SQL注入漏洞](OA/金和/金和OAC6/金和OAC6GetHomeInfo存在SQL注入漏洞.md)
- [金和OAC6 GetSqlData.aspx SQL注入漏洞](OA/金和/金和OAC6/金和OAC6GetSqlData.aspxSQL注入漏洞.md)
- [金和OAC6 GetTreeDate.aspx SQL注入漏洞](OA/金和/金和OAC6/金和OAC6GetTreeDate.aspxSQL注入漏洞.md)
- [金和OAC6 SAP_B1Config存在未授权访问漏洞](OA/金和/金和OAC6/金和OAC6SAP_B1Config存在未授权访问漏洞.md)
- [金和OAC6 GetDepartDataByDeptID存在信息泄露漏洞](OA/金和/金和OAC6/金和OAC6GetDepartDataByDeptID存在信息泄露漏洞.md)
- [金和OAC6 UploadImageDownLoadIn存在任意文件读取漏洞](OA/金和/金和OAC6/金和OAC6UploadImageDownLoadIn存在任意文件读取漏洞.md)
- [金和OAC6 testbill存在任意文件读取漏洞](OA/金和/金和OAC6/金和OAC6testbill存在任意文件读取漏洞.md)
- [金和OAC6 UploadFileEditorSave存在任意文件上传漏洞](OA/金和/金和OAC6/金和OAC6UploadFileEditorSave存在任意文件上传漏洞.md)

#### 金和OAJC6

- [金和OAJC6 WebBill xxe漏洞](OA/金和/金和OAJC6/金和OAJC6WebBillxxe漏洞.md)
- [金和OAJC6 Upload任意文件上传漏洞](OA/金和/金和OAJC6/金和OAJC6Upload任意文件上传漏洞.md)
- [金和OAJC6 UploadFileBlock任意文件上传漏洞](OA/金和/金和OAJC6/金和OAJC6UploadFileBlock任意文件上传漏洞.md)
- [金和OAJC6 uploadFileForJinht任意文件上传漏洞](OA/金和/金和OAJC6/金和OAJC6uploadFileForJinht任意文件上传漏洞.md)
- [金和OAJC6 saveAsOtherFormatServlet任意文件上传漏洞](OA/金和/金和OAJC6/金和OAJC6saveAsOtherFormatServlet任意文件上传漏洞.md)
- [金和OAJC6 ntko-upload 任意文件上传漏洞](OA/金和/金和OAJC6/金和OAJC6ntko-upload任意文件上传漏洞.md)
- [金和OAJC6 OfficeServer 任意文件上传漏洞](OA/金和/金和OAJC6/金和OAJC6OfficeServer任意文件上传漏洞.md)
- [金和OAJC6 GetAttOut存在sql注入](OA/金和/金和OAJC6/金和OAJC6GetAttOut存在sql注入.md)
- [金和OAJC6 uploaddoc存在sql注入](OA/金和/金和OAJC6/金和OAJC6uploaddoc存在sql注入.md)
- [金和OAJC6 imagefield 存在sql注入](OA/金和/金和OAJC6/金和OAJC6imagefield存在sql注入.md)
- [金和OAJC6 clobfield 存在sql注入](OA/金和/金和OAJC6/金和OAJC6clobfield存在sql注入.md)

### 飞企互联

- [飞企互联FE业务协作平台存在身份认证绕过漏洞](OA/飞企互联/飞企互联FE业务协作平台存在身份认证绕过漏洞.md)
- [飞企互联FE业务协作平台存在登录绕过漏洞](OA/飞企互联/飞企互联FE业务协作平台存在登录绕过漏洞.md)
- [飞企互联FE业务协作平台remoteServlet存在远程命令执行漏洞](OA/飞企互联/飞企互联FE业务协作平台remoteServlet存在远程命令执行漏洞.md)
- [飞企互联FE业务协作平台parseTree存在SQL注入漏洞](OA/飞企互联/飞企互联FE业务协作平台parseTree存在SQL注入漏洞.md)
- [飞企互联FE业务协作平台checkGroupCode存在SQL注入漏洞](OA/飞企互联/飞企互联FE业务协作平台checkGroupCode存在SQL注入漏洞.md)
- [飞企互联FE业务协作平台videotexMonitor存在SQL注入漏洞](OA/飞企互联/飞企互联FE业务协作平台videotexMonitor存在SQL注入漏洞.md)
- [飞企互联FE业务协作平台relId存在SQL注入漏洞](OA/飞企互联/飞企互联FE业务协作平台relId存在SQL注入漏洞.md)
- [飞企互联FE业务协作平台getSelectData存在SQL注入漏洞](OA/飞企互联/飞企互联FE业务协作平台getSelectData存在SQL注入漏洞.md)
- [飞企互联FE业务协作平台GUID存在SQL注入漏洞](OA/飞企互联/飞企互联FE业务协作平台GUID存在SQL注入漏洞.md)
- [飞企互联FE 业务协作平台ProxyServletUti存在任意文件读取漏洞](OA/飞企互联/飞企互联FE业务协作平台ProxyServletUti存在任意文件读取漏洞.md)
- [飞企互联FE 业务协作平台attachment存在任意文件读取漏洞](OA/飞企互联/飞企互联FE业务协作平台attachment存在任意文件读取漏洞.md)
- [飞企互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞](OA/飞企互联/飞企互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞.md)
- [飞企互联FE业务协作平台common_sort_tree存在任意文件上传漏洞](OA/飞企互联/飞企互联FE业务协作平台common_sort_tree存在任意文件上传漏洞.md)
- [飞企互联FE业务协作平台uploadFile.jsp任意文件上传漏洞](OA/飞企互联/飞企互联FE业务协作平台uploadFile.jsp任意文件上传漏洞.md)
- [飞企互联FE业务协作平台OfficeServer任意文件上传漏洞](OA/飞企互联/飞企互联FE业务协作平台OfficeServer任意文件上传漏洞.md)

### 万户

- [万户协同办公平台ezEIP 存在任意文件上传漏洞](OA/万户/万户协同办公平台ezEIP存在任意文件上传漏洞.md)
- [万户协同办公平台ezoffice Logindownload存在任意文件读取漏洞](OA/万户/万户协同办公平台ezofficeLogindownload存在任意文件读取漏洞.md)
- [万户协同办公平台ezEIP success存在反序列化漏洞](OA/万户/万户协同办公平台ezEIPsuccess存在反序列化漏洞.md)
- [万户协同办公平台ezoffice convertFile存在任意文件读取漏洞](OA/万户/万户协同办公平台ezofficeconvertFile存在任意文件读取漏洞.md)
- [万户协同办公平台ezoffice evoInterfaceServlet未授权访问漏洞](OA/万户/万户协同办公平台ezofficeevoInterfaceServlet未授权访问漏洞.md)
- [万户协同办公平台ezofficeDocumentEditExcel 存在SQL注入漏洞](OA/万户/万户协同办公平台ezofficeDocumentEditExcel存在SQL注入漏洞.md)
- [万户协同办公平台ezofficepic 存在SQL注入漏洞](OA/万户/万户协同办公平台ezofficepic存在SQL注入漏洞.md)
- [万户协同办公平台ezofficeDocumentEdit_deal 存在SQL注入漏洞](OA/万户/万户协同办公平台ezofficeDocumentEdit_deal存在SQL注入漏洞.md)
- [万户协同办公平台ezofficewf_accessory_delete 存在SQL注入漏洞](OA/万户/万户协同办公平台ezofficewf_accessory_delete存在SQL注入漏洞.md)
- [万户协同办公平台ezofficeSendFileCheckTemplateEdit 存在SQL注入漏洞](OA/万户/万户协同办公平台ezofficeSendFileCheckTemplateEdit存在SQL注入漏洞.md)
- [万户协同办公平台ezofficegd_startUserCode 存在SQL注入漏洞](OA/万户/万户协同办公平台ezofficegd_startUserCode存在SQL注入漏洞.md)
- [万户协同办公平台ezofficewpsservlet SQL注入漏洞](OA/万户/万户协同办公平台ezofficewpsservletSQL注入漏洞.md)
- [万户协同办公平台ezofficeDocumentEdit_unite.jsp SQL注入漏洞](OA/万户/万户协同办公平台ezofficeDocumentEdit_unite.jspSQL注入漏洞.md)
- [万户协同办公平台ezofficecheck_onlyfield.jsp SQL注入漏洞](OA/万户/万户协同办公平台ezofficecheck_onlyfield.jspSQL注入漏洞.md)
- [万户协同办公平台portletSettingId存在任意文件上传漏洞](OA/万户/万户协同办公平台portletSettingId存在任意文件上传漏洞.md)
- [万户协同办公平台senddocument_import存在任意文件上传漏洞](OA/万户/万户协同办公平台senddocument_import存在任意文件上传漏洞.md)
- [万户协同办公平台wpsservlet存在任意文件上传漏洞](OA/万户/万户协同办公平台wpsservlet存在任意文件上传漏洞.md)
- [万户协同办公平台smartUpload存在任意文件上传漏洞](OA/万户/万户协同办公平台smartUpload存在任意文件上传漏洞.md)
- [万户协同办公平台OfficeServer存在任意文件上传漏洞](OA/万户/万户协同办公平台OfficeServer存在任意文件上传漏洞.md)

### 金蝶

#### 金蝶EAS

- [金蝶EASplt_document存在任意文件读取漏洞](OA/金蝶/金蝶EAS/金蝶EASplt_document存在任意文件读取漏洞.md)
- [金蝶EASpdfViewLocal存在任意文件读取漏洞](OA/金蝶/金蝶EAS/金蝶EASpdfViewLocal存在任意文件读取漏洞.md)
- [金蝶EASeasWebClient存在任意文件读取漏洞](OA/金蝶/金蝶EAS/金蝶EASeasWebClient存在任意文件读取漏洞.md)

#### 金蝶产品

- [金蝶产品任意文件读取](OA/金蝶/金蝶产品/金蝶产品任意文件读取.md)

#### 金蝶Apusic应用服务器

- [金蝶Apusic应用服务器(中间件) loadTree JNDI注入漏洞](OA/金蝶/金蝶Apusic应用服务器/金蝶Apusic应用服务器(中间件)loadTreeJNDI注入漏洞.md)
- [金蝶Apusic应用服务器(中间件) server_file 目录遍历漏洞](OA/金蝶/金蝶Apusic应用服务器/金蝶Apusic应用服务器(中间件)server_file目录遍历漏洞.md)

#### 金蝶云星空

- [金蝶云星空ScpSupRegHandler存在任意文件上传漏洞](OA/金蝶/金蝶云星空/金蝶云星空ScpSupRegHandler存在任意文件上传漏洞.md)

#### 金蝶云星空管理中心

- [金蝶云星空管理中心CommonFileserver任意文件读取漏洞](OA/金蝶/金蝶云星空管理中心/金蝶云星空管理中心CommonFileserver任意文件读取漏洞.md)
- [金蝶云星空管理中心FileProxyHandler.kdfile任意文件读取漏洞](OA/金蝶/金蝶云星空管理中心/金蝶云星空管理中心FileProxyHandler.kdfile任意文件读取漏洞.md)
- [金蝶云星空管理中心CloseForm反序列化命令执行漏洞](OA/金蝶/金蝶云星空管理中心/金蝶云星空管理中心CloseForm反序列化命令执行漏洞.md)
- [金蝶云星空管理中心RecordCurDevCodeInfo反序列化命令执行漏洞](OA/金蝶/金蝶云星空管理中心/金蝶云星空管理中心RecordCurDevCodeInfo反序列化命令执行漏洞.md)
- [金蝶云星空管理中心GetServiceUri反序列化命令执行漏洞](OA/金蝶/金蝶云星空管理中心/金蝶云星空管理中心GetServiceUri反序列化命令执行漏洞.md)
- [金蝶云星空管理中心GetImportOutData反序列化命令执行漏洞](OA/金蝶/金蝶云星空管理中心/金蝶云星空管理中心GetImportOutData反序列化命令执行漏洞.md)
- [金蝶云星空管理中心SaveUserPassport反序列化命令执行漏洞](OA/金蝶/金蝶云星空管理中心/金蝶云星空管理中心SaveUserPassport反序列化命令执行漏洞.md)
- [金蝶云星空管理中心GetBusinessObjectData反序列化命令执行漏洞](OA/金蝶/金蝶云星空管理中心/金蝶云星空管理中心GetBusinessObjectData反序列化命令执行漏洞.md)

### 蓝凌

#### 蓝凌EIS

- [蓝凌EIS智慧协同平台WS_getAllInfos存在信息泄露漏洞](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台WS_getAllInfos存在信息泄露漏洞.md)
- [蓝凌EIS智慧协同平台pdf存在任意文件读取漏洞](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台pdf存在任意文件读取漏洞.md)
- [蓝凌EIS智慧协同平台frm_form_list_main接口SQL注入漏洞](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台frm_form_list_main接口SQL注入漏洞.md)
- [蓝凌EIS智慧协同平台frm_button_func接口SQL注入漏洞](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台frm_button_func接口SQL注入漏洞.md)
- [蓝凌EIS智慧协同平台doc_fileedit_word接口SQL注入漏洞](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台doc_fileedit_word接口SQL注入漏洞.md)
- [蓝凌EIS智慧协同平台UniformEntry接口SQL注入漏洞](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台UniformEntry接口SQL注入漏洞.md)
- [蓝凌EIS智慧协同平台ShowUserInfo接口SQL注入漏洞](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台ShowUserInfo接口SQL注入漏洞.md)
- [蓝凌EIS智慧协同平台fl_define_flow_chart_show接口SQL注入漏洞](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台fl_define_flow_chart_show接口SQL注入漏洞.md)
- [蓝凌EIS智慧协同平台UploadPic接口任意文件上传](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台UploadPic接口任意文件上传.md)
- [蓝凌EIS智慧协同平台frm接口任意文件上传](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台frm接口任意文件上传.md)
- [蓝凌EIS智慧协同平台saveImg接口任意文件上传](OA/蓝凌/蓝凌EIS/蓝凌EIS智慧协同平台saveImg接口任意文件上传.md)

#### 蓝凌EKP

- [蓝凌OAEKP datajson存在远程命令执行漏洞](OA/蓝凌/蓝凌EKP/蓝凌OAEKPdatajson存在远程命令执行漏洞.md)
- [蓝凌OAEKP custom存在远程命令执行漏洞](OA/蓝凌/蓝凌EKP/蓝凌OAEKPcustom存在远程命令执行漏洞.md)
- [蓝凌OAEKP treexml存在远程命令执行漏洞](OA/蓝凌/蓝凌EKP/蓝凌OAEKPtreexml存在远程命令执行漏洞.md)
- [蓝凌OAEKP sysUiExtend存在任意文件上传漏洞](OA/蓝凌/蓝凌EKP/蓝凌OAEKPsysUiExtend存在任意文件上传漏洞.md)
- [蓝凌OAEKP sysUiComponent存在任意文件上传漏洞](OA/蓝凌/蓝凌EKP/蓝凌OAEKPsysUiComponent存在任意文件上传漏洞.md)
- [蓝凌OAEKP jg_service存在任意文件上传漏洞](OA/蓝凌/蓝凌EKP/蓝凌OAEKPjg_service存在任意文件上传漏洞.md)
- [蓝凌OAEKP syszonepersoninfo 信息泄露](OA/蓝凌/蓝凌EKP/蓝凌OAEKPsyszonepersoninfo信息泄露.md)
- [蓝凌OAEKP custom.jsp存在任意文件读取漏洞](OA/蓝凌/蓝凌EKP/蓝凌OAEKPcustom.jsp存在任意文件读取漏洞.md)

### 致远

#### 致远互联-FE

- [致远互联FE协作办公平台GUID存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台GUID存在SQL注入漏洞.md)
- [致远互联FE协作办公平台存在文件上传漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台存在文件上传漏洞.md)

#### 致远M1移动协同办公管理软件

- [致远OAM1-server index 弱口令](OA/致远/致远M1移动协同办公管理软件/致远OAM1-serverindex弱口令.md)
- [致远OAM1-server远程命令执行漏洞](OA/致远/致远M1移动协同办公管理软件/致远OAM1-server远程命令执行漏洞.md)

#### 致远M3移动智能办公平台

- [致远M3移动智能办公平台存在敏感信息泄露漏洞](OA/致远/致远M3移动智能办公平台/致远M3移动智能办公平台存在敏感信息泄露漏洞.md)
- [致远M3移动智能办公平台fastjson反序列化漏洞](OA/致远/致远M3移动智能办公平台/致远M3移动智能办公平台fastjson反序列化漏洞.md)

#### 致远OA

- [致远OA前台任意用户密码修改漏洞](OA/致远/致远OA/致远OA前台任意用户密码修改漏洞.md)
- [致远OAsaveExcelInBase存在任意文件上传漏洞](OA/致远/致远OA/致远OAsaveExcelInBase存在任意文件上传漏洞.md)
- [致远OA后台processUpload任意文件上传漏洞](OA/致远/致远OA/致远OA后台processUpload任意文件上传漏洞.md)
- [致远OAthirdpartyController.do 任意管理员登陆漏洞](OA/致远/致远OA/致远OAthirdpartyController.do任意管理员登陆漏洞.md)
- [致远OAwebmail.do 任意文件下载](OA/致远/致远OA/致远OAwebmail.do任意文件下载.md)
- [致远OA帆软组件 ReportServer目录遍历漏洞](OA/致远/致远OA/致远OA帆软组件ReportServer目录遍历漏洞.md)

#### 致远A6

- [致远A6uploadForm 任意文件上传漏洞](OA/致远/致远A6/致远A6uploadForm任意文件上传漏洞.md)
- [致远A6 operaFileActionController.jsp 任意文件读取漏洞](OA/致远/致远A6/致远A6operaFileActionController.jsp任意文件读取漏洞.md)

#### AnalyticsCloud分析云

- [AnalyticsCloud分析云存在任意文件读取漏洞](OA/致远/AnalyticsCloud分析云/AnalyticsCloud分析云存在任意文件读取漏洞.md)

#### DEE可视化配置工具

- [DEE可视化配置工具存在druid未授权访问漏洞](OA/致远/DEE可视化配置工具/DEE可视化配置工具存在druid未授权访问漏洞.md)

### 用友

#### 用友GRP-A++Cloud政府财务云

- [用友GRPA++Cloud政府财务云FileDownload存在任意文件读取漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云FileDownload存在任意文件读取漏洞.md)
- [用友GRPA++Cloud政府财务云getClassifyTree存在信息泄漏漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云getClassifyTree存在信息泄漏漏洞.md)
- [用友GRPA++Cloud政府财务云selectDatasourceInfo存在信息泄漏漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云selectDatasourceInfo存在信息泄漏漏洞.md)
- [用友GRPA++Cloud政府财务云存在spring 信息泄漏漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云存在spring信息泄漏漏洞.md)
- [用友GRPA++Cloud政府财务云exe_sql存在SQL注入漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云exe_sql存在SQL注入漏洞.md)
- [用友GRP-A++存在downloadfileName任意文件读取漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRP-A++存在downloadfileName任意文件读取漏洞.md)

#### 用友-MA插件

- [用友MA插件存在命令执行漏洞](OA/用友/用友-MA插件/用友MA插件存在命令执行漏洞.md)

#### 用友YonBIP高级版

- [用友YonBIP高级版getStaffInfo存在SQL注入漏洞](OA/用友/用友YonBIP高级版/用友YonBIP高级版getStaffInfo存在SQL注入漏洞.md)

#### 用友NC

- [用友NCFileReceiveServlet存在反序列化漏洞](OA/用友/用友NC/用友NCFileReceiveServlet存在反序列化漏洞.md)
- [用友NCResourceManagerServlet存在反序列化漏洞](OA/用友/用友NC/用友NCResourceManagerServlet存在反序列化漏洞.md)
- [用友NCXbrlPersistenceServlet存在反序列化漏洞](OA/用友/用友NC/用友NCXbrlPersistenceServlet存在反序列化漏洞.md)
- [用友NCDeleteServlet存在反序列化漏洞](OA/用友/用友NC/用友NCDeleteServlet存在反序列化漏洞.md)
- [用友NCFileUploadServlet存在反序列化漏洞](OA/用友/用友NC/用友NCFileUploadServlet存在反序列化漏洞.md)
- [用友NCJiuQiClientReqDispatch存在反序列化漏洞](OA/用友/用友NC/用友NCJiuQiClientReqDispatch存在反序列化漏洞.md)
- [用友NCOAContactsFuzzySearchServlet存在反序列化漏洞](OA/用友/用友NC/用友NCOAContactsFuzzySearchServlet存在反序列化漏洞.md)
- [用友NCecapppub存在反序列化漏洞](OA/用友/用友NC/用友NCecapppub存在反序列化漏洞.md)
- [用友NCECFileManageServlet存在反序列化漏洞](OA/用友/用友NC/用友NCECFileManageServlet存在反序列化漏洞.md)
- [用友NCtestper存在JNDI注入漏洞](OA/用友/用友NC/用友NCtestper存在JNDI注入漏洞.md)
- [用友NCword存在任意文件读取漏洞](OA/用友/用友NC/用友NCword存在任意文件读取漏洞.md)
- [用友NCnc.uap.lfw.file.action.DocServlet存在任意文件读取漏洞](OA/用友/用友NC/用友NCnc.uap.lfw.file.action.DocServlet存在任意文件读取漏洞.md)
- [用友NC bsh.servlet.BshServlet 远程命令执行漏洞](OA/用友/用友NC/用友NCbsh.servlet.BshServlet远程命令执行漏洞.md)
- [用友NCaccept存在任意文件上传漏洞](OA/用友/用友NC/用友NCaccept存在任意文件上传漏洞.md)
- [用友NCuploadControl任意文件上传漏洞](OA/用友/用友NC/用友NCuploadControl任意文件上传漏洞.md)
- [用友NCuapim任意文件上传](OA/用友/用友NC/用友NCuapim任意文件上传.md)

#### 用友移动管理系统

- [用友移动管理系统userfile存在任意文件读取漏洞](OA/用友/用友移动管理系统/用友移动管理系统userfile存在任意文件读取漏洞.md)
- [用友移动管理系统download存在任意文件读取漏洞](OA/用友/用友移动管理系统/用友移动管理系统download存在任意文件读取漏洞.md)
- [用友移动管理系统DownloadServlet存在任意文件读取漏洞](OA/用友/用友移动管理系统/用友移动管理系统DownloadServlet存在任意文件读取漏洞.md)
- [用友移动管理系统_maportal_未授权访问漏洞](OA/用友/用友移动管理系统/用友移动管理系统_maportal_未授权访问漏洞.md)
- [用友移动管理系统initLocationData存在SQL注入漏洞](OA/用友/用友移动管理系统/用友移动管理系统initLocationData存在SQL注入漏洞.md)
- [用友移动管理系统getApp存在SQL注入漏洞](OA/用友/用友移动管理系统/用友移动管理系统getApp存在SQL注入漏洞.md)
- [用友移动管理系统backup存在SQL注入漏洞](OA/用友/用友移动管理系统/用友移动管理系统backup存在SQL注入漏洞.md)
- [用友移动管理系统pk_objSQL注入漏洞](OA/用友/用友移动管理系统/用友移动管理系统pk_objSQL注入漏洞.md)
- [用友移动系统管理uploadcomponent任意文件上传漏洞](OA/用友/用友移动管理系统/用友移动系统管理uploadcomponent任意文件上传漏洞.md)
- [用友移动管理系统category任意文件上传漏洞](OA/用友/用友移动管理系统/用友移动管理系统category任意文件上传漏洞.md)
- [用友移动管理系统uploadApk.do任意文件上传漏洞](OA/用友/用友移动管理系统/用友移动管理系统uploadApk.do任意文件上传漏洞.md)
- [用友移动管理系统uploadIcon任意文件上传漏洞](OA/用友/用友移动管理系统/用友移动管理系统uploadIcon任意文件上传漏洞.md)
- [用友移动管理系统uploadIcon.do任意文件上传漏洞](OA/用友/用友移动管理系统/用友移动管理系统uploadIcon.do任意文件上传漏洞.md)

#### 用友时空KSOA

- [用友时空KSOAImageUpload 任意文件上传漏洞](OA/用友/用友时空KSOA/用友时空KSOAImageUpload任意文件上传漏洞.md)
- [用友时空KSOAsKeyvalue参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAsKeyvalue参数存在SQL注入漏洞.md)
- [用友时空KSOAunitid参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAunitid参数存在SQL注入漏洞.md)
- [用友时空KSOAPayBill参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAPayBill参数存在SQL注入漏洞.md)
- [用友时空KSOAdeptid参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAdeptid参数存在SQL注入漏洞.md)

#### 用友U9

- [用友U9patchfile存在任意文件上传漏洞](OA/用友/用友U9/用友U9patchfile存在任意文件上传漏洞.md)

#### 用友U8Cloud

- [用友U8Cloud lube.update存在xxe漏洞](OA/用友/用友U8Cloud/用友U8Cloudlube.update存在xxe漏洞.md)
- [用友U8Cloud smartweb2存在xxe漏洞](OA/用友/用友U8Cloud/用友U8Cloudsmartweb2存在xxe漏洞.md)
- [用友U8Cloud soapFormat 存在xxe漏洞](OA/用友/用友U8Cloud/用友U8CloudsoapFormat存在xxe漏洞.md)
- [用友U8Cloud FileManageServlet 存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudFileManageServlet存在反序列化漏洞.md)
- [用友U8Cloud LoginVideoServlet 存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudLoginVideoServlet存在反序列化漏洞.md)
- [用友U8Cloud ClientRequestDispatch 存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudClientRequestDispatch存在反序列化漏洞.md)
- [用友U8Cloud LoggingConfigServlet存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudLoggingConfigServlet存在反序列化漏洞.md)
- [用友U8Cloud MonitorServlet 存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudMonitorServlet存在反序列化漏洞.md)
- [用友U8Cloud MxServlet存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudMxServlet存在反序列化漏洞.md)
- [用友U8Cloud ServletCommander存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudServletCommander存在反序列化漏洞.md)
- [用友U8Cloud ActionHandlerServlet存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudActionHandlerServlet存在反序列化漏洞.md)
- [用友U8Cloud CacheInvokeServlet存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudCacheInvokeServlet存在反序列化漏洞.md)
- [用友U8Cloud FileTransportServlet存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudFileTransportServlet存在反序列化漏洞.md)
- [用友U8Cloud LoginServlet存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudLoginServlet存在反序列化漏洞.md)
- [用友U8Cloud TableInputOperServlet存在反序列化漏洞](OA/用友/用友U8Cloud/用友U8CloudTableInputOperServlet存在反序列化漏洞.md)
- [用友U8Cloud smartweb2存在SQL注入漏洞](OA/用友/用友U8Cloud/用友U8Cloudsmartweb2存在SQL注入漏洞.md)
- [用友U8Cloud KeyWordDetailReportQuery存在SQL注入漏洞](OA/用友/用友U8Cloud/用友U8CloudKeyWordDetailReportQuery存在SQL注入漏洞.md)
- [用友U8Cloud securitycheck存在SQL注入漏洞](OA/用友/用友U8Cloud/用友U8Cloudsecuritycheck存在SQL注入漏洞.md)
- [用友U8Cloud ReportDetailDataQuery存在SQL注入漏洞](OA/用友/用友U8Cloud/用友U8CloudReportDetailDataQuery存在SQL注入漏洞.md)
- [用友U8Cloud TaskTreeQuery存在SQL注入](OA/用友/用友U8Cloud/用友U8CloudTaskTreeQuery存在SQL注入.md)
- [用友U8Cloud BlurTypeQuery 存在SQL注入](OA/用友/用友U8Cloud/用友U8CloudBlurTypeQuery存在SQL注入.md)
- [用友U8Cloud RegisterServlet SQL注入](OA/用友/用友U8Cloud/用友U8CloudRegisterServletSQL注入.md)
- [用友U8Cloud queryAllMo存在SQL注入漏洞](OA/用友/用友U8Cloud/用友U8CloudqueryAllMo存在SQL注入漏洞.md)
- [用友U8Cloud queryAllWlSumMo存在SQL注入漏洞](OA/用友/用友U8Cloud/用友U8CloudqueryAllWlSumMo存在SQL注入漏洞.md)
- [用友U8Cloud uapws存在未授权访问漏洞](OA/用友/用友U8Cloud/用友U8Clouduapws存在未授权访问漏洞.md)
- [用友U8Cloud getDataSourceConfig存在信息泄露漏洞](OA/用友/用友U8Cloud/用友U8CloudgetDataSourceConfig存在信息泄露漏洞.md)
- [用友U8Cloud uploadImg2File 任意文件上传漏洞](OA/用友/用友U8Cloud/用友U8ClouduploadImg2File任意文件上传漏洞.md)
- [用友U8Cloud upload任意文件上传漏洞](OA/用友/用友U8Cloud/用友U8Cloudupload任意文件上传漏洞.md)

#### 用友分析云

- [用友分析云druid未授权访问漏洞](OA/用友/用友分析云/用友分析云druid未授权访问漏洞.md)

#### 用友U8-CRM

- [用友U8-CRMconfig存在目录遍历漏洞](OA/用友/用友U8-CRM/用友U8-CRMconfig存在目录遍历漏洞.md)
- [用友U8-CRMreservationcomplete存在身份认证绕过漏洞](OA/用友/用友U8-CRM/用友U8-CRMreservationcomplete存在身份认证绕过漏洞.md)
- [用友U8-CRMcrmdebug 存在信息泄露](OA/用友/用友U8-CRM/用友U8-CRMcrmdebug存在信息泄露.md)
- [用友U8-CRMsolr 存在信息泄露](OA/用友/用友U8-CRM/用友U8-CRMsolr存在信息泄露.md)
- [用友U8-CRMhelp2任意文件读取漏洞](OA/用友/用友U8-CRM/用友U8-CRMhelp2任意文件读取漏洞.md)
- [用友U8-CRMgetemaildata.php任意文件读取漏洞](OA/用友/用友U8-CRM/用友U8-CRMgetemaildata.php任意文件读取漏洞.md)
- [用友U8-CRMgetemaildata.php任意文件上传漏洞](OA/用友/用友U8-CRM/用友U8-CRMgetemaildata.php任意文件上传漏洞.md)

#### 用友NCCloud

- [用友NC-CloudPMCloudDriveProjectStateServlet 存在远程命令执行漏洞](OA/用友/用友NCCloud/用友NC-CloudPMCloudDriveProjectStateServlet存在远程命令执行漏洞.md)
- [用友NC-Cloudfiles存在反序列化漏洞](OA/用友/用友NCCloud/用友NC-Cloudfiles存在反序列化漏洞.md)
- [用友NC-ClouddcupdateService存在反序列化漏洞](OA/用友/用友NCCloud/用友NC-ClouddcupdateService存在反序列化漏洞.md)
- [用友NC-Clouduap-framework-rc-controller存在反序列化漏洞](OA/用友/用友NCCloud/用友NC-Clouduap-framework-rc-controller存在反序列化漏洞.md)
- [用友NC-Cloud文件服务器用户绕过登陆漏洞](OA/用友/用友NCCloud/用友NC-Cloud文件服务器用户绕过登陆漏洞.md)
- [用友NC-Cloud系统queryStaffByName存在SQL注入漏洞](OA/用友/用友NCCloud/用友NC-Cloud系统queryStaffByName存在SQL注入漏洞.md)
- [用友NC-Cloud系统queryBeginEndTime存在SQL注入漏洞](OA/用友/用友NCCloud/用友NC-Cloud系统queryBeginEndTime存在SQL注入漏洞.md)
- [用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞](OA/用友/用友NCCloud/用友NC-Cloud系统queryRuleByDeptId存在SQL注入漏洞.md)
- [用友-NC-Cloud系统getSmartDefParametersByCode存在SQL注入漏洞](OA/用友/用友NCCloud/用友-NC-Cloud系统getSmartDefParametersByCode存在SQL注入漏洞.md)
- [用友-NC-Cloud系统getSmartDefFieldsByCode存在SQL注入漏洞](OA/用友/用友NCCloud/用友-NC-Cloud系统getSmartDefFieldsByCode存在SQL注入漏洞.md)
- [用友-NC-Cloud系统getDataSetByCode存在SQL注入漏洞](OA/用友/用友NCCloud/用友-NC-Cloud系统getDataSetByCode存在SQL注入漏洞.md)
- [用友-NC-Cloud系统getSmartDefParameters存在SQL注入漏洞](OA/用友/用友NCCloud/用友-NC-Cloud系统getSmartDefParameters存在SQL注入漏洞.md)
- [用友-NC-Cloud系统getSmartDefFields存在SQL注入漏洞](OA/用友/用友NCCloud/用友-NC-Cloud系统getSmartDefFields存在SQL注入漏洞.md)
- [用友-NC-Cloud系统getDataSet存在SQL注入漏洞](OA/用友/用友NCCloud/用友-NC-Cloud系统getDataSet存在SQL注入漏洞.md)
- [用友NCcloud importhttpscer 存在任意文件上传](OA/用友/用友NCCloud/用友NCcloudimporthttpscer存在任意文件上传.md)
- [用友NCcloud uploadChunk 存在任意文件上传](OA/用友/用友NCCloud/用友NCclouduploadChunk存在任意文件上传.md)
- [用友NCCloud前台命令执行漏洞](OA/用友/用友NCCloud/用友NCCloud前台命令执行漏洞.md)

#### 用友畅捷通TPlus

- [用友畅捷通TPlusInitServerInfo存在SQL注入漏洞](OA/用友/用友畅捷通TPlus/用友畅捷通TPlusInitServerInfo存在SQL注入漏洞.md)
- [用友畅捷通TPlusUfida.T.DI.UIP .net反序列化漏洞](OA/用友/用友畅捷通TPlus/用友畅捷通TPlusUfida.T.DI.UIP.net反序列化漏洞.md)
- [用友畅捷通TPlusGetStoreWarehouseByStore .net反序列化漏洞](OA/用友/用友畅捷通TPlus/用友畅捷通TPlusGetStoreWarehouseByStore.net反序列化漏洞.md)
- [用友畅捷通TPlusDownloadProxy.aspx任意文件读取漏洞](OA/用友/用友畅捷通TPlus/用友畅捷通TPlusDownloadProxy.aspx任意文件读取漏洞.md)

#### 用友畅捷通CRM

- [用友畅捷通CRMcreate_site.php SQL 注入漏洞](OA/用友/用友畅捷通CRM/用友畅捷通CRMcreate_site.phpSQL注入漏洞.md)
- [用友畅捷通CRMget_usedspace存在SQL注入漏洞](OA/用友/用友畅捷通CRM/用友畅捷通CRMget_usedspace存在SQL注入漏洞.md)
- [用友畅捷通CRMforgetpswd存在SQL注入漏洞](OA/用友/用友畅捷通CRM/用友畅捷通CRMforgetpswd存在SQL注入漏洞.md)

#### 用友GRP-U8

- [用友GRP-U8obr_zdybxd_check sql注入](OA/用友/用友GRP-U8/用友GRP-U8obr_zdybxd_checksql注入.md)
- [用友GRP-U8U8SMSProxy sql注入](OA/用友/用友GRP-U8/用友GRP-U8U8SMSProxysql注入.md)
- [用友GRP-U8bx_dj_check sql注入](OA/用友/用友GRP-U8/用友GRP-U8bx_dj_checksql注入.md)
- [用友GRP-U8selectdmje sql注入](OA/用友/用友GRP-U8/用友GRP-U8selectdmjesql注入.md)
- [用友GRP-U8dialog_moreUser_check sql注入](OA/用友/用友GRP-U8/用友GRP-U8dialog_moreUser_checksql注入.md)
- [用友GRP-U8sqcxindex sql注入](OA/用友/用友GRP-U8/用友GRP-U8sqcxindexsql注入.md)
- [用友GRP-U8 kjnd 存在 sql 注入](OA/用友/用友GRP-U8/用友GRP-U8kjnd存在sql注入.md)
- [用友GRP-U8 zydm 存在 sql 注入](OA/用友/用友GRP-U8/用友GRP-U8zydm存在sql注入.md)
- [用友GRP-U8 slbmbygr 存在 sql 注入](OA/用友/用友GRP-U8/用友GRP-U8slbmbygr存在sql注入.md)
- [用友GRP-U8 listSelectDialogServlet 存在 sql 注入](OA/用友/用友GRP-U8/用友GRP-U8listSelectDialogServlet存在sql注入.md)
- [用友GRP-U8 license_check.jsp 存在sql注入](OA/用友/用友GRP-U8/用友GRP-U8license_check.jsp存在sql注入.md)
- [用友GRP-U8bx_historyDataCheck.jspSQL注入漏洞](OA/用友/用友GRP-U8/用友GRP-U8bx_historyDataCheck.jspSQL注入漏洞.md)
- [用友GRP-U8新政府会计制度专版getGsbmfaByKjndSQL注入漏洞](OA/用友/用友GRP-U8/用友GRP-U8新政府会计制度专版getGsbmfaByKjndSQL注入漏洞.md)
- [用友GRP-U8getGsbmfaByKjndSQL注入漏洞](OA/用友/用友GRP-U8/用友GRP-U8getGsbmfaByKjndSQL注入漏洞.md)
- [用友GRP-U8info.log信息泄露漏洞](OA/用友/用友GRP-U8/用友GRP-U8info.log信息泄露漏洞.md)
- [用友GRP-U8forgetPassword_old.jsp 存在sql注入](OA/用友/用友GRP-U8/用友GRP-U8forgetPassword_old.jsp存在sql注入.md)
- [用友GRP-U8FileUpload任意文件上传漏洞](OA/用友/用友GRP-U8/用友GRP-U8FileUpload任意文件上传漏洞.md)
- [用友GRP-U8U8AppProxy任意文件上传漏洞](OA/用友/用友GRP-U8/用友GRP-U8U8AppProxy任意文件上传漏洞.md)
- [用友GRP-U8UploadFileData存在任意文件上传漏洞](OA/用友/用友GRP-U8/用友GRP-U8UploadFileData存在任意文件上传漏洞.md)

#### 用友UFIDANC

- [用友UFIDANC dorado存在XXE漏洞](OA/用友/用友UFIDANC/用友UFIDANCdorado存在XXE漏洞.md)
- [用友UFIDANC putFile存在任意文件上传漏洞](OA/用友/用友UFIDANC/用友UFIDANCputFile存在任意文件上传漏洞.md)
- [用友UFIDANC delDir存在SQL注入漏洞](OA/用友/用友UFIDANC/用友UFIDANCdelDir存在SQL注入漏洞.md)
- [用友UFIDANC delete存在SQL注入漏洞](OA/用友/用友UFIDANC/用友UFIDANCdelete存在SQL注入漏洞.md)
- [用友UFIDANC listTopics存在SQL注入漏洞](OA/用友/用友UFIDANC/用友UFIDANClistTopics存在SQL注入漏洞.md)
- [用友UFIDANC showTopic存在SQL注入漏洞](OA/用友/用友UFIDANC/用友UFIDANCshowTopic存在SQL注入漏洞.md)
- [用友UFIDANC uapws存在未授权访问漏洞](OA/用友/用友UFIDANC/用友UFIDANCuapws存在未授权访问漏洞.md)
- [用友UFIDANC getDataSourceConfig存在信息泄露漏洞](OA/用友/用友UFIDANC/用友UFIDANCgetDataSourceConfig存在信息泄露漏洞.md)
- [用友UFIDANC com.ufida.web.action.ActionServlet 未授权访问](OA/用友/用友UFIDANC/用友UFIDANCcom.ufida.web.action.ActionServlet未授权访问.md)
- [用友UFIDANC getFileLocal 存在任意文件读取漏洞](OA/用友/用友UFIDANC/用友UFIDANCgetFileLocal存在任意文件读取漏洞.md)
- [用友UFIDANC NCFindWeb 目录遍历漏洞](OA/用友/用友UFIDANC/用友UFIDANCNCFindWeb目录遍历漏洞.md)

#### 用友ism

- [用友ismqueryRFTScriptData参数存在SQL注入漏洞](OA/用友/用友ism/用友ismqueryRFTScriptData参数存在SQL注入漏洞.md)

#### 用友U8OA

- [用友U8OA doUpload.jsp接口任意文件上传漏洞](OA/用友/用友U8OA/用友U8OAdoUpload.jsp接口任意文件上传漏洞.md)
- [用友U8OA operafileactioncontroller 存在任意文件读取漏洞](OA/用友/用友U8OA/用友U8OAoperafileactioncontroller存在任意文件读取漏洞.md)
- [用友U8OA getSessionList.jsp用户cookie信息泄露漏洞](OA/用友/用友U8OA/用友U8OAgetSessionList.jsp用户cookie信息泄露漏洞.md)

#### 用友智石开PLM

- [用友智石开PLMgetWorkGroups存在信息泄露漏洞](OA/用友/用友智石开PLM/用友智石开PLMgetWorkGroups存在信息泄露漏洞.md)

#### 用友GRP-A++Cloud政府财务云

- [用友GRP-A++存在downloadfileName任意文件读取漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRP-A++存在downloadfileName任意文件读取漏洞.md)
- [用友GRPA++Cloud政府财务云FileDownload存在任意文件读取漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云FileDownload存在任意文件读取漏洞.md)
- [用友GRPA++Cloud政府财务云getAll存在信息泄漏漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云getAll存在信息泄漏漏洞.md)
- [用友GRPA++Cloud政府财务云getClassifyTree存在信息泄漏漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云getClassifyTree存在信息泄漏漏洞.md)
- [用友GRPA++Cloud政府财务云selectDatasourceInfo存在信息泄漏漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云selectDatasourceInfo存在信息泄漏漏洞.md)
- [用友GRPA++Cloud政府财务云存在spring 信息泄漏漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云存在spring信息泄漏漏洞.md)
- [用友GRPA++Cloud政府财务云selectGlaDatasourcePreview存在SQL注入漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云selectGlaDatasourcePreview存在SQL注入漏洞.md)
- [用友GRPA++Cloud政府财务云exe_sql存在SQL注入漏洞](OA/用友/用友GRP-A++Cloud政府财务云/用友GRPA++Cloud政府财务云exe_sql存在SQL注入漏洞.md)

#### 用友时空KSOA

- [用友时空KSOAPrintZPZP存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAPrintZPZP存在SQL注入漏洞.md)
- [用友时空KSOAPrintZPYG存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAPrintZPYG存在SQL注入漏洞.md)
- [用友时空KSOAPrintZPFB存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAPrintZPFB存在SQL注入漏洞.md)
- [用友时空KSOAPrintZP存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAPrintZP存在SQL注入漏洞.md)
- [用友时空KSOAfillKP存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAfillKP存在SQL注入漏洞.md)
- [用友时空KSOAPreviewKPQT存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAPreviewKPQT存在SQL注入漏洞.md)
- [用友时空KSOAlinkadd存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAlinkadd存在SQL注入漏洞.md)
- [用友时空KSOAUploadImage 任意文件上传漏洞](OA/用友/用友时空KSOA/用友时空KSOAUploadImage任意文件上传漏洞.md)
- [用友时空KSOAImageUpload 任意文件上传漏洞](OA/用友/用友时空KSOA/用友时空KSOAImageUpload任意文件上传漏洞.md)
- [用友时空KSOAsKeyvalue参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAsKeyvalue参数存在SQL注入漏洞.md)
- [用友时空KSOAunitid参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAunitid参数存在SQL注入漏洞.md)
- [用友时空KSOAPayBill参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAPayBill参数存在SQL注入漏洞.md)
- [用友时空KSOAdeptid参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAdeptid参数存在SQL注入漏洞.md)
- [用友时空KSOAimagefield参数存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAimagefield参数存在SQL注入漏洞.md)
- [用友时空KSOAQueryService存在SQL注入漏洞](OA/用友/用友时空KSOA/用友时空KSOAQueryService存在SQL注入漏洞.md)

### 泛微

#### 泛微emessage管理界面

- [泛微emessage 管理界面存在任意文件读取漏洞](OA/泛微/泛微emessage管理界面/泛微emessage管理界面存在任意文件读取漏洞.md)

#### 泛微E-cology8

- [泛微E-Cology8 getE9DevelopAllNameValue2存在任意文件读取漏洞](OA/泛微/泛微E-cology8/泛微E-Cology8getE9DevelopAllNameValue2存在任意文件读取漏洞.md)
- [泛微E-Cology8 BshServlet 远程代码执行漏洞](OA/泛微/泛微E-cology8/泛微E-Cology8BshServlet远程代码执行漏洞.md)
- [泛微E-cology8 HrmCareerApplyPerView 存在SQL注入漏洞](OA/泛微/泛微E-cology8/泛微E-cology8HrmCareerApplyPerView存在SQL注入漏洞.md)
- [泛微E-cology8 getdata 存在SQL注入漏洞](OA/泛微/泛微E-cology8/泛微E-cology8getdata存在SQL注入漏洞.md)
- [泛微E-cology8 Validator 存在SQL注入漏洞](OA/泛微/泛微E-cology8/泛微E-cology8Validator存在SQL注入漏洞.md)
- [泛微E-cology8 CptDwrUtil 存在SQL注入漏洞](OA/泛微/泛微E-cology8/泛微E-cology8CptDwrUtil存在SQL注入漏洞.md)
- [泛微E-cology8 ShowDocsImageServlet SQL注入漏洞](OA/泛微/泛微E-cology8/泛微E-cology8ShowDocsImageServletSQL注入漏洞.md)
- [泛微E-cology8ReceiveCCRequestByXml存在XXE漏洞](OA/泛微/泛微E-cology8/泛微E-cology8ReceiveCCRequestByXml存在XXE漏洞.md)
- [泛微E-cology8deleteRequestInfoByXml存在XXE漏洞](OA/泛微/泛微E-cology8/泛微E-cology8deleteRequestInfoByXml存在XXE漏洞.md)

#### 泛微E-cology9

- [泛微e-cology9 getLabelByModule存在SQL注入漏洞](OA/泛微/泛微E-cology9/泛微e-cology9getLabelByModule存在SQL注入漏洞.md)
- [泛微e-cology9 browser存在SQL注入漏洞](OA/泛微/泛微E-cology9/泛微e-cology9browser存在SQL注入漏洞.md)
- [泛微e-cology9 XmlRpcServlet存在任意文件读取漏洞](OA/泛微/泛微E-cology9/泛微e-cology9XmlRpcServlet存在任意文件读取漏洞.md)
- [泛微e-cology9 ecology_dev.zip存在信息泄露漏洞](OA/泛微/泛微E-cology9/泛微e-cology9ecology_dev.zip存在信息泄露漏洞.md)

#### 泛微E-Mobile

- [泛微E-Mobile6.0 client.do存在命令执行漏洞](OA/泛微/泛微E-Mobile/泛微E-Mobile6.0client.do存在命令执行漏洞.md)
- [泛微E-Mobile6.0 messageType.do存在命令执行漏洞](OA/泛微/泛微E-Mobile/泛微E-Mobile6.0messageType.do存在命令执行漏洞.md)

#### 泛微E-Office10

- [泛微E-office10 leave_record存在SQL注入漏洞](OA/泛微/泛微E-Office10/泛微E-office10leave_record存在SQL注入漏洞.md)
- [泛微E-office10 OfficeServer 任意文件上传漏洞](OA/泛微/泛微E-Office10/泛微E-office10OfficeServer任意文件上传漏洞.md)
- [泛微E-office10 schema_mysql存在敏感信息泄露漏洞](OA/泛微/泛微E-Office10/泛微E-office10schema_mysql存在敏感信息泄露漏洞.md)
- [泛微E-office10 atuh-file存在phar反序列化漏洞](OA/泛微/泛微E-Office10/泛微E-office10atuh-file存在phar反序列化漏洞.md)

#### 泛微E-Office

- [泛微E-Officesave_image任意文件上传漏洞](OA/泛微/泛微E-Office/泛微E-Officesave_image任意文件上传漏洞.md)
- [泛微E-Officefile-upload任意文件上传漏洞](OA/泛微/泛微E-Office/泛微E-Officefile-upload任意文件上传漏洞.md)
- [泛微E-Officemobile_upload_save存在任意文件上传漏洞](OA/泛微/泛微E-Office/泛微E-Officemobile_upload_save存在任意文件上传漏洞.md)
- [泛微E-Officeuploadify存在任意文件上传漏洞(CVE-2023-2648)](OA/泛微/泛微E-Office/泛微E-Officeuploadify存在任意文件上传漏洞(CVE-2023-2648).md)
- [泛微E-Officeconfig 存在信息泄露漏洞](OA/泛微/泛微E-Office/泛微E-Officeconfig存在信息泄露漏洞.md)
- [泛微E-Officejx2_config 存在信息泄露漏洞](OA/泛微/泛微E-Office/泛微E-Officejx2_config存在信息泄露漏洞.md)
- [泛微E-officeuser_page信息泄露](OA/泛微/泛微E-Office/泛微E-officeuser_page信息泄露.md)
- [泛微E-officeuserselectNew信息泄露](OA/泛微/泛微E-Office/泛微E-officeuserselectNew信息泄露.md)
- [泛微E-office _UserSelect_未授权访问漏洞](OA/泛微/泛微E-Office/泛微E-office_UserSelect_未授权访问漏洞.md)
- [泛微E-office _E-mobile_App_System_UserSelect_index.php未授权访问漏洞](OA/泛微/泛微E-Office/泛微E-office_E-mobile_App_System_UserSelect_index.php未授权访问漏洞.md)
- [泛微E-office download.php存在任意文件读取漏洞](OA/泛微/泛微E-Office/泛微E-officedownload.php存在任意文件读取漏洞.md)
- [泛微E-officejson_common.php 未授权SQL注入](OA/泛微/泛微E-Office/泛微E-officejson_common.php未授权SQL注入.md)
- [泛微E-Office Init.php SQL注入漏洞](OA/泛微/泛微E-Office/泛微E-OfficeInit.phpSQL注入漏洞.md)
- [泛微E-Office runid存在SQL注入漏洞](OA/泛微/泛微E-Office/泛微E-Officerunid存在SQL注入漏洞.md)
- [泛微E-Office RUN_ID SQL注入漏洞](OA/泛微/泛微E-Office/泛微E-OfficeRUN_IDSQL注入漏洞.md)

#### 泛微E-Mobile移动管理平台

- [泛微e-Mobile移动管理平台存在弱口令漏洞](OA/泛微/泛微E-Mobile移动管理平台/泛微e-Mobile移动管理平台存在弱口令漏洞.md)
- [泛微e-Mobile移动管理平台文件上传漏洞](OA/泛微/泛微E-Mobile移动管理平台/泛微e-Mobile移动管理平台文件上传漏洞.md)

#### 泛微云桥e-Bridge

- [泛微云桥addResume存在任意文件上传漏洞](OA/泛微/泛微云桥e-Bridge/泛微云桥addResume存在任意文件上传漏洞.md)
- [泛微云桥e-BridgesaveYZJFile存在任意文件读取漏洞](OA/泛微/泛微云桥e-Bridge/泛微云桥e-BridgesaveYZJFile存在任意文件读取漏洞.md)
- [泛微云桥e-BridgeaddTaste存在SQL注入漏洞](OA/泛微/泛微云桥e-Bridge/泛微云桥e-BridgeaddTaste存在SQL注入漏洞.md)

#### 泛微E-Office9

- [泛微E-Office_upload_upload.php任意文件上传漏洞](OA/泛微/泛微E-Office9/泛微E-Office_upload_upload.php任意文件上传漏洞.md)
- [泛微E-OfficeUploadFile任意文件上传漏洞](OA/泛微/泛微E-Office9/泛微E-OfficeUploadFile任意文件上传漏洞.md)
- [泛微E-Officemobile_upload_save存在任意文件上传漏洞](OA/泛微/泛微E-Office9/泛微E-Officemobile_upload_save存在任意文件上传漏洞.md)
- [泛微E-Officeuploadify存在任意文件上传漏洞(CVE-2023-2648)](OA/泛微/泛微E-Office9/泛微E-Officeuploadify存在任意文件上传漏洞(CVE-2023-2648).md)
- [泛微E-Officeconfig 存在信息泄露漏洞](OA/泛微/泛微E-Office9/泛微E-Officeconfig存在信息泄露漏洞.md)
- [泛微E-Officejx2_config 存在信息泄露漏洞](OA/泛微/泛微E-Office9/泛微E-Officejx2_config存在信息泄露漏洞.md)
- [泛微E-officeuser_page信息泄露](OA/泛微/泛微E-Office9/泛微E-officeuser_page信息泄露.md)
- [泛微E-officeuserselectNew信息泄露](OA/泛微/泛微E-Office9/泛微E-officeuserselectNew信息泄露.md)
- [泛微E-office config_2未授权访问漏洞](OA/泛微/泛微E-Office9/泛微E-officeconfig_2未授权访问漏洞.md)
- [泛微E-office _UserSelect_未授权访问漏洞](OA/泛微/泛微E-Office9/泛微E-office_UserSelect_未授权访问漏洞.md)
- [泛微E-office _E-mobile_App_System_UserSelect_index.php未授权访问漏洞](OA/泛微/泛微E-Office9/泛微E-office_E-mobile_App_System_UserSelect_index.php未授权访问漏洞.md)
- [泛微E-office download.php存在任意文件读取漏洞](OA/泛微/泛微E-Office9/泛微E-officedownload.php存在任意文件读取漏洞.md)
- [泛微E-Office WorkflowServiceXml SQL注入漏洞](OA/泛微/泛微E-Office9/泛微E-OfficeWorkflowServiceXmlSQL注入漏洞.md)
- [泛微E-Office DeleteDept SQL注入漏洞](OA/泛微/泛微E-Office9/泛微E-OfficeDeleteDeptSQL注入漏洞.md)
- [泛微E-officejson_common.php 未授权SQL注入](OA/泛微/泛微E-Office9/泛微E-officejson_common.php未授权SQL注入.md)
- [泛微E-Office Init.php SQL注入漏洞](OA/泛微/泛微E-Office9/泛微E-OfficeInit.phpSQL注入漏洞.md)
- [泛微E-Office DeptId存在SQL注入漏洞](OA/泛微/泛微E-Office9/泛微E-OfficeDeptId存在SQL注入漏洞.md)
- [泛微E-Office runid存在SQL注入漏洞](OA/泛微/泛微E-Office9/泛微E-Officerunid存在SQL注入漏洞.md)
- [泛微E-Office flow_xml SQL注入漏洞](OA/泛微/泛微E-Office9/泛微E-Officeflow_xmlSQL注入漏洞.md)
- [泛微E-Office RUN_ID SQL注入漏洞](OA/泛微/泛微E-Office9/泛微E-OfficeRUN_IDSQL注入漏洞.md)
- [泛微E-Office login_other SQL注入漏洞](OA/泛微/泛微E-Office9/泛微E-Officelogin_otherSQL注入漏洞.md)
- [泛微E-Officesave_image任意文件上传漏洞](OA/泛微/泛微E-Office9/泛微E-Officesave_image任意文件上传漏洞.md)
- [泛微E-Officefile-upload任意文件上传漏洞](OA/泛微/泛微E-Office9/泛微E-Officefile-upload任意文件上传漏洞.md)

### 通达

- [通达OA-信息收集](OA/通达/通达OA-信息收集.md)
- [通达OA前台任意用户登录漏洞](OA/通达/通达OA前台任意用户登录漏洞.md)
- [通达OAshare身份认证绕过漏洞](OA/通达/通达OAshare身份认证绕过漏洞.md)
- [通达OA身份认证绕过漏洞](OA/通达/通达OA身份认证绕过漏洞.md)
- [通达OAauth_mobi.php在线用户登录漏洞](OA/通达/通达OAauth_mobi.php在线用户登录漏洞.md)
- [通达OAdown 未授权员工信息泄露漏洞](OA/通达/通达OAdown未授权员工信息泄露漏洞.md)
- [通达OAget_contactlist.php 敏感信息泄漏漏洞](OA/通达/通达OAget_contactlist.php敏感信息泄漏漏洞.md)
- [通达OAvideo_file.php 任意文件下载漏洞](OA/通达/通达OAvideo_file.php任意文件下载漏洞.md)
- [通达OAget_file.php 任意文件下载漏洞](OA/通达/通达OAget_file.php任意文件下载漏洞.md)
- [通达OAget_datas 存在前台SQL注入漏洞](OA/通达/通达OAget_datas存在前台SQL注入漏洞.md)
- [通达OAWHERE_STR 存在前台SQL注入漏洞](OA/通达/通达OAWHERE_STR存在前台SQL注入漏洞.md)
- [通达OAreport_bi存在前台SQL注入漏洞](OA/通达/通达OAreport_bi存在前台SQL注入漏洞.md)
- [通达OAshare存在前台SQL注入漏洞](OA/通达/通达OAshare存在前台SQL注入漏洞.md)
- [通达OAgetcallist存在前台SQL注入漏洞](OA/通达/通达OAgetcallist存在前台SQL注入漏洞.md)
- [通达OAswfupload_new存在前台SQL注入漏洞](OA/通达/通达OAswfupload_new存在前台SQL注入漏洞.md)
- [通达OApro_id存在前台SQL注入漏洞](OA/通达/通达OApro_id存在前台SQL注入漏洞.md)
- [通达OAturn存在前台SQL注入漏洞](OA/通达/通达OAturn存在前台SQL注入漏洞.md)
- [通达OAinterface存在前台SQL注入漏洞](OA/通达/通达OAinterface存在前台SQL注入漏洞.md)
- [通达OAcheck_secure_key存在前台SQL注入漏洞](OA/通达/通达OAcheck_secure_key存在前台SQL注入漏洞.md)
- [通达OAFLOW_ID存在前台SQL注入漏洞](OA/通达/通达OAFLOW_ID存在前台SQL注入漏洞.md)
- [通达OAretrieve_pwd存在前台SQL注入漏洞](OA/通达/通达OAretrieve_pwd存在前台SQL注入漏洞.md)
- [通达OArepdetail存在后台SQL注入漏洞](OA/通达/通达OArepdetail存在后台SQL注入漏洞.md)
- [通达OAstarttime存在后台SQL注入漏洞](OA/通达/通达OAstarttime存在后台SQL注入漏洞.md)
- [通达OAorderby存在后台SQL注入漏洞](OA/通达/通达OAorderby存在后台SQL注入漏洞.md)
- [通达OAinbox存在后台SQL注入漏洞](OA/通达/通达OAinbox存在后台SQL注入漏洞.md)
- [通达OACONTENT_ID_STR存在后台SQL注入漏洞](OA/通达/通达OACONTENT_ID_STR存在后台SQL注入漏洞.md)
- [通达OAprivateUpload存在前台任意文件上传漏洞](OA/通达/通达OAprivateUpload存在前台任意文件上传漏洞.md)
- [通达OAvmeet存在前台任意文件上传漏洞](OA/通达/通达OAvmeet存在前台任意文件上传漏洞.md)
- [通达OAispirit存在前台文件包含漏洞](OA/通达/通达OAispirit存在前台文件包含漏洞.md)
- [通达OAaction存在前台任意文件上传漏洞](OA/通达/通达OAaction存在前台任意文件上传漏洞.md)
- [通达OAapi.ali存在前台任意文件上传漏洞](OA/通达/通达OAapi.ali存在前台任意文件上传漏洞.md)
- [通达OAaction_crawler存在前台任意文件上传漏洞](OA/通达/通达OAaction_crawler存在前台任意文件上传漏洞.md)
- [通达OAgateway存在前台任意文件上传漏洞](OA/通达/通达OAgateway存在前台任意文件上传漏洞.md)
- [通达OAmoare存在反序列化漏洞](OA/通达/通达OAmoare存在反序列化漏洞.md)
- [通达OAprint.php前台任意文件删除&getshell](OA/通达/通达OAprint.php前台任意文件删除&getshell.md)
- [通达OAim存在后台任意文件上传漏洞](OA/通达/通达OAim存在后台任意文件上传漏洞.md)
- [通达OAmodule存在后台任意文件上传漏洞](OA/通达/通达OAmodule存在后台任意文件上传漏洞.md)
- [通达OAispirit存在后台任意文件上传漏洞](OA/通达/通达OAispirit存在后台任意文件上传漏洞.md)
- [通达OAupdate存在后台文件上传漏洞](OA/通达/通达OAupdate存在后台文件上传漏洞.md)
- [通达OAupdate存在后台文件包含漏洞](OA/通达/通达OAupdate存在后台文件包含漏洞.md)
- [通达OAutils存在后台任意文件上传](OA/通达/通达OAutils存在后台任意文件上传.md)
- [通达OAlogin 存在前台SQL注入漏洞](OA/通达/通达OAlogin存在前台SQL注入漏洞.md)

### 易捷OA

- [易捷OAtoInitoPage存在xss漏洞](OA/易捷OA/易捷OAtoInitoPage存在xss漏洞.md)
- [易捷OAgetUserDeptDropDownList存在信息泄露漏洞](OA/易捷OA/易捷OAgetUserDeptDropDownList存在信息泄露漏洞.md)
- [易捷OAShowPic存在任意文件读取漏洞](OA/易捷OA/易捷OAShowPic存在任意文件读取漏洞.md)

### 信呼OA

- [信呼OAv2.6.2存在SQL注入漏洞](OA/信呼OA/信呼OAv2.6.2存在SQL注入漏洞.md)

### 同望OA

- [同望OAtooneAssistantAttachement存在任意文件读取漏洞](OA/同望OA/同望OAtooneAssistantAttachement存在任意文件读取漏洞.md)

### 众智OA

- [众智OA办公系统Account_Login存在SQL注入漏洞](OA/众智OA/众智OA办公系统Account_Login存在SQL注入漏洞.md)

### 源天OA

- [源天OAGetDataAction存在SQL注入漏洞](OA/源天OA/源天OAGetDataAction存在SQL注入漏洞.md)

### 致翔OA

- [致翔OAmsglog存在SQL注入漏洞](OA/致翔OA/致翔OAmsglog存在SQL注入漏洞.md)

### 万户

#### 万户ezEIP

- [万户协同办公平台ezEIP productlist存在SQL注入漏洞](OA/万户/万户ezEIP/万户协同办公平台ezEIPproductlist存在SQL注入漏洞.md)
- [万户协同办公平台ezEIP success存在反序列化漏洞](OA/万户/万户ezEIP/万户协同办公平台ezEIPsuccess存在反序列化漏洞.md)
- [万户协同办公平台ezEIP 存在任意文件上传漏洞](OA/万户/万户ezEIP/万户协同办公平台ezEIP存在任意文件上传漏洞.md)

#### 万户ezoffice

- [万户协同办公平台GeneralWeb存在XXE漏洞](OA/万户/万户ezoffice/万户协同办公平台GeneralWeb存在XXE漏洞.md)
- [万户协同办公平台fileUpload.controller任意文件上传漏洞](OA/万户/万户ezoffice/万户协同办公平台fileUpload.controller任意文件上传漏洞.md)
- [万户ezoffice协同办公平台SignatureEditFrm存在SQL注入漏洞](OA/万户/万户ezoffice/万户ezoffice协同办公平台SignatureEditFrm存在SQL注入漏洞.md)
- [万户协同办公平台receivefile_gd.jsp存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台receivefile_gd.jsp存在SQL注入漏洞.md)
- [万户协同办公平台ezofficegraph_include存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficegraph_include存在SQL注入漏洞.md)
- [万户协同办公平台ezoffice download_ftp.jsp存在任意文件下载漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficedownload_ftp.jsp存在任意文件下载漏洞.md)
- [万户协同办公平台ezoffice iWebOfficeSign_OfficeServer存在任意文件上传漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeiWebOfficeSign_OfficeServer存在任意文件上传漏洞.md)
- [万户协同办公平台ezoffice Logindownload存在任意文件读取漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeLogindownload存在任意文件读取漏洞.md)
- [万户协同办公平台ezoffice evoInterfaceServlet未授权访问漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeevoInterfaceServlet未授权访问漏洞.md)
- [万户协同办公平台ezoffice convertFile存在任意文件读取漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeconvertFile存在任意文件读取漏洞.md)
- [万户协同办公平台ezofficegetAutoCode存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficegetAutoCode存在SQL注入漏洞.md)
- [万户协同办公平台ezofficefilesendcheck_gd存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficefilesendcheck_gd存在SQL注入漏洞.md)
- [万户协同办公平台ezofficeezflow_gd存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeezflow_gd存在SQL注入漏洞.md)
- [万户协同办公平台ezofficeDocumentEdit存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeDocumentEdit存在SQL注入漏洞.md)
- [万户协同办公平台ezofficeDocumentEditExcel 存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeDocumentEditExcel存在SQL注入漏洞.md)
- [万户协同办公平台ezofficepic 存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficepic存在SQL注入漏洞.md)
- [万户协同办公平台ezofficeDocumentEdit_deal 存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeDocumentEdit_deal存在SQL注入漏洞.md)
- [万户协同办公平台ezofficewf_printnum 存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficewf_printnum存在SQL注入漏洞.md)
- [万户协同办公平台ezofficewf_accessory_delete 存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficewf_accessory_delete存在SQL注入漏洞.md)
- [万户协同办公平台ezofficeSendFileCheckTemplateEdit 存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeSendFileCheckTemplateEdit存在SQL注入漏洞.md)
- [万户协同办公平台ezofficegd_startUserCode 存在SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficegd_startUserCode存在SQL注入漏洞.md)
- [万户协同办公平台ezofficewpsservlet SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficewpsservletSQL注入漏洞.md)
- [万户协同办公平台ezofficeDocumentEdit_unite.jsp SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficeDocumentEdit_unite.jspSQL注入漏洞.md)
- [万户协同办公平台ezofficecheck_onlyfield.jsp SQL注入漏洞](OA/万户/万户ezoffice/万户协同办公平台ezofficecheck_onlyfield.jspSQL注入漏洞.md)
- [万户协同办公平台portletSettingId存在任意文件上传漏洞](OA/万户/万户ezoffice/万户协同办公平台portletSettingId存在任意文件上传漏洞.md)
- [万户协同办公平台senddocument_import存在任意文件上传漏洞](OA/万户/万户ezoffice/万户协同办公平台senddocument_import存在任意文件上传漏洞.md)
- [万户协同办公平台wpsservlet存在任意文件上传漏洞](OA/万户/万户ezoffice/万户协同办公平台wpsservlet存在任意文件上传漏洞.md)
- [万户协同办公平台smartUpload存在任意文件上传漏洞](OA/万户/万户ezoffice/万户协同办公平台smartUpload存在任意文件上传漏洞.md)
- [万户协同办公平台OfficeServer存在任意文件上传漏洞](OA/万户/万户ezoffice/万户协同办公平台OfficeServer存在任意文件上传漏洞.md)
- [万户协同办公平台file2Html存在任意文件上传漏洞](OA/万户/万户ezoffice/万户协同办公平台file2Html存在任意文件上传漏洞.md)
- [万户协同办公平台RhinoScriptEngineService存在远程命令执行漏洞](OA/万户/万户ezoffice/万户协同办公平台RhinoScriptEngineService存在远程命令执行漏洞.md)
- [万户协同办公平台axis组件存在远程命令执行漏洞](OA/万户/万户ezoffice/万户协同办公平台axis组件存在远程命令执行漏洞.md)

### 致远

#### AnalyticsCloud分析云

- [致远互联-分析云getolapconnectionlist 存在信息泄露漏洞](OA/致远/AnalyticsCloud分析云/致远互联-分析云getolapconnectionlist存在信息泄露漏洞.md)
- [AnalyticsCloud分析云存在任意文件读取漏洞](OA/致远/AnalyticsCloud分析云/AnalyticsCloud分析云存在任意文件读取漏洞.md)

#### DEE可视化配置工具

- [DEE可视化配置工具存在druid未授权访问漏洞](OA/致远/DEE可视化配置工具/DEE可视化配置工具存在druid未授权访问漏洞.md)

#### 致远互联-FE

- [致远互联FE协作办公平台多路径存在信息泄露漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台多路径存在信息泄露漏洞.md)
- [致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞.md)
- [致远互联FE协作办公平台codeMoreWidget存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台codeMoreWidget存在SQL注入漏洞.md)
- [致远互联FE协作办公平台depReimburse存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台depReimburse存在SQL注入漏洞.md)
- [致远互联FE协作办公平台monitor_right_add存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台monitor_right_add存在SQL注入漏洞.md)
- [致远互联FE协作办公平台check存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台check存在SQL注入漏洞.md)
- [致远互联FE协作办公平台vacationCount存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台vacationCount存在SQL注入漏洞.md)
- [致远互联FE协作办公平台pMonitor存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台pMonitor存在SQL注入漏洞.md)
- [致远互联FE协作办公平台carUseDetailList存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台carUseDetailList存在SQL注入漏洞.md)
- [致远互联FE协作办公平台ncsubjass存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台ncsubjass存在SQL注入漏洞.md)
- [致远互联FE协作办公平台loadInforData存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台loadInforData存在SQL注入漏洞.md)
- [致远互联FE协作办公平台file_publish_open存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台file_publish_open存在SQL注入漏洞.md)
- [致远互联FE协作办公平台selectPlanShares存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台selectPlanShares存在SQL注入漏洞.md)
- [致远互联FE协作办公平台selectMoreOrganizeTree存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台selectMoreOrganizeTree存在SQL注入漏洞.md)
- [致远互联FE协作办公平台selectUDR存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台selectUDR存在SQL注入漏洞.md)
- [致远互联FE协作办公平台GUID存在SQL注入漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台GUID存在SQL注入漏洞.md)
- [致远互联FE协作办公平台uploadFile存在文件上传漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台uploadFile存在文件上传漏洞.md)
- [致远互联FE协作办公平台uploadAccessory存在文件上传漏洞](OA/致远/致远互联-FE/致远互联FE协作办公平台uploadAccessory存在文件上传漏洞.md)

#### 致远M1移动协同办公管理软件

#### 致远M3移动智能办公平台

#### 致远OA

- [致远OAproperties接口存在敏感信息泄露漏洞](OA/致远/致远OA/致远OAproperties接口存在敏感信息泄露漏洞.md)
- [致远OA存在数据库账号密码信息泄露漏洞](OA/致远/致远OA/致远OA存在数据库账号密码信息泄露漏洞.md)
- [致远OA监控页面信息泄露漏洞](OA/致远/致远OA/致远OA监控页面信息泄露漏洞.md)
- [致远OAgetAjaxDataServlet存在xxe漏洞](OA/致远/致远OA/致远OAgetAjaxDataServlet存在xxe漏洞.md)
- [致远OAthirdpartyController.do 任意管理员登陆漏洞](OA/致远/致远OA/致远OAthirdpartyController.do任意管理员登陆漏洞.md)
- [致远OAucpcLogin存在密码重置漏洞](OA/致远/致远OA/致远OAucpcLogin存在密码重置漏洞.md)
- [致远OA前台任意用户密码修改漏洞](OA/致远/致远OA/致远OA前台任意用户密码修改漏洞.md)
- [致远OAajax.do存在任意文件上传漏洞](OA/致远/致远OA/致远OAajax.do存在任意文件上传漏洞.md)
- [致远OA fileUpload.do 前台文件上传绕过漏洞](OA/致远/致远OA/致远OAfileUpload.do前台文件上传绕过漏洞.md)
- [致远OAwpsAssistServlet存在任意文件上传漏洞](OA/致远/致远OA/致远OAwpsAssistServlet存在任意文件上传漏洞.md)
- [致远OAsaveExcelInBase存在任意文件上传漏洞](OA/致远/致远OA/致远OAsaveExcelInBase存在任意文件上传漏洞.md)
- [致远OA后台processUpload任意文件上传漏洞](OA/致远/致远OA/致远OA后台processUpload任意文件上传漏洞.md)
- [致远OAwebmail.do 任意文件下载漏洞](OA/致远/致远OA/致远OAwebmail.do任意文件下载漏洞.md)
- [致远OAwpsAssistServlet存在任意文件读取漏洞](OA/致远/致远OA/致远OAwpsAssistServlet存在任意文件读取漏洞.md)
- [致远OA帆软组件 ReportServer存在任意文件读取漏洞](OA/致远/致远OA/致远OA帆软组件ReportServer存在任意文件读取漏洞.md)
- [致远OA帆软组件 ReportServer目录遍历漏洞](OA/致远/致远OA/致远OA帆软组件ReportServer目录遍历漏洞.md)

#### 致远A6

## web应用

### 申瓯通信设备有限公司

- [申瓯通信设备有限公司在线录音管理系统存在任意文件下载漏洞](web应用/申瓯通信设备有限公司/申瓯通信设备有限公司在线录音管理系统存在任意文件下载漏洞.md)
- [申瓯通信设备有限公司在线录音管理系统index存在文件包含漏洞](web应用/申瓯通信设备有限公司/申瓯通信设备有限公司在线录音管理系统index存在文件包含漏洞.md)

### 悦库网盘

- [悦库网盘aRegisAdmin存在SQL注入漏洞](web应用/悦库网盘/悦库网盘aRegisAdmin存在SQL注入漏洞.md)

### Rejetto

- [RejettoHTTP文件服务器search存在命令执行漏洞(CVE-2024-23692)](web应用/Rejetto/RejettoHTTP文件服务器search存在命令执行漏洞(CVE-2024-23692).md)

### 多客圈子论坛

- [多客圈子论坛系统httpGet存在任意文件读取漏洞](web应用/多客圈子论坛/多客圈子论坛系统httpGet存在任意文件读取漏洞.md)

### 契约锁

- [契约锁template存在远程命令执行漏洞](web应用/契约锁/契约锁template存在远程命令执行漏洞.md)
- [契约锁edits存在远程命令执行漏洞](web应用/契约锁/契约锁edits存在远程命令执行漏洞.md)
- [契约锁utask存在远程命令执行漏洞](web应用/契约锁/契约锁utask存在远程命令执行漏洞.md)

### 网课交单平台

- [网课交单平台存在默认口令漏洞](web应用/网课交单平台/网课交单平台存在默认口令漏洞.md)
- [网课交单平台epay存在SQL注入漏洞](web应用/网课交单平台/网课交单平台epay存在SQL注入漏洞.md)

### 天智(苏州)智能系统有限公司

- [天智云制造管理平台存在SQL注入漏洞](web应用/天智(苏州)智能系统有限公司/天智云制造管理平台存在SQL注入漏洞.md)

### 昆石网络

- [昆石网络VOS3000任意文件读取漏洞](web应用/昆石网络/昆石网络VOS3000任意文件读取漏洞.md)

### JEPaaS

- [JEPaaSaccessToTeanantInfo存在SQL注入漏洞](web应用/JEPaaS/JEPaaSaccessToTeanantInfo存在SQL注入漏洞.md)

### 广州翰智软件有限公司

- [员工自助平台loginByPassword存在SQL注入漏洞](web应用/广州翰智软件有限公司/员工自助平台loginByPassword存在SQL注入漏洞.md)

### ShowDoc

- [ShowDocPageController存在任意文件上传漏洞](web应用/ShowDoc/ShowDocPageController存在任意文件上传漏洞.md)

### 安美数字

- [酒店宽带运营系统server_ping远程命令执行漏洞](web应用/安美数字/酒店宽带运营系统server_ping远程命令执行漏洞.md)

### 极简云

- [极简云验证系统download存在任意文件读取漏洞](web应用/极简云/极简云验证系统download存在任意文件读取漏洞.md)
- [极简云验证系统存在敏感信息泄露漏洞](web应用/极简云/极简云验证系统存在敏感信息泄露漏洞.md)

### Sonatype

- [SonatypeNexus Repository 3存在目录遍历漏洞](web应用/Sonatype/SonatypeNexusRepository3存在目录遍历漏洞.md)

### 懒人网址导航

- [懒人网址导航系统search存在SQL注入漏洞](web应用/懒人网址导航/懒人网址导航系统search存在SQL注入漏洞.md)

### 龙采科技集团有限责任公司

- [龙采商城系统存在未授权修改文章title](web应用/龙采科技集团有限责任公司/龙采商城系统存在未授权修改文章title.md)
- [龙采商城系统后台_goods_getcate存在SQL注入](web应用/龙采科技集团有限责任公司/龙采商城系统后台_goods_getcate存在SQL注入.md)
- [龙采商城系统存在未授权添加会员登录](web应用/龙采科技集团有限责任公司/龙采商城系统存在未授权添加会员登录.md)
- [龙采商城系统新人礼包权限开关处存在未授权SQL注入](web应用/龙采科技集团有限责任公司/龙采商城系统新人礼包权限开关处存在未授权SQL注入.md)

### 平升电子水库安全监管平台

- [平升电子水库安全监管平台GetRecordsByTableNameAndColumns存在SQL注入漏洞](web应用/平升电子水库安全监管平台/平升电子水库安全监管平台GetRecordsByTableNameAndColumns存在SQL注入漏洞.md)

### 懒人网址导航

- [懒人网址导航系统search存在SQL注入漏洞](web应用/懒人网址导航/懒人网址导航系统search存在SQL注入漏洞.md)

### 电信网关配置管理系统

- [电信网关配置管理系统存在弱口令漏洞](web应用/电信网关配置管理系统/电信网关配置管理系统存在弱口令漏洞.md)
- [电信网关配置管理系统rewrite存在文件上传漏洞](web应用/电信网关配置管理系统/电信网关配置管理系统rewrite存在文件上传漏洞.md)

### 微擎云计算有限公司

- [微擎微信公众号管理系统系统AccountEdit存在任意文件上传漏洞](web应用/微擎云计算有限公司/微擎微信公众号管理系统系统AccountEdit存在任意文件上传漏洞.md)

### 手机卡号推广商城

- [手机卡号推广商城ssk存在SQL注入漏洞](web应用/手机卡号推广商城/手机卡号推广商城ssk存在SQL注入漏洞.md)

### Kavita

- [Kavitacover-upload存在敏感信息泄露漏洞](web应用/Kavita/Kavitacover-upload存在敏感信息泄露漏洞.md)

### 卡车卫星定位系统

- [卡车卫星定位系统存在密码重置漏洞](web应用/卡车卫星定位系统/卡车卫星定位系统存在密码重置漏洞.md)

### DzzOffice办公软件

- [DzzOffice办公软件explorer存在后台SQL注入漏洞](web应用/DzzOffice办公软件/DzzOffice办公软件explorer存在后台SQL注入漏洞.md)

### OpenMetadata

- [OpenMetadataCVE-2024-28255 命令执行漏洞](web应用/OpenMetadata/OpenMetadataCVE-2024-28255命令执行漏洞.md)

### 可视化融合指挥调度平台

- [可视化融合指挥调度平台uploadImg存在任意文件上传漏洞](web应用/可视化融合指挥调度平台/可视化融合指挥调度平台uploadImg存在任意文件上传漏洞.md)

### weiphp

- [WeiPHP微信开发框架Notice_index接口处存在远程代码执行漏洞](web应用/weiphp/WeiPHP微信开发框架Notice_index接口处存在远程代码执行漏洞.md)

### JEEVMS仓库管理系统

- [JEEVMS仓库管理系统showOrDownByurl存在任意文件读取漏洞](web应用/JEEVMS仓库管理系统/JEEVMS仓库管理系统showOrDownByurl存在任意文件读取漏洞.md)

### 西软云XMS

- [西软云XMSFoxLookupInvoker接口存在反序列化漏洞](web应用/西软云XMS/西软云XMSFoxLookupInvoker接口存在反序列化漏洞.md)
- [西软云XMSoperate接口存在XXE漏洞](web应用/西软云XMS/西软云XMSoperate接口存在XXE漏洞.md)

### 卡号极团管理系统

- [卡号极团管理系统ue_serve存在任意文件上传漏洞](web应用/卡号极团管理系统/卡号极团管理系统ue_serve存在任意文件上传漏洞.md)
- [卡号极团管理系统order存在SQL注入漏洞](web应用/卡号极团管理系统/卡号极团管理系统order存在SQL注入漏洞.md)

### 电子文档安全管理系统

- [电子文档安全管理系统backup存在任意文件读取漏洞](web应用/电子文档安全管理系统/电子文档安全管理系统backup存在任意文件读取漏洞.md)

### JetBrains

- [JetBrainsTeamCity 远程代码执行漏洞复现【CVE-2023-42793】](web应用/JetBrains/JetBrainsTeamCity远程代码执行漏洞复现【CVE-2023-42793】.md)
- [JetBrainsTeamCity 身份验证绕过漏洞【CVE-2024-27198】](web应用/JetBrains/JetBrainsTeamCity身份验证绕过漏洞【CVE-2024-27198】.md)

### 青铜器RDM研发管理平台

- [青铜器RDM研发管理平台upload存在任意文件上传漏洞](web应用/青铜器RDM研发管理平台/青铜器RDM研发管理平台upload存在任意文件上传漏洞.md)

### 天维尔消防智能指挥平台

- [天维尔消防智能指挥平台API接口页面sql注入](web应用/天维尔消防智能指挥平台/天维尔消防智能指挥平台API接口页面sql注入.md)

### 亿赛通

#### 亿赛通电子文档安全管理系统新版

- [亿赛通电子文档安全管理系统uploadFile任意文件上传漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统新版/亿赛通电子文档安全管理系统uploadFile任意文件上传漏洞.md)
- [亿赛通电子文档安全管理系统hiddenWatermark任意文件上传漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统新版/亿赛通电子文档安全管理系统hiddenWatermark任意文件上传漏洞.md)

#### 亿赛通电子文档安全管理系统旧版

- [亿赛通电子文档安全管理系统 create_SmartSec_mysql信息泄露](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统create_SmartSec_mysql信息泄露.md)
- [亿赛通电子文档安全管理系统 ClientAjax 任意文件下载](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统ClientAjax任意文件下载.md)
- [亿赛通电子文档安全管理系统UploadFileList存在任意文件读取漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UploadFileList存在任意文件读取漏洞.md)
- [亿赛通电子文档安全管理系统dump存在任意文件读取漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统dump存在任意文件读取漏洞.md)
- [亿赛通电子文档安全管理系统ViewUploadFile存在任意文件读取漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统ViewUploadFile存在任意文件读取漏洞.md)
- [亿赛通电子文档安全管理系统DownLoadMail存在任意文件读取漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统DownLoadMail存在任意文件读取漏洞.md)
- [亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统OutgoingRestoreApp存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统OutgoingRestoreApp存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统outgoingServlet存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统outgoingServlet存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统PrintLimitApp存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统PrintLimitApp存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统permissionApp存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统permissionApp存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统offlineApp存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统offlineApp存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统MailApp存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统MailApp存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统docRenewApp存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统docRenewApp存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统DecryptionApp存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统DecryptionApp存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统DecryPermissApp存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统DecryPermissApp存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统clientMessage存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统clientMessage存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统PrintAuditService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统PrintAuditService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统FileAuditService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统FileAuditService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统UpdateClientStatus存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UpdateClientStatus存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统ODMSubmitApplyService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统ODMSubmitApplyService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统GetMakeOutSendFileInfoService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统GetMakeOutSendFileInfoService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统UserLoginOutService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UserLoginOutService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统UpdatePasswordService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UpdatePasswordService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统GetValidateAuthCodeService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统GetValidateAuthCodeService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统GetValidateServerService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统GetValidateServerService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统GetUserSafetyPolicyService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统GetUserSafetyPolicyService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统GetUsecPolicyService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统GetUsecPolicyService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统UpgradeService2存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UpgradeService2存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统UpgradeService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UpgradeService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统UninstallApplicationService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UninstallApplicationService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统OfflineApplicationService2存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统OfflineApplicationService2存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统OfflineApplicationService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统OfflineApplicationService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统DecryptApplicationService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统DecryptApplicationService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统AutoSignService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统AutoSignService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统UploadFileListServiceForClient存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UploadFileListServiceForClient存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统CDGAuthoriseTempletService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统CDGAuthoriseTempletService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统SecureUsbConnection存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统SecureUsbConnection存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统CreateDocService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统CreateDocService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统ExamCDGDocService1存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统ExamCDGDocService1存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统FileCountService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统FileCountService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统SystemService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统SystemService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统EmailAuditService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统EmailAuditService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统GetValidateLoginUserService存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统GetValidateLoginUserService存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统MailMessageLogServices存在xstream反序列化漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统MailMessageLogServices存在xstream反序列化漏洞.md)
- [亿赛通电子文档安全管理系统LinkFilterService存在身份认证绕过漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统LinkFilterService存在身份认证绕过漏洞.md)
- [亿赛通电子文档安全管理系统updateUserToOrganise存在后台SQL注入漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统updateUserToOrganise存在后台SQL注入漏洞.md)
- [亿赛通电子文档安全管理系统NavigationAjax存在SQL注入漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统NavigationAjax存在SQL注入漏洞.md)
- [亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA存在SQL注入漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA存在SQL注入漏洞.md)
- [亿赛通电子文档安全管理系统FileFormatAjax存在SQL注入漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统FileFormatAjax存在SQL注入漏洞.md)
- [亿赛通电子文档安全管理系统UploadFileToCatalog存在SQL注入漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UploadFileToCatalog存在SQL注入漏洞.md)
- [亿赛通电子文档安全管理系统ids存在SQL注入漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统ids存在SQL注入漏洞.md)
- [亿赛通电子文档安全管理系统PolicyAjax存在SQL注入漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统PolicyAjax存在SQL注入漏洞.md)
- [亿赛通电子文档安全管理系统HookInvalidCourse存在SQL注入漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统HookInvalidCourse存在SQL注入漏洞.md)
- [亿赛通电子文档安全管理系统 DecryptApplicationService2接口任意文件上传](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统DecryptApplicationService2接口任意文件上传.md)
- [亿赛通电子文档安全管理系统syn_user_policy任意文件上传漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统syn_user_policy任意文件上传漏洞.md)
- [亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient任意文件上传漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient任意文件上传漏洞.md)
- [亿赛通电子文档安全管理系统solr远程命令执行漏洞](web应用/亿赛通/亿赛通电子文档安全管理系统旧版/亿赛通电子文档安全管理系统solr远程命令执行漏洞.md)

### 富通天下外贸ERP

- [富通天下外贸ERPUploadEmailAttr存在任意文件上传漏洞](web应用/富通天下外贸ERP/富通天下外贸ERPUploadEmailAttr存在任意文件上传漏洞.md)

### 魔方网表

- [魔方网表mailupdate接口存在任意文件上传漏洞](web应用/魔方网表/魔方网表mailupdate接口存在任意文件上传漏洞.md)

### 润乾报表

- [润乾报表InputServlet存在任意文件读取漏洞](web应用/润乾报表/润乾报表InputServlet存在任意文件读取漏洞.md)
- [润乾报表InputServlet存在任意文件上传漏洞](web应用/润乾报表/润乾报表InputServlet存在任意文件上传漏洞.md)

### 章管家

- [章管家Druid未授权访问漏洞](web应用/章管家/章管家Druid未授权访问漏洞.md)

### 深圳亮钻科技有限公司

- [深圳亮钻科技有限公司iDS联网数字标牌管理系统存在弱口令漏洞](web应用/深圳亮钻科技有限公司/深圳亮钻科技有限公司iDS联网数字标牌管理系统存在弱口令漏洞.md)

### 江西云本数字科技有限公司

- [江西云本数字科技有限公司云出行后台管理系统未授权访问漏洞](web应用/江西云本数字科技有限公司/江西云本数字科技有限公司云出行后台管理系统未授权访问漏洞.md)

### JeePlus

- [JeePlus快速开发平台validateMobileExist SQL注入](web应用/JeePlus/JeePlus快速开发平台validateMobileExistSQL注入.md)
- [JeePlus快速开发平台validateMobile SQL注入](web应用/JeePlus/JeePlus快速开发平台validateMobileSQL注入.md)

### 东胜物流软件

- [东胜物流软件GetDataList存在SQL注入漏洞](web应用/东胜物流软件/东胜物流软件GetDataList存在SQL注入漏洞.md)
- [东胜物流软件SaveUserQuerySetting存在SQL注入漏洞](web应用/东胜物流软件/东胜物流软件SaveUserQuerySetting存在SQL注入漏洞.md)
- [东胜物流软件TCodeVoynoAdapter存在SQL注入漏洞](web应用/东胜物流软件/东胜物流软件TCodeVoynoAdapter存在SQL注入漏洞.md)

### Wgcloud

- [wgcloud存在弱口令漏洞](web应用/Wgcloud/wgcloud存在弱口令漏洞.md)

### Monitorr

- [Monitorr任意文件上传漏洞(CVE-2024-0713)](web应用/Monitorr/Monitorr任意文件上传漏洞(CVE-2024-0713).md)

### GoCD

- [GoCDplugin 任意文件读取漏洞(CVE-2021-43287)](web应用/GoCD/GoCDplugin任意文件读取漏洞(CVE-2021-43287).md)

### PowerJob

- [PowerJob信息泄漏漏洞（CVE-2023-29923）](web应用/PowerJob/PowerJob信息泄漏漏洞（CVE-2023-29923）.md)

### 简单图床

- [EasyImagedown.php 任意文件读取漏洞](web应用/简单图床/EasyImagedown.php任意文件读取漏洞.md)

### Metabase

- [Metabase远程命令执行漏洞(CVE-2023-38646)](web应用/Metabase/Metabase远程命令执行漏洞(CVE-2023-38646).md)

### 万江港利山洪灾害预警系统

- [万江港利山洪灾害预警系统FileHandler存在任意文件读取漏洞](web应用/万江港利山洪灾害预警系统/万江港利山洪灾害预警系统FileHandler存在任意文件读取漏洞.md)

### AdobeColdFusion

- [AdobeColdFusion base存在反序列化漏洞](web应用/AdobeColdFusion/AdobeColdFusionbase存在反序列化漏洞.md)
- [AdobeColdFusionfilemanager存在任意文件读取](web应用/AdobeColdFusion/AdobeColdFusionfilemanager存在任意文件读取.md)
- [AdobeColdFusionenter存在任意文件读取](web应用/AdobeColdFusion/AdobeColdFusionenter存在任意文件读取.md)
- [AdobeColdFusionpms存在任意文件读取](web应用/AdobeColdFusion/AdobeColdFusionpms存在任意文件读取.md)

### 紫光档案管理系统

- [紫光档案管理系统WorkFlow存在任意文件上传漏洞](web应用/紫光档案管理系统/紫光档案管理系统WorkFlow存在任意文件上传漏洞.md)
- [紫光档案管理系统editPass存在SQL注入漏洞](web应用/紫光档案管理系统/紫光档案管理系统editPass存在SQL注入漏洞.md)

### 帮管客CRM

- [帮管客CRMinit 信息泄露漏洞](web应用/帮管客CRM/帮管客CRMinit信息泄露漏洞.md)
- [帮管客CRMajax_upload_chat存在任意文件上传漏洞](web应用/帮管客CRM/帮管客CRMajax_upload_chat存在任意文件上传漏洞.md)
- [帮管客CRMajax_upload存在任意文件上传漏洞](web应用/帮管客CRM/帮管客CRMajax_upload存在任意文件上传漏洞.md)
- [帮管客CRMmessage存在SQL注入漏洞](web应用/帮管客CRM/帮管客CRMmessage存在SQL注入漏洞.md)

### 润申信息管理系统

- [润申企业标准化管理系统DefaultHandler存在SQL注入漏洞](web应用/润申信息管理系统/润申企业标准化管理系统DefaultHandler存在SQL注入漏洞.md)

### EduSoho教培系统

- [EduSoho教培系统open存在任意文件读取漏洞](web应用/EduSoho教培系统/EduSoho教培系统open存在任意文件读取漏洞.md)
- [EduSoho教培系统classropm-course-statistics存在任意文件读取漏洞](web应用/EduSoho教培系统/EduSoho教培系统classropm-course-statistics存在任意文件读取漏洞.md)

### kkFileview

- [kkFileview存在任意文件读取漏洞](web应用/kkFileview/kkFileview存在任意文件读取漏洞.md)

### likeshop商城系统

- [likeshop商城系统formimage任意文件上传漏洞复现(CVE-2024-0352)](web应用/likeshop商城系统/likeshop商城系统formimage任意文件上传漏洞复现(CVE-2024-0352).md)

### 快普

- [快普M6SalaryAccounting存在SQL注入漏洞](web应用/快普/快普M6SalaryAccounting存在SQL注入漏洞.md)

### FreeRDP

- [FreeRDP存在任意文件读取漏洞](web应用/FreeRDP/FreeRDP存在任意文件读取漏洞.md)

### 东华医疗协同办公系统

- [东华医疗协同办公系统connector接口处存在任意文件上传漏洞](web应用/东华医疗协同办公系统/东华医疗协同办公系统connector接口处存在任意文件上传漏洞.md)

### 明源云erp

- [明源云ERP系统接口管家ApiUpdate.ashx 文件存在任意文件上传漏洞](web应用/明源云erp/明源云ERP系统接口管家ApiUpdate.ashx文件存在任意文件上传漏洞.md)

### 思迅商旗

- [思迅商旗商业管理系统10SetAiPosItemImage存在任意文件上传漏洞](web应用/思迅商旗/思迅商旗商业管理系统10SetAiPosItemImage存在任意文件上传漏洞.md)
- [思迅商旗商业管理系统7存在弱口令漏洞](web应用/思迅商旗/思迅商旗商业管理系统7存在弱口令漏洞.md)
- [思迅商旗商业管理系统7Operator存在信息泄露漏洞](web应用/思迅商旗/思迅商旗商业管理系统7Operator存在信息泄露漏洞.md)
- [思迅商旗商业管理系统7Cashier存在信息泄露漏洞](web应用/思迅商旗/思迅商旗商业管理系统7Cashier存在信息泄露漏洞.md)
- [思迅商旗商业管理系统7GylOperator存在信息泄露漏洞](web应用/思迅商旗/思迅商旗商业管理系统7GylOperator存在信息泄露漏洞.md)

### Yearning

- [Yearningfront 接口存在任意文件读取漏洞](web应用/Yearning/Yearningfront接口存在任意文件读取漏洞.md)

### Smanga

- [Smangaget-file-flow存在任意文件读取漏洞](web应用/Smanga/Smangaget-file-flow存在任意文件读取漏洞.md)
- [SmangamediaId存在SQL注入漏洞](web应用/Smanga/SmangamediaId存在SQL注入漏洞.md)
- [Smanga未授权远程代码执行漏洞(CVE-2023-36076)](web应用/Smanga/Smanga未授权远程代码执行漏洞(CVE-2023-36076).md)

### 智邦国际ERP

- [智邦国际ERPGetPersonalSealData.ashx接口SQL注入漏洞](web应用/智邦国际ERP/智邦国际ERPGetPersonalSealData.ashx接口SQL注入漏洞.md)

### 先锋WEB燃气收费系统

- [先锋WEB燃气收费系统AjaxService存在任意文件上传漏洞](web应用/先锋WEB燃气收费系统/先锋WEB燃气收费系统AjaxService存在任意文件上传漏洞.md)

### ArcGIS

- [ArcGISmanager存在任意文件读取漏洞](web应用/ArcGIS/ArcGISmanager存在任意文件读取漏洞.md)

### 华夏ERP

- [华夏ERPgetAllList存在信息泄露漏洞](web应用/华夏ERP/华夏ERPgetAllList存在信息泄露漏洞.md)

### 宏脉医美行业管理系统

- [宏脉医美行业管理系统config存在目录遍历漏洞](web应用/宏脉医美行业管理系统/宏脉医美行业管理系统config存在目录遍历漏洞.md)
- [宏脉医美行业管理系统UEditor编辑器存在文件上传漏洞](web应用/宏脉医美行业管理系统/宏脉医美行业管理系统UEditor编辑器存在文件上传漏洞.md)

### SpringBlade

- [SpringBlade存在硬编码密钥漏洞](web应用/SpringBlade/SpringBlade存在硬编码密钥漏洞.md)
- [SpringBladedict-biz存在SQL注入漏洞](web应用/SpringBlade/SpringBladedict-biz存在SQL注入漏洞.md)
- [SpringBladeexport-user 存在SQL注入漏洞](web应用/SpringBlade/SpringBladeexport-user存在SQL注入漏洞.md)
- [SpringBladelist 存在SQL注入漏洞](web应用/SpringBlade/SpringBladelist存在SQL注入漏洞.md)
- [SpringBladeexport-user 存在 SQL注入漏洞](web应用/SpringBlade/SpringBladeexport-user存在SQL注入漏洞.md)

### geoserver

- [geoserverwms存在远程命令执行漏洞](web应用/geoserver/geoserverwms存在远程命令执行漏洞.md)

### 云时空社会化商业ERP系统

- [云时空社会化商业ERP系统gpy任意文件上传漏洞](web应用/云时空社会化商业ERP系统/云时空社会化商业ERP系统gpy任意文件上传漏洞.md)

### Guns

- [Guns快速开发平台存在Shiro反序列化漏洞](web应用/Guns/Guns快速开发平台存在Shiro反序列化漏洞.md)

### 湖南建研信息技术股份有限公司

- [湖南建研工程质量检测系统Attachment存在任意文件上传漏洞](web应用/湖南建研信息技术股份有限公司/湖南建研工程质量检测系统Attachment存在任意文件上传漏洞.md)
- [湖南建研工程质量检测系统FileUpload存在任意文件上传漏洞](web应用/湖南建研信息技术股份有限公司/湖南建研工程质量检测系统FileUpload存在任意文件上传漏洞.md)
- [湖南建研工程质量检测系统updatefile存在任意文件上传漏洞](web应用/湖南建研信息技术股份有限公司/湖南建研工程质量检测系统updatefile存在任意文件上传漏洞.md)

### 武汉天喻软件有限公司

#### 天喻软件数据安全平台

- [天喻软件数据安全平台Setmng.ashx 存在SQL注入漏洞](web应用/武汉天喻软件有限公司/天喻软件数据安全平台/天喻软件数据安全平台Setmng.ashx存在SQL注入漏洞.md)
- [天喻软件数据安全平台存在目录遍历漏洞](web应用/武汉天喻软件有限公司/天喻软件数据安全平台/天喻软件数据安全平台存在目录遍历漏洞.md)

### AtlassianConfluence

- [AtlassianConfluence  createpage-entervariables OGNL表达式注入命令执行漏洞(CVE-2021-26084)](web应用/AtlassianConfluence/AtlassianConfluencecreatepage-entervariablesOGNL表达式注入命令执行漏洞(CVE-2021-26084).md)
- [AtlassianConfluence  doenterpagevariables OGNL表达式注入命令执行漏洞(CVE-2021-26084)](web应用/AtlassianConfluence/AtlassianConfluencedoenterpagevariablesOGNL表达式注入命令执行漏洞(CVE-2021-26084).md)

### 云安宝

- [云安宝-云匣子config 存在fastjson远程代码执行漏洞](web应用/云安宝/云安宝-云匣子config存在fastjson远程代码执行漏洞.md)

### 时间精细化管理平台

- [时间精细化管理平台存在弱口令漏洞](web应用/时间精细化管理平台/时间精细化管理平台存在弱口令漏洞.md)

### JieLink+智能终端操作平台

- [JieLink+智能终端操作平台enmPayType存在信息泄露漏洞](web应用/JieLink+智能终端操作平台/JieLink+智能终端操作平台enmPayType存在信息泄露漏洞.md)
- [JieLink+智能终端操作平台deviceId存在SQL注入漏洞](web应用/JieLink+智能终端操作平台/JieLink+智能终端操作平台deviceId存在SQL注入漏洞.md)
- [JieLink+智能终端操作平台存在默认口令](web应用/JieLink+智能终端操作平台/JieLink+智能终端操作平台存在默认口令.md)

### avcon综合管理平台

- [avcon综合管理平台avcon.action存在SQL注入漏洞](web应用/avcon综合管理平台/avcon综合管理平台avcon.action存在SQL注入漏洞.md)

### 邦永PM2

- [邦永PM2项目管理系统Global_UserLogin.aspxSQL注入漏洞](web应用/邦永PM2/邦永PM2项目管理系统Global_UserLogin.aspxSQL注入漏洞.md)

### Supabase

- [Supabasequery存在SQL注入漏洞](web应用/Supabase/Supabasequery存在SQL注入漏洞.md)

### 广州锦铭泰软件科技有限公司

- [广州锦铭泰软件科技有限公司F22服装管理软件系统index_login.asp存在信息泄漏漏洞](web应用/广州锦铭泰软件科技有限公司/广州锦铭泰软件科技有限公司F22服装管理软件系统index_login.asp存在信息泄漏漏洞.md)
- [广州锦铭泰软件科技有限公司F22服装管理软件系统openfile.aspx前台任意文件下载](web应用/广州锦铭泰软件科技有限公司/广州锦铭泰软件科技有限公司F22服装管理软件系统openfile.aspx前台任意文件下载.md)

### 指挥调度平台

- [指挥调度平台ajax_users存在SQL注入漏洞](web应用/指挥调度平台/指挥调度平台ajax_users存在SQL注入漏洞.md)
- [指挥调度平台send_fax存在远程命令执行漏洞](web应用/指挥调度平台/指挥调度平台send_fax存在远程命令执行漏洞.md)
- [指挥调度平台invite_one_ptter存在远程命令执行漏洞](web应用/指挥调度平台/指挥调度平台invite_one_ptter存在远程命令执行漏洞.md)
- [指挥调度平台invite2videoconf存在远程命令执行漏洞](web应用/指挥调度平台/指挥调度平台invite2videoconf存在远程命令执行漏洞.md)
- [指挥调度平台invite_one_member存在远程命令执行漏洞](web应用/指挥调度平台/指挥调度平台invite_one_member存在远程命令执行漏洞.md)
- [指挥调度平台get_gis_fence_warning存在SQL注入漏洞](web应用/指挥调度平台/指挥调度平台get_gis_fence_warning存在SQL注入漏洞.md)
- [指挥调度平台usernumber存在SQL注入漏洞](web应用/指挥调度平台/指挥调度平台usernumber存在SQL注入漏洞.md)
- [指挥调度平台client_upload存在任意文件上传漏洞](web应用/指挥调度平台/指挥调度平台client_upload存在任意文件上传漏洞.md)
- [指挥调度平台zx_upload存在任意文件上传漏洞](web应用/指挥调度平台/指挥调度平台zx_upload存在任意文件上传漏洞.md)
- [指挥调度平台task_uploadfile存在任意文件上传漏洞](web应用/指挥调度平台/指挥调度平台task_uploadfile存在任意文件上传漏洞.md)
- [指挥调度平台event_uploadfile存在任意文件上传漏洞](web应用/指挥调度平台/指挥调度平台event_uploadfile存在任意文件上传漏洞.md)

### 智跃人力资源管理系统

- [智跃人力资源管理系统GenerateEntityFromTable.aspx SQL注入漏洞](web应用/智跃人力资源管理系统/智跃人力资源管理系统GenerateEntityFromTable.aspxSQL注入漏洞.md)

### 亿华人力资源管理系统

- [亿华人力资源管理系统filemanage存在目录遍历漏洞](web应用/亿华人力资源管理系统/亿华人力资源管理系统filemanage存在目录遍历漏洞.md)
- [亿华人力资源管理系统upfile存在任意文件上传漏洞](web应用/亿华人力资源管理系统/亿华人力资源管理系统upfile存在任意文件上传漏洞.md)
- [亿华人力资源管理系统filemanage存在任意文件上传漏洞](web应用/亿华人力资源管理系统/亿华人力资源管理系统filemanage存在任意文件上传漏洞.md)
- [亿华人力资源管理系统unloadfile存在任意文件上传漏洞](web应用/亿华人力资源管理系统/亿华人力资源管理系统unloadfile存在任意文件上传漏洞.md)

### 好视通

- [好视通视频会议系统存在任意文件读取漏洞](web应用/好视通/好视通视频会议系统存在任意文件读取漏洞.md)

### 和信创天

- [和信创天云桌面系统upload_file存在任意文件上传](web应用/和信创天/和信创天云桌面系统upload_file存在任意文件上传.md)

### IDoc View

- [IDoc View在线文档预览系统qJvqhFt存在任意文件读取](web应用/IDocView/IDocView在线文档预览系统qJvqhFt存在任意文件读取.md)
- [IDoc View在线文档预览系统doc存在任意文件读取](web应用/IDocView/IDocView在线文档预览系统doc存在任意文件读取.md)
- [IDoc View在线文档预览系统url存在任意文件读取](web应用/IDocView/IDocView在线文档预览系统url存在任意文件读取.md)
- [IDoc View在线文档预览系统存在服务端请求伪造漏洞](web应用/IDocView/IDocView在线文档预览系统存在服务端请求伪造漏洞.md)
- [IDoc View在线文档预览系统存在弱口令漏洞](web应用/IDocView/IDocView在线文档预览系统存在弱口令漏洞.md)
- [IDoc View在线文档预览系统cmd存在远程代码执行漏洞](web应用/IDocView/IDocView在线文档预览系统cmd存在远程代码执行漏洞.md)
- [IDoc View在线文档预览系统2word存在远程代码执行漏洞](web应用/IDocView/IDocView在线文档预览系统2word存在远程代码执行漏洞.md)

### 脸爱云

- [脸爱云一脸通智慧管理平台SelOperators存在信息泄露漏洞](web应用/脸爱云/脸爱云一脸通智慧管理平台SelOperators存在信息泄露漏洞.md)
- [脸爱云一脸通智慧管理平台UserMng存在信息泄露漏洞](web应用/脸爱云/脸爱云一脸通智慧管理平台UserMng存在信息泄露漏洞.md)
- [脸爱云一脸通智慧管理平台MoneyMng存在信息泄露漏洞](web应用/脸爱云/脸爱云一脸通智慧管理平台MoneyMng存在信息泄露漏洞.md)
- [脸爱云一脸通智慧管理平台SystemMng存在信息泄露漏洞](web应用/脸爱云/脸爱云一脸通智慧管理平台SystemMng存在信息泄露漏洞.md)
- [脸爱云一脸通智慧管理平台UpLoadPic存在任意文件上传漏洞](web应用/脸爱云/脸爱云一脸通智慧管理平台UpLoadPic存在任意文件上传漏洞.md)
- [脸爱云一脸通智慧管理平台downloads存在信息泄露漏洞](web应用/脸爱云/脸爱云一脸通智慧管理平台downloads存在信息泄露漏洞.md)
- [脸爱云一脸通智慧管理平台SystemMng存在任意用户添加漏洞](web应用/脸爱云/脸爱云一脸通智慧管理平台SystemMng存在任意用户添加漏洞.md)

### 深圳市昂捷信息技术股份有限公司

- [EnjoyRMISEnjoyRMIS_WS存在目录遍历漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISEnjoyRMIS_WS存在目录遍历漏洞.md)
- [EnjoyRMISGetOSpById存在SQL注入漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISGetOSpById存在SQL注入漏洞.md)
- [EnjoyRMISGetChildGroupSql1存在SQL注入漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISGetChildGroupSql1存在SQL注入漏洞.md)
- [EnjoyRMISGetOAById存在SQL注入漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISGetOAById存在SQL注入漏洞.md)
- [EnjoyRMISGetOCashById存在SQL注入漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISGetOCashById存在SQL注入漏洞.md)
- [EnjoyRMISGetOCgpById存在SQL注入漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISGetOCgpById存在SQL注入漏洞.md)
- [EnjoyRMISGetOCountById存在SQL注入漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISGetOCountById存在SQL注入漏洞.md)
- [EnjoyRMISGetOCpById存在SQL注入漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISGetOCpById存在SQL注入漏洞.md)
- [EnjoyRMISGetODById存在SQL注入漏洞](web应用/深圳市昂捷信息技术股份有限公司/EnjoyRMISGetODById存在SQL注入漏洞.md)

### 荷花商品混凝土ERP系统

- [荷花商品混凝土ERP系统DictionaryEdit.aspx页面存在SQL注入](web应用/荷花商品混凝土ERP系统/荷花商品混凝土ERP系统DictionaryEdit.aspx页面存在SQL注入.md)

### 浙大恩特CRM

- [浙大恩特CRMT0140_editAction SQL注入漏洞](web应用/浙大恩特CRM/浙大恩特CRMT0140_editActionSQL注入漏洞.md)
- [浙大恩特CRMAuthorityJudgement存在SQL注入漏洞](web应用/浙大恩特CRM/浙大恩特CRMAuthorityJudgement存在SQL注入漏洞.md)
- [浙大恩特CRMFollowAction存在SQL注入漏洞](web应用/浙大恩特CRM/浙大恩特CRMFollowAction存在SQL注入漏洞.md)
- [浙大恩特CRMmachord_doc任意文件上传漏洞](web应用/浙大恩特CRM/浙大恩特CRMmachord_doc任意文件上传漏洞.md)
- [浙大恩特CRMzipFileUpload任意文件上传漏洞](web应用/浙大恩特CRM/浙大恩特CRMzipFileUpload任意文件上传漏洞.md)
- [浙大恩特CRMsaveFileByPhone任意文件上传漏洞](web应用/浙大恩特CRM/浙大恩特CRMsaveFileByPhone任意文件上传漏洞.md)
- [浙大恩特CRMsaveAttaFile任意文件上传漏洞](web应用/浙大恩特CRM/浙大恩特CRMsaveAttaFile任意文件上传漏洞.md)
- [浙大恩特CRM fileupload.jsp 任意文件上传漏洞](web应用/浙大恩特CRM/浙大恩特CRMfileupload.jsp任意文件上传漏洞.md)
- [浙大恩特CRMloadFile任意文件上传漏洞](web应用/浙大恩特CRM/浙大恩特CRMloadFile任意文件上传漏洞.md)

### nginxWebUI

- [nginxWebUIrunCmd命令执行漏洞](web应用/nginxWebUI/nginxWebUIrunCmd命令执行漏洞.md)

### XETUX

- [XETUX软件 dynamiccontent.properties.xhtml 远程代码执行漏洞](web应用/XETUX/XETUX软件dynamiccontent.properties.xhtml远程代码执行漏洞.md)

### 会捷通云视讯平台

- [会捷通云视讯平台任意文件读取漏洞](web应用/会捷通云视讯平台/会捷通云视讯平台任意文件读取漏洞.md)

### KubePi

- [KubePiJwtSigKey 登陆绕过漏洞 CVE-2023-22463](web应用/KubePi/KubePiJwtSigKey登陆绕过漏洞CVE-2023-22463.md)

### 科荣AIO 管理系统

- [科荣AIO 管理系统 ReportServlet 存在目录遍历漏洞](web应用/科荣AIO管理系统/科荣AIO管理系统ReportServlet存在目录遍历漏洞.md)
- [科荣AIO 管理系统 ReportServlet 存在任意文件读取漏洞](web应用/科荣AIO管理系统/科荣AIO管理系统ReportServlet存在任意文件读取漏洞.md)
- [科荣AIO 管理系统 UtilServlet 存在远程命令执行漏洞](web应用/科荣AIO管理系统/科荣AIO管理系统UtilServlet存在远程命令执行漏洞.md)
- [科荣AIO 管理系统 UtilServlet 存在任意文件读取漏洞](web应用/科荣AIO管理系统/科荣AIO管理系统UtilServlet存在任意文件读取漏洞.md)

### 通天星CMSV6

- [通天星CMSV6车载视频监控平台StandardApiAction_vehicleTTS存在SQL注入漏洞](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台StandardApiAction_vehicleTTS存在SQL注入漏洞.md)
- [通天星CMSV6车载视频监控平台StandardApiAction_findCompanyList存在信息泄露漏洞](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台StandardApiAction_findCompanyList存在信息泄露漏洞.md)
- [通天星CMSV6车载视频监控平台SelectDevAction_loadWebLoggerFile存在信息泄露漏洞](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台SelectDevAction_loadWebLoggerFile存在信息泄露漏洞.md)
- [通天星CMSV6车载视频监控平台list存在信息泄露漏洞](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台list存在信息泄露漏洞.md)
- [通天星CMSV6车载视频监控平台SelectDevAction_loadServerLoggerFile存在信息泄露漏洞](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台SelectDevAction_loadServerLoggerFile存在信息泄露漏洞.md)
- [通天星CMSV6车载视频监控平台 downloadLogger任意文件下载](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台downloadLogger任意文件下载.md)
- [通天星CMSV6车载视频监控平台MobileAction_downLoad存在任意文件下载漏洞](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台MobileAction_downLoad存在任意文件下载漏洞.md)
- [通天星CMSV6车载视频监控平台StandardReportMediaAction_getImage存在信息泄露漏洞](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台StandardReportMediaAction_getImage存在信息泄露漏洞.md)
- [通天星CMSV6车载视频监控平台StandardLoginAction_getAllUser存在信息泄露漏洞](web应用/通天星CMSV6/通天星CMSV6车载视频监控平台StandardLoginAction_getAllUser存在信息泄露漏洞.md)

### 速达软件技术（广州）有限公司

- [速达软件技术（广州）有限公司多款产品doSavePrintTpl存在JNID注入漏洞](web应用/速达软件技术（广州）有限公司/速达软件技术（广州）有限公司多款产品doSavePrintTpl存在JNID注入漏洞.md)
- [速达软件技术（广州）有限公司多款产品doGetAccsetList存在JNID注入漏洞](web应用/速达软件技术（广州）有限公司/速达软件技术（广州）有限公司多款产品doGetAccsetList存在JNID注入漏洞.md)
- [速达软件技术（广州）有限公司多款产品home_jsontest存在JNID注入漏洞](web应用/速达软件技术（广州）有限公司/速达软件技术（广州）有限公司多款产品home_jsontest存在JNID注入漏洞.md)
- [速达软件技术（广州）有限公司多款产品voucherauditdo存在JNID注入漏洞](web应用/速达软件技术（广州）有限公司/速达软件技术（广州）有限公司多款产品voucherauditdo存在JNID注入漏洞.md)
- [速达软件技术（广州）有限公司多款产品doSavePrintTpl存在SQL注入漏洞](web应用/速达软件技术（广州）有限公司/速达软件技术（广州）有限公司多款产品doSavePrintTpl存在SQL注入漏洞.md)
- [速达软件技术（广州）有限公司多款产品存在文件上传漏洞](web应用/速达软件技术（广州）有限公司/速达软件技术（广州）有限公司多款产品存在文件上传漏洞.md)
- [速达软件技术（广州）有限公司多款产品存在代码执行](web应用/速达软件技术（广州）有限公司/速达软件技术（广州）有限公司多款产品存在代码执行.md)

### 北京亚鸿世纪科技发展有限公司

- [北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台存在远程命令执行](web应用/北京亚鸿世纪科技发展有限公司/北京亚鸿世纪科技发展有限公司企业侧互联网综合管理平台存在远程命令执行.md)

### 济南上邦电子科技有限公司

- [电子文档安全管理系统V6.0存在任意文件下载](web应用/济南上邦电子科技有限公司/电子文档安全管理系统V6.0存在任意文件下载.md)

### 海翔药业云平台

- [成都海翔软件有限公司海翔药业云平台存在sql 注入](web应用/海翔药业云平台/成都海翔软件有限公司海翔药业云平台存在sql注入.md)

### 深圳市子辰视讯科技有限公司

- [深圳市子辰视讯科技有限公司酒店智慧营销IPTV系统存在sql注入](web应用/深圳市子辰视讯科技有限公司/深圳市子辰视讯科技有限公司酒店智慧营销IPTV系统存在sql注入.md)

### 大为计算机软件开发有限公司

- [大为计算机软件开发有限公司知识产权协同创新管理系统任意密码重置](web应用/大为计算机软件开发有限公司/大为计算机软件开发有限公司知识产权协同创新管理系统任意密码重置.md)

### 博斯软件

- [博斯软件V6.0存在 sql 注入](web应用/博斯软件/博斯软件V6.0存在sql注入.md)

### 艾科思

- [艾科思（霆智科技）应用接入系统存在任意文件读取漏洞](web应用/艾科思/艾科思（霆智科技）应用接入系统存在任意文件读取漏洞.md)

### JeecgBoot

#### 积木报表

- [积木报表testConnection存在远程命令执行漏洞](web应用/JeecgBoot/积木报表/积木报表testConnection存在远程命令执行漏洞.md)
- [积木报表queryFieldBySql基于SSTI的任意代码执行漏洞](web应用/JeecgBoot/积木报表/积木报表queryFieldBySql基于SSTI的任意代码执行漏洞.md)

#### JeecgBoot企业级低代码平台

- [JeecgBoot企业级低代码平台loadTableData存在任意代码执行漏洞](web应用/JeecgBoot/JeecgBoot企业级低代码平台/JeecgBoot企业级低代码平台loadTableData存在任意代码执行漏洞.md)
- [JeecgBoot企业级低代码平台qurestSql SQL注入（CVE-2023-1454）](web应用/JeecgBoot/JeecgBoot企业级低代码平台/JeecgBoot企业级低代码平台qurestSqlSQL注入（CVE-2023-1454）.md)
- [JeecgBoot企业级低代码平台queryFieldBySql基于SSTI的任意代码执行漏洞](web应用/JeecgBoot/JeecgBoot企业级低代码平台/JeecgBoot企业级低代码平台queryFieldBySql基于SSTI的任意代码执行漏洞.md)

### Hasura

- [HasuraGraphQL Engine 远程命令执行漏洞](web应用/Hasura/HasuraGraphQLEngine远程命令执行漏洞.md)

### LiveBOS

- [LiveBOSShowImage.do 接口存在任意文件读取漏洞](web应用/LiveBOS/LiveBOSShowImage.do接口存在任意文件读取漏洞.md)

### Chamailo

- [Chamilo学习管理软件存在命令执行漏洞（CVE-2023-34960）](web应用/Chamailo/Chamilo学习管理软件存在命令执行漏洞（CVE-2023-34960）.md)

### 孚盟云

- [孚盟云AjaxMethod.ashxSQL注入漏洞](web应用/孚盟云/孚盟云AjaxMethod.ashxSQL注入漏洞.md)

### 华测

- [华测监测预警系统数据库信息泄露漏洞](web应用/华测/华测监测预警系统数据库信息泄露漏洞.md)
- [华测监测预警系统任意文件读取漏洞](web应用/华测/华测监测预警系统任意文件读取漏洞.md)

### 企望

- [企望制造ERPcomboxstore.action SQL注入漏洞](web应用/企望/企望制造ERPcomboxstore.actionSQL注入漏洞.md)

### 时空智友

- [时空智友企业流程化管控系统login 文件读取漏洞](web应用/时空智友/时空智友企业流程化管控系统login文件读取漏洞.md)
- [时空智友企业流程化管控系统wc.db 文件信息泄露漏洞](web应用/时空智友/时空智友企业流程化管控系统wc.db文件信息泄露漏洞.md)
- [时空智友企业流程化管控系统manage敏感信息泄露漏洞](web应用/时空智友/时空智友企业流程化管控系统manage敏感信息泄露漏洞.md)
- [时空智友企业流程化管控系统formserverSQL注入漏洞](web应用/时空智友/时空智友企业流程化管控系统formserverSQL注入漏洞.md)
- [时空智友企业流程化管控系统formserver任意文件上传漏洞](web应用/时空智友/时空智友企业流程化管控系统formserver任意文件上传漏洞.md)

### 任我行

- [任我行管家婆分销ERP系统存在sql注入漏洞](web应用/任我行/任我行管家婆分销ERP系统存在sql注入漏洞.md)
- [任我行协同CRMSmsDataList SQL注入漏洞](web应用/任我行/任我行协同CRMSmsDataListSQL注入漏洞.md)

### 华夏ERP

- [华夏ERP敏感信息泄漏漏洞（CNVD-2020-63964）](web应用/华夏ERP/华夏ERP敏感信息泄漏漏洞（CNVD-2020-63964）.md)

### 蓝海卓越

- [蓝海卓越计费管理系统agent_setstat存在SQL注入漏洞](web应用/蓝海卓越/蓝海卓越计费管理系统agent_setstat存在SQL注入漏洞.md)
- [蓝海卓越计费管理系统任意文件读取漏洞](web应用/蓝海卓越/蓝海卓越计费管理系统任意文件读取漏洞.md)
- [蓝海卓越计费管理系统picUpLoad存在任意文件删除漏洞](web应用/蓝海卓越/蓝海卓越计费管理系统picUpLoad存在任意文件删除漏洞.md)
- [蓝海卓越计费管理系统多漏洞导致getshell](web应用/蓝海卓越/蓝海卓越计费管理系统多漏洞导致getshell.md)
- [蓝海卓越计费管理系统loaduser存在SQL注入漏洞](web应用/蓝海卓越/蓝海卓越计费管理系统loaduser存在SQL注入漏洞.md)
- [蓝海卓越计费管理系统存在弱口令漏洞](web应用/蓝海卓越/蓝海卓越计费管理系统存在弱口令漏洞.md)
- [蓝海卓越计费管理系统debug存在远程命令执行漏洞](web应用/蓝海卓越/蓝海卓越计费管理系统debug存在远程命令执行漏洞.md)

### 天问物业ERP

- [天问物业ERP系统UEditor编辑器存在前台任意文件上传漏洞](web应用/天问物业ERP/天问物业ERP系统UEditor编辑器存在前台任意文件上传漏洞.md)
- [天问物业ERP系统UploadFile.aspx前台任意文件上传漏洞](web应用/天问物业ERP/天问物业ERP系统UploadFile.aspx前台任意文件上传漏洞.md)
- [天问物业ERP系统UpFile.aspx前台任意文件上传漏洞](web应用/天问物业ERP/天问物业ERP系统UpFile.aspx前台任意文件上传漏洞.md)
- [天问物业ERP系统AjaxUpload.aspx前台任意文件上传漏洞](web应用/天问物业ERP/天问物业ERP系统AjaxUpload.aspx前台任意文件上传漏洞.md)

### 月子会所ERP

- [月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞](web应用/月子会所ERP/月子会所ERP管理云平台SelectUserMangerPrint存在SQL注入漏洞.md)
- [月子会所ERP管理云平台存在目录遍历漏洞](web应用/月子会所ERP/月子会所ERP管理云平台存在目录遍历漏洞.md)
- [月子会所ERP管理云平台BasicInfo任意文件上传漏洞](web应用/月子会所ERP/月子会所ERP管理云平台BasicInfo任意文件上传漏洞.md)
- [月子会所ERP管理云平台UploadComponent任意文件上传漏洞](web应用/月子会所ERP/月子会所ERP管理云平台UploadComponent任意文件上传漏洞.md)
- [月子会所ERP管理云平台ContractManager任意文件上传漏洞](web应用/月子会所ERP/月子会所ERP管理云平台ContractManager任意文件上传漏洞.md)
- [月子会所ERP管理云平台ICManager任意文件上传漏洞](web应用/月子会所ERP/月子会所ERP管理云平台ICManager任意文件上传漏洞.md)
- [月子会所ERP管理云平台MicroMall任意文件上传漏洞](web应用/月子会所ERP/月子会所ERP管理云平台MicroMall任意文件上传漏洞.md)
- [月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞](web应用/月子会所ERP/月子会所ERP管理云平台ModuleUpHandler任意文件上传漏洞.md)
- [月子会所ERP管理云平台upload任意文件上传漏洞](web应用/月子会所ERP/月子会所ERP管理云平台upload任意文件上传漏洞.md)
- [月子会所ERP管理云平台AttachedHandler任意文件上传漏洞](web应用/月子会所ERP/月子会所ERP管理云平台AttachedHandler任意文件上传漏洞.md)

### 易思智能物流

- [易思智能物流无人值守系统downfile文件读取漏洞](web应用/易思智能物流/易思智能物流无人值守系统downfile文件读取漏洞.md)
- [易思智能物流无人值守系统ImportReport任意文件上传漏洞](web应用/易思智能物流/易思智能物流无人值守系统ImportReport任意文件上传漏洞.md)

### 金盘

#### 金盘图书馆系统

- [金盘图书馆系统download存在任意文件下载漏洞](web应用/金盘/金盘图书馆系统/金盘图书馆系统download存在任意文件下载漏洞.md)
- [金盘图书馆系统doUpload存在任意文件上传漏洞](web应用/金盘/金盘图书馆系统/金盘图书馆系统doUpload存在任意文件上传漏洞.md)

#### 金盘微信管理平台

- [金盘微信管理平台getsysteminfo接口未授权访问漏洞](web应用/金盘/金盘微信管理平台/金盘微信管理平台getsysteminfo接口未授权访问漏洞.md)

### OfficeWeb365

- [OfficeWeb365wordfix存在任意读取漏洞](web应用/OfficeWeb365/OfficeWeb365wordfix存在任意读取漏洞.md)
- [OfficeWeb365Pic存在任意读取漏洞](web应用/OfficeWeb365/OfficeWeb365Pic存在任意读取漏洞.md)
- [OfficeWeb365SaveDraw存在任意文件上传漏洞](web应用/OfficeWeb365/OfficeWeb365SaveDraw存在任意文件上传漏洞.md)

### 思迈特

- [Smartbi内置用户登陆绕过漏洞](web应用/思迈特/Smartbi内置用户登陆绕过漏洞.md)

### 汉得

- [汉得SRMtomcat.jsp 登录绕过漏洞](web应用/汉得/汉得SRMtomcat.jsp登录绕过漏洞.md)

### 禅道

- [禅道开源项目管理软件信息收集](web应用/禅道/禅道开源项目管理软件信息收集.md)
- [禅道16.5 account SQL注入漏洞](web应用/禅道/禅道16.5accountSQL注入漏洞.md)

### 方天科技(深圳)有限公司

- [方天云ERP系统GetSalQuatation存在SQL注入漏洞](web应用/方天科技(深圳)有限公司/方天云ERP系统GetSalQuatation存在SQL注入漏洞.md)
- [方天云ERP系统GetCompanyItem存在SQL注入漏洞](web应用/方天科技(深圳)有限公司/方天云ERP系统GetCompanyItem存在SQL注入漏洞.md)

### 江阴汇智软件技术有限公司

- [汇智ERPfilehandle存在任意文件读取漏洞](web应用/江阴汇智软件技术有限公司/汇智ERPfilehandle存在任意文件读取漏洞.md)

### 浪潮

- [浪潮GS企业管理软件xtdysrv存在反序列化漏洞](web应用/浪潮/浪潮GS企业管理软件xtdysrv存在反序列化漏洞.md)

### ALR-F800

- [ALR-F800存在命令注入漏洞](web应用/ALR-F800/ALR-F800存在命令注入漏洞.md)
- [ALR-F800存在未授权命令执行漏洞](web应用/ALR-F800/ALR-F800存在未授权命令执行漏洞.md)

### Journyx

- [Journyx存在XML外部实体注入漏洞](web应用/Journyx/Journyx存在XML外部实体注入漏洞.md)

### Mtab书签导航程序

- [Mtab书签导航程序getIcon存在SQL注入漏洞](web应用/Mtab书签导航程序/Mtab书签导航程序getIcon存在SQL注入漏洞.md)

### 驰骋BPM

- [驰骋BPMRunSQL_Init存在SQL注入漏洞](web应用/驰骋BPM/驰骋BPMRunSQL_Init存在SQL注入漏洞.md)

### PEPM

- [PEPM系统Cookie请求头存在远程代码执行漏洞](web应用/PEPM/PEPM系统Cookie请求头存在远程代码执行漏洞.md)

### IP网络广播服务平台

- [IP网络广播服务平台任意文件上传漏洞](web应用/IP网络广播服务平台/IP网络广播服务平台任意文件上传漏洞.md)

### TOTOLINK

- [TOTOLINK存在泄漏账号密码泄露漏洞](web应用/TOTOLINK/TOTOLINK存在泄漏账号密码泄露漏洞.md)

### 3C环境自动监测监控系统

- [3C环境自动监测监控系统ReadLog文件读取漏洞](web应用/3C环境自动监测监控系统/3C环境自动监测监控系统ReadLog文件读取漏洞.md)

### 满客宝

- [满客宝智慧食堂预定系统selectUserByOrgId存在未授权访问漏洞](web应用/满客宝/满客宝智慧食堂预定系统selectUserByOrgId存在未授权访问漏洞.md)
- [满客宝后台管理系统downloadWebFile任意文件读取漏洞](web应用/满客宝/满客宝后台管理系统downloadWebFile任意文件读取漏洞.md)

### RedisManager

- [Redis-manager存在SpringBoot未授权漏洞](web应用/RedisManager/Redis-manager存在SpringBoot未授权漏洞.md)
- [Redis-manager存在默认口令漏洞](web应用/RedisManager/Redis-manager存在默认口令漏洞.md)

### ClusterControl

- [ClusterControl存在任意文件读取漏洞](web应用/ClusterControl/ClusterControl存在任意文件读取漏洞.md)

### FOGProject

- [FOGProject export存在命令注入漏洞](web应用/FOGProject/FOGProjectexport存在命令注入漏洞.md)

### EKing-管理易

- [EKing-管理易FileUpload存在任意文件上传漏洞](web应用/EKing-管理易/EKing-管理易FileUpload存在任意文件上传漏洞.md)

### Quicklancer

- [Quicklancerlisting存在SQL注入漏洞](web应用/Quicklancer/Quicklancerlisting存在SQL注入漏洞.md)

### 证书查询系统

- [证书查询系统存在任意文件读取漏洞](web应用/证书查询系统/证书查询系统存在任意文件读取漏洞.md)

### 1Panel

- [1Panel面板存在前台命令执行漏洞](web应用/1Panel/1Panel面板存在前台命令执行漏洞.md)

### 金慧

- [金慧综合管理信息系统LoginBegin存在sql注入漏洞](web应用/金慧/金慧综合管理信息系统LoginBegin存在sql注入漏洞.md)

### 飞讯云

- [飞讯云供应链平台MyImportData前台SQL注入](web应用/飞讯云/飞讯云供应链平台MyImportData前台SQL注入.md)

### 湖南众合百易信息技术有限公司

- [资产管理运营系统comfileup前台文件上传漏洞](web应用/湖南众合百易信息技术有限公司/资产管理运营系统comfileup前台文件上传漏洞.md)

### Bazarr

- [Bazarrswaggerui任意文件读取漏洞](web应用/Bazarr/Bazarrswaggerui任意文件读取漏洞.md)

### 华磊科技物流

- [华磊科技物流modifyInsurance存在sql注入漏洞](web应用/华磊科技物流/华磊科技物流modifyInsurance存在sql注入漏洞.md)

### SuiteCRM

- [SuiteCRMresponseEntryPoint存在SQL注入漏洞](web应用/SuiteCRM/SuiteCRMresponseEntryPoint存在SQL注入漏洞.md)

### LiveNVR

- [LiveNVR流媒体服务软件接口存在未授权访问漏洞](web应用/LiveNVR/LiveNVR流媒体服务软件接口存在未授权访问漏洞.md)

### 公众号无限回调系统

- [公众号无限回调系统接口siteUrl存在SQL注入漏洞](web应用/公众号无限回调系统/公众号无限回调系统接口siteUrl存在SQL注入漏洞.md)

### 全行业小程序运营系统

- [全行业小程序运营系统接口_requestPost存在任意文件读取漏洞](web应用/全行业小程序运营系统/全行业小程序运营系统接口_requestPost存在任意文件读取漏洞.md)

### ServiceNowUI

- [ServiceNowUIJelly模板注入漏洞(CVE-2024-4879)](web应用/ServiceNowUI/ServiceNowUIJelly模板注入漏洞(CVE-2024-4879).md)

### 兰德网络O2OA

- [兰德网络O2OA存在默认口令漏洞](web应用/兰德网络O2OA/兰德网络O2OA存在默认口令漏洞.md)

### 悟空CRM

- [悟空CRM9.0存在fastjson远程代码执行漏洞(CVE-2024-23052)](web应用/悟空CRM/悟空CRM9.0存在fastjson远程代码执行漏洞(CVE-2024-23052).md)

### MSService

- [MSService服务init.do接口处存在SQL注入漏洞](web应用/MSService/MSService服务init.do接口处存在SQL注入漏洞.md)

### Docassemble

- [Docassembleinterview存在任意文件读取漏洞(CVE-2024-27292)](web应用/Docassemble/Docassembleinterview存在任意文件读取漏洞(CVE-2024-27292).md)

### 深圳市锐明技术股份有限公司

- [深圳市锐明技术股份有限公司Crocus系统Service.do任意文件读取漏洞](web应用/深圳市锐明技术股份有限公司/深圳市锐明技术股份有限公司Crocus系统Service.do任意文件读取漏洞.md)
- [深圳市锐明技术股份有限公司Crocus系统存在敏感信息泄露漏洞](web应用/深圳市锐明技术股份有限公司/深圳市锐明技术股份有限公司Crocus系统存在敏感信息泄露漏洞.md)
- [深圳市锐明技术股份有限公司Crocus系统存在任意用户添加漏洞](web应用/深圳市锐明技术股份有限公司/深圳市锐明技术股份有限公司Crocus系统存在任意用户添加漏洞.md)
- [深圳市锐明技术股份有限公司Crocus系统身份认证绕过漏洞](web应用/深圳市锐明技术股份有限公司/深圳市锐明技术股份有限公司Crocus系统身份认证绕过漏洞.md)

### 真内控国产化平台

- [真内控国产化平台preview存在任意文件读取漏洞](web应用/真内控国产化平台/真内控国产化平台preview存在任意文件读取漏洞.md)

### XWiki

- [XWikiDatabaseSearch存在远程命令执行漏洞（CVE-2024-31982）](web应用/XWiki/XWikiDatabaseSearch存在远程命令执行漏洞（CVE-2024-31982）.md)

### 深圳市朗驰欣创科技股份有限公司

- [深圳市朗驰欣创科技股份有限公司视频监控系统存在信息泄露漏洞](web应用/深圳市朗驰欣创科技股份有限公司/深圳市朗驰欣创科技股份有限公司视频监控系统存在信息泄露漏洞.md)

### ShokoServer

- [ShokoServerwithpath存在任意文件读取漏洞](web应用/ShokoServer/ShokoServerwithpath存在任意文件读取漏洞.md)

### Gbsip

- [GbSip存在默认登录口令漏洞](web应用/Gbsip/GbSip存在默认登录口令漏洞.md)
- [GbSip存在Knife4j敏感信息泄漏漏洞](web应用/Gbsip/GbSip存在Knife4j敏感信息泄漏漏洞.md)
- [GbSip存在swagger敏感信息泄漏漏洞](web应用/Gbsip/GbSip存在swagger敏感信息泄漏漏洞.md)

### SolarWinds

- [SolarWindsServ-U存在目录遍历漏洞(CVE-2024-28995)](web应用/SolarWinds/SolarWindsServ-U存在目录遍历漏洞(CVE-2024-28995).md)

### 温州市易天信息科技有限公司

- [易天智能eHR管理平台任意用户添加漏洞](web应用/温州市易天信息科技有限公司/易天智能eHR管理平台任意用户添加漏洞.md)

### 竞优（广州）信息技术有限公司

- [竞优（广州）信息技术有限公司商业租赁管理系统存在account信息泄露](web应用/竞优（广州）信息技术有限公司/竞优（广州）信息技术有限公司商业租赁管理系统存在account信息泄露.md)
- [竞优（广州）信息技术有限公司商业租赁管理系统存在Trace信息泄露](web应用/竞优（广州）信息技术有限公司/竞优（广州）信息技术有限公司商业租赁管理系统存在Trace信息泄露.md)

### H5S视频平台

- [H5S视频平台GetSrc接口存在敏感信息泄露](web应用/H5S视频平台/H5S视频平台GetSrc接口存在敏感信息泄露.md)

### YAPI

- [Yapi存在远程命令执行漏洞](web应用/YAPI/Yapi存在远程命令执行漏洞.md)

### 安徽生命港湾信息技术有限公司

- [安徽生命港湾信息技术有限公司服务配置工具存在任意文件下载漏洞](web应用/安徽生命港湾信息技术有限公司/安徽生命港湾信息技术有限公司服务配置工具存在任意文件下载漏洞.md)

### Mitel

- [MitelMiCollab 企业协作平台存在任意文件读取漏洞(CVE-2024-41713)](web应用/Mitel/MitelMiCollab企业协作平台存在任意文件读取漏洞(CVE-2024-41713).md)

### DockerUI

- [DockerUI存在弱口令漏洞](web应用/DockerUI/DockerUI存在弱口令漏洞.md)

### EasyCVR

- [EasyCVR视频管理平台taillog存在任意文件读取漏洞](web应用/EasyCVR/EasyCVR视频管理平台taillog存在任意文件读取漏洞.md)
- [EasyCVR视频管理平台deleteuser存在任意用户删除](web应用/EasyCVR/EasyCVR视频管理平台deleteuser存在任意用户删除.md)
- [EasyCVR视频管理平台updateuser存在任意用户密码修改漏洞](web应用/EasyCVR/EasyCVR视频管理平台updateuser存在任意用户密码修改漏洞.md)
- [EasyCVR视频管理平台adduser存在任意用户添加漏洞](web应用/EasyCVR/EasyCVR视频管理平台adduser存在任意用户添加漏洞.md)
- [EasyCVR视频管理平台downloadxlsx存在信息泄露](web应用/EasyCVR/EasyCVR视频管理平台downloadxlsx存在信息泄露.md)
- [EasyCVR视频管理平台top存在信息泄露漏洞](web应用/EasyCVR/EasyCVR视频管理平台top存在信息泄露漏洞.md)
- [EasyCVR视频管理平台getbaseconfig存在信息泄露](web应用/EasyCVR/EasyCVR视频管理平台getbaseconfig存在信息泄露.md)
- [EasyCVR视频管理平台存在pprof未授权访问漏洞](web应用/EasyCVR/EasyCVR视频管理平台存在pprof未授权访问漏洞.md)
- [EasyCVR视频管理平台devicesconfig存在信息泄露](web应用/EasyCVR/EasyCVR视频管理平台devicesconfig存在信息泄露.md)
- [EasyCVR视频管理平台userlist存在信息泄露](web应用/EasyCVR/EasyCVR视频管理平台userlist存在信息泄露.md)

### 郑州时空智友信息技术有限公司

- [时空WMS-仓储精细化管理系统ImageAdd存在文件上传漏洞](web应用/郑州时空智友信息技术有限公司/时空WMS-仓储精细化管理系统ImageAdd存在文件上传漏洞.md)
- [时空WMS-仓储精细化管理系统SaveCrash存在文件上传漏洞](web应用/郑州时空智友信息技术有限公司/时空WMS-仓储精细化管理系统SaveCrash存在文件上传漏洞.md)

### 昂捷CRM

- [昂捷CRMcwsuploadpicture存在任意文件读取漏洞](web应用/昂捷CRM/昂捷CRMcwsuploadpicture存在任意文件读取漏洞.md)
- [昂捷CRMcwsfiledown存在任意文件读取漏洞](web应用/昂捷CRM/昂捷CRMcwsfiledown存在任意文件读取漏洞.md)

### Fortinet

- [FortiManager身份认证绕过漏洞(CVE-2024-47575)](web应用/Fortinet/FortiManager身份认证绕过漏洞(CVE-2024-47575).md)

### YourPHP

- [YourPHPCMSlogin_checkEmail存在sql注入漏洞](web应用/YourPHP/YourPHPCMSlogin_checkEmail存在sql注入漏洞.md)
- [YourPHPCMSRegister_checkEmail存在sql注入漏洞](web应用/YourPHP/YourPHPCMSRegister_checkEmail存在sql注入漏洞.md)

### monstra

- [Monstra存在任意文件上传漏洞](web应用/monstra/Monstra存在任意文件上传漏洞.md)

### 美团代付微信小程序系统

- [美团代付微信小程序系统read存在任意文件读取漏洞](web应用/美团代付微信小程序系统/美团代付微信小程序系统read存在任意文件读取漏洞.md)

### 仿抖音短视频网站系统

- [仿抖音短视频网站系统index存在前台SQL注入漏洞](web应用/仿抖音短视频网站系统/仿抖音短视频网站系统index存在前台SQL注入漏洞.md)

### 知识吾爱纯净版小程序系统

- [知识吾爱纯净版小程序系统leibiao存在SQL注入漏洞](web应用/知识吾爱纯净版小程序系统/知识吾爱纯净版小程序系统leibiao存在SQL注入漏洞.md)

### 快递微信小程序系统

- [快递微信小程序系统存在前台任意文件读取漏洞](web应用/快递微信小程序系统/快递微信小程序系统存在前台任意文件读取漏洞.md)

### 苏州科达科技股份有限公司

- [苏州科达科技股份有限公司多媒体录播系统存在信息泄露漏洞](web应用/苏州科达科技股份有限公司/苏州科达科技股份有限公司多媒体录播系统存在信息泄露漏洞.md)

### 万豪娱乐

- [万豪娱乐存在任意文件读取漏洞](web应用/万豪娱乐/万豪娱乐存在任意文件读取漏洞.md)

### 短视频系统视频知识付费系统

- [短视频系统视频知识付费系统存在任意文件读取漏洞](web应用/短视频系统视频知识付费系统/短视频系统视频知识付费系统存在任意文件读取漏洞.md)

### 微信活码系统

- [微信活码系统index存在SQL注入漏洞](web应用/微信活码系统/微信活码系统index存在SQL注入漏洞.md)

### 万能门店小程序

- [微信万能门店小程序系统存在SQL注入漏洞](web应用/万能门店小程序/微信万能门店小程序系统存在SQL注入漏洞.md)
- [微信万能门店小程序系统存在任意文件读取漏洞](web应用/万能门店小程序/微信万能门店小程序系统存在任意文件读取漏洞.md)

### 懂微信息技术（上海）有限公司

- [百择唯·供应链RankingGoodsList2存在SQL注入漏洞](web应用/懂微信息技术（上海）有限公司/百择唯·供应链RankingGoodsList2存在SQL注入漏洞.md)

### HertzBeat

- [HertzBeat(赫兹跳动)开源实时监控系统存在反序列化漏洞](web应用/HertzBeat/HertzBeat(赫兹跳动)开源实时监控系统存在反序列化漏洞.md)
- [HertzBeat(赫兹跳动)开源实时监控系统存在默认口令漏洞](web应用/HertzBeat/HertzBeat(赫兹跳动)开源实时监控系统存在默认口令漏洞.md)

### 自助打印微信小程序系统

- [自助打印微信小程序系统存在SQL注入漏洞](web应用/自助打印微信小程序系统/自助打印微信小程序系统存在SQL注入漏洞.md)

### 微信公众号商家收银台小程序系统

- [微信公众号商家收银台小程序系统存在任意文件上传漏洞](web应用/微信公众号商家收银台小程序系统/微信公众号商家收银台小程序系统存在任意文件上传漏洞.md)

### 盲盒抽奖小程序系统

- [盲盒抽奖小程序系统存在任意文件读取漏洞](web应用/盲盒抽奖小程序系统/盲盒抽奖小程序系统存在任意文件读取漏洞.md)

### 优客API接口管理系统

- [优客API接口管理系统存在SQL注入漏洞](web应用/优客API接口管理系统/优客API接口管理系统存在SQL注入漏洞.md)
- [优客API接口管理系统存在信息泄露漏洞](web应用/优客API接口管理系统/优客API接口管理系统存在信息泄露漏洞.md)

### API接口调用多用户管理系统

- [API接口调用多用户管理系统Ajax存在前台SQL注入漏洞](web应用/API接口调用多用户管理系统/API接口调用多用户管理系统Ajax存在前台SQL注入漏洞.md)

### 杭州圣乔科技有限公司

- [圣乔ERP系统存在struts2远程命令执行漏洞](web应用/杭州圣乔科技有限公司/圣乔ERP系统存在struts2远程命令执行漏洞.md)

### 爱数企业网盘

- [爱数企业云盘存在信息泄露漏洞](web应用/爱数企业网盘/爱数企业云盘存在信息泄露漏洞.md)

### F22服装管理软件系统

- [F22服装管理软件系统index_login.asp存在信息泄漏漏洞](web应用/F22服装管理软件系统/F22服装管理软件系统index_login.asp存在信息泄漏漏洞.md)
- [F22服装管理软件系统Load存在任意文件读取漏洞](web应用/F22服装管理软件系统/F22服装管理软件系统Load存在任意文件读取漏洞.md)
- [F22服装管理软件系统openfile存在任意文件读取漏洞](web应用/F22服装管理软件系统/F22服装管理软件系统openfile存在任意文件读取漏洞.md)
- [F22服装管理软件系统UploadHandler存在任意文件上传漏洞](web应用/F22服装管理软件系统/F22服装管理软件系统UploadHandler存在任意文件上传漏洞.md)

### 金华迪加网络科技有限公司

- [金华迪加网络科技有限公司现场大屏互动系统mobile.do.php接口存在文件上传漏洞](web应用/金华迪加网络科技有限公司/金华迪加网络科技有限公司现场大屏互动系统mobile.do.php接口存在文件上传漏洞.md)

### CyberPanel

- [CyberPanelupload存在远程命令执行漏洞](web应用/CyberPanel/CyberPanelupload存在远程命令执行漏洞.md)
- [CyberPanel存在远程命令执行漏洞](web应用/CyberPanel/CyberPanel存在远程命令执行漏洞.md)

### Harbor

- [Harbor存在默认口令](web应用/Harbor/Harbor存在默认口令.md)

### Cloudlog

- [Cloudlogdelete_oqrs_line存在未授权SQL注入漏洞](web应用/Cloudlog/Cloudlogdelete_oqrs_line存在未授权SQL注入漏洞.md)

### 微信公众号小说漫画系统

- [微信公众号小说漫画系统fileupload.php存在任意文件写入漏洞](web应用/微信公众号小说漫画系统/微信公众号小说漫画系统fileupload.php存在任意文件写入漏洞.md)
- [微信公众号小说漫画系统Upload存在任意文件写入漏洞](web应用/微信公众号小说漫画系统/微信公众号小说漫画系统Upload存在任意文件写入漏洞.md)

### Qualitor

- [QualitorcheckAcesso.php存在任意文件上传漏洞](web应用/Qualitor/QualitorcheckAcesso.php存在任意文件上传漏洞.md)
- [QualitorprocessVariavel.php存在未授权命令注入漏洞](web应用/Qualitor/QualitorprocessVariavel.php存在未授权命令注入漏洞.md)

### VEXUS多语言货币交易所

- [VEXUS多语言货币交易所存在未授权访问漏洞](web应用/VEXUS多语言货币交易所/VEXUS多语言货币交易所存在未授权访问漏洞.md)

### 苹果IOS端IPA签名工具

- [苹果IOS端IPA签名工具request_post任意文件读取漏洞](web应用/苹果IOS端IPA签名工具/苹果IOS端IPA签名工具request_post任意文件读取漏洞.md)

### 微信广告任务平台

- [微信广告任务平台ajax_upload存在任意文件上传漏洞](web应用/微信广告任务平台/微信广告任务平台ajax_upload存在任意文件上传漏洞.md)

### 天津环球磁卡股份有限公司

- [公交IC卡收单管理系统user存在信息泄露漏洞](web应用/天津环球磁卡股份有限公司/公交IC卡收单管理系统user存在信息泄露漏洞.md)
- [公交IC卡收单管理系统parametercard存在SQL注入漏洞](web应用/天津环球磁卡股份有限公司/公交IC卡收单管理系统parametercard存在SQL注入漏洞.md)
- [公交IC卡收单管理系统line存在SQL注入漏洞](web应用/天津环球磁卡股份有限公司/公交IC卡收单管理系统line存在SQL注入漏洞.md)
- [公交IC卡收单管理系统bus存在SQL注入漏洞](web应用/天津环球磁卡股份有限公司/公交IC卡收单管理系统bus存在SQL注入漏洞.md)
- [公交IC卡收单管理系统user存在SQL注入漏洞](web应用/天津环球磁卡股份有限公司/公交IC卡收单管理系统user存在SQL注入漏洞.md)
- [公交IC卡收单管理系统role存在SQL注入漏洞](web应用/天津环球磁卡股份有限公司/公交IC卡收单管理系统role存在SQL注入漏洞.md)
- [公交IC卡收单管理系统存在弱口令漏洞](web应用/天津环球磁卡股份有限公司/公交IC卡收单管理系统存在弱口令漏洞.md)

### 迪威讯

- [迪威讯Focus6100音视频通讯平台存在任意用户删除](web应用/迪威讯/迪威讯Focus6100音视频通讯平台存在任意用户删除.md)
- [迪威讯Focus6100音视频通讯平台存在任意用户密码修改漏洞](web应用/迪威讯/迪威讯Focus6100音视频通讯平台存在任意用户密码修改漏洞.md)
- [迪威讯Focus6100音视频通讯平台存在任意用户添加漏洞](web应用/迪威讯/迪威讯Focus6100音视频通讯平台存在任意用户添加漏洞.md)
- [迪威讯Focus6100音视频通讯平台存在敏感信息泄露漏洞](web应用/迪威讯/迪威讯Focus6100音视频通讯平台存在敏感信息泄露漏洞.md)
- [迪威讯Focus6100音视频通讯平台存在默认口令](web应用/迪威讯/迪威讯Focus6100音视频通讯平台存在默认口令.md)

### 魅思

- [魅思视频管理系统getOrderStatus存在SQL注入漏洞](web应用/魅思/魅思视频管理系统getOrderStatus存在SQL注入漏洞.md)

### 九块九付费进群系统

- [九块九付费进群系统wxselect存在SQL注入漏洞](web应用/九块九付费进群系统/九块九付费进群系统wxselect存在SQL注入漏洞.md)

### APVWebUI

- [NetworksAPV存在远程命令执行](web应用/APVWebUI/NetworksAPV存在远程命令执行.md)

### 深圳誉龙数字技术有限公司

- [誉龙数字执法记录仪管理平台FindById存在SQL注入漏洞](web应用/深圳誉龙数字技术有限公司/誉龙数字执法记录仪管理平台FindById存在SQL注入漏洞.md)
- [誉龙数字执法记录仪管理平台TimeSyn 远程命令执行](web应用/深圳誉龙数字技术有限公司/誉龙数字执法记录仪管理平台TimeSyn远程命令执行.md)

### 海外抢单刷单系统

- [某二开版海外抢单Shua单系统存在任意用户登录漏洞](web应用/海外抢单刷单系统/某二开版海外抢单Shua单系统存在任意用户登录漏洞.md)

### Hoverfly

- [Hoverflyapi_v2_simulation存在任意文件读取漏洞(CVE-2024-45388)](web应用/Hoverfly/Hoverflyapi_v2_simulation存在任意文件读取漏洞(CVE-2024-45388).md)

### SpiderFlow爬虫平台

- [SpiderFlow爬虫平台存在远程命令执行漏洞（CVE-2024-0195）](web应用/SpiderFlow爬虫平台/SpiderFlow爬虫平台存在远程命令执行漏洞（CVE-2024-0195）.md)

### 众诚网上订单系统

- [众诚网上订单系统o_sa_order存在SQL注入漏洞](web应用/众诚网上订单系统/众诚网上订单系统o_sa_order存在SQL注入漏洞.md)

### 北京灵当互动信息技术有限公司

- [灵当crmpdf存在任意文件读取漏洞](web应用/北京灵当互动信息技术有限公司/灵当crmpdf存在任意文件读取漏洞.md)
- [灵当crmgetOrderList存在SQL注入漏洞](web应用/北京灵当互动信息技术有限公司/灵当crmgetOrderList存在SQL注入漏洞.md)
- [灵当crmauth-info 存在信息泄露漏洞](web应用/北京灵当互动信息技术有限公司/灵当crmauth-info存在信息泄露漏洞.md)
- [灵当crmwechatSession存在任意文件上传漏洞](web应用/北京灵当互动信息技术有限公司/灵当crmwechatSession存在任意文件上传漏洞.md)
- [灵当crmmultipleUpload存在任意文件上传漏洞](web应用/北京灵当互动信息技术有限公司/灵当crmmultipleUpload存在任意文件上传漏洞.md)
- [灵当crmuploadify存在任意文件上传漏洞](web应用/北京灵当互动信息技术有限公司/灵当crmuploadify存在任意文件上传漏洞.md)
- [灵当crmupload存在任意文件上传漏洞](web应用/北京灵当互动信息技术有限公司/灵当crmupload存在任意文件上传漏洞.md)
- [灵当crmuploadfile存在文件写入漏洞](web应用/北京灵当互动信息技术有限公司/灵当crmuploadfile存在文件写入漏洞.md)

### SPIP

- [SPIP插件porte_plume存在任意PHP执行漏洞(CVE-2024-7954)](web应用/SPIP/SPIP插件porte_plume存在任意PHP执行漏洞(CVE-2024-7954).md)

### Journyx

- [Journyx项目管理软件存在XML外部实体注入漏洞](web应用/Journyx/Journyx项目管理软件存在XML外部实体注入漏洞.md)

### Altenergy

- [Altenergy电力系统控制软件存在命令执行漏洞](web应用/Altenergy/Altenergy电力系统控制软件存在命令执行漏洞.md)

### Aria2

- [Aria2WebUI控制台存在任意文件读取](web应用/Aria2/Aria2WebUI控制台存在任意文件读取.md)

### ZoneMinder

- [ZoneMinderindex存在SQL注入漏洞](web应用/ZoneMinder/ZoneMinderindex存在SQL注入漏洞.md)

### WookTeam

- [WookTeamsearchinfo存在SQL注入漏洞](web应用/WookTeam/WookTeamsearchinfo存在SQL注入漏洞.md)

### unitalk

- [unitalk存在任意用户删除漏洞](web应用/unitalk/unitalk存在任意用户删除漏洞.md)
- [unitalk存在任意用户密码修改漏洞](web应用/unitalk/unitalk存在任意用户密码修改漏洞.md)
- [unitalk存在任意用户添加漏洞](web应用/unitalk/unitalk存在任意用户添加漏洞.md)
- [unitalk存在敏感信息泄露漏洞](web应用/unitalk/unitalk存在敏感信息泄露漏洞.md)
- [unitalk存在默认弱口令漏洞](web应用/unitalk/unitalk存在默认弱口令漏洞.md)

### SpringBlade

- [SpringBlade存在硬编码密钥漏洞](web应用/SpringBlade/SpringBlade存在硬编码密钥漏洞.md)
- [SpringBladeoss-list存在敏感信息泄露](web应用/SpringBlade/SpringBladeoss-list存在敏感信息泄露.md)
- [SpringBladedatasource-list存在敏感信息泄露](web应用/SpringBlade/SpringBladedatasource-list存在敏感信息泄露.md)
- [SpringBladeuser-list存在敏感信息泄露漏洞](web应用/SpringBlade/SpringBladeuser-list存在敏感信息泄露漏洞.md)
- [SpringBlademenu_list存在SQL注入漏洞](web应用/SpringBlade/SpringBlademenu_list存在SQL注入漏洞.md)
- [SpringBladeblade-user-list存在SQL注入漏洞](web应用/SpringBlade/SpringBladeblade-user-list存在SQL注入漏洞.md)
- [SpringBladecode-list存在SQL注入漏洞](web应用/SpringBlade/SpringBladecode-list存在SQL注入漏洞.md)
- [SpringBladedict-biz-list存在SQL注入漏洞](web应用/SpringBlade/SpringBladedict-biz-list存在SQL注入漏洞.md)
- [SpringBladeusual-list存在SQL注入漏洞](web应用/SpringBlade/SpringBladeusual-list存在SQL注入漏洞.md)
- [SpringBladenotice-list存在SQL注入漏洞](web应用/SpringBlade/SpringBladenotice-list存在SQL注入漏洞.md)
- [SpringBladetenant-list存在SQL注入漏洞](web应用/SpringBlade/SpringBladetenant-list存在SQL注入漏洞.md)
- [SpringBladeapi-list存在SQL注入漏洞](web应用/SpringBlade/SpringBladeapi-list存在SQL注入漏洞.md)
- [SpringBladedict-biz存在SQL注入漏洞](web应用/SpringBlade/SpringBladedict-biz存在SQL注入漏洞.md)
- [SpringBladeexport-user 存在SQL注入漏洞](web应用/SpringBlade/SpringBladeexport-user存在SQL注入漏洞.md)
- [SpringBladeerror_list 存在SQL注入漏洞](web应用/SpringBlade/SpringBladeerror_list存在SQL注入漏洞.md)
- [SpringBladeexport-user 存在 SQL注入漏洞](web应用/SpringBlade/SpringBladeexport-user存在SQL注入漏洞.md)

### geoserver

- [geoserver_geoserver_topp_wfs存在远程命令执行](web应用/geoserver/geoserver_geoserver_topp_wfs存在远程命令执行.md)
- [geoserver存在弱漏洞](web应用/geoserver/geoserver存在弱漏洞.md)
- [geoserverwms存在远程命令执行漏洞](web应用/geoserver/geoserverwms存在远程命令执行漏洞.md)
- [GeoServer存在SQL注入漏洞](web应用/geoserver/GeoServer存在SQL注入漏洞.md)
- [GeoServerwfs存在属性名表达式前台代码执行漏洞（CVE-2024-36401）](web应用/geoserver/GeoServerwfs存在属性名表达式前台代码执行漏洞（CVE-2024-36401）.md)

## cms

### H5云商城

- [H5云商城 file.php存在文件上传漏洞](cms/H5云商城/H5云商城file.php存在文件上传漏洞.md)

### CraftCMS

- [CraftCMS存在远程代码执行漏洞](cms/CraftCMS/CraftCMS存在远程代码执行漏洞.md)

### YzmCMS

- [YzmCMS-pay_callback远程命令执行](cms/YzmCMS/YzmCMS-pay_callback远程命令执行.md)

### MuraCMS

- [MuraCMSdefault存在SQL注入漏洞(CVE-2024-32640)](cms/MuraCMS/MuraCMSdefault存在SQL注入漏洞(CVE-2024-32640).md)

### OpenCar

- [OpenCart电子商务建站系统extension存在SQL注入漏洞](cms/OpenCar/OpenCart电子商务建站系统extension存在SQL注入漏洞.md)

### SeaCMS

- [SeaCMSdmku存在SQL注入漏洞](cms/SeaCMS/SeaCMSdmku存在SQL注入漏洞.md)

### JooLun微信商城

- [JooLun微信商城Plus多店版存在弱口令漏洞](cms/JooLun微信商城/JooLun微信商城Plus多店版存在弱口令漏洞.md)

### 来客推电商系统

- [来客推电商系统t_comment存在任意文件上传漏洞](cms/来客推电商系统/来客推电商系统t_comment存在任意文件上传漏洞.md)

### PowerCreatorCMS

- [PowerCreatorCMS UploadLogo存在任意文件上传漏洞](cms/PowerCreatorCMS/PowerCreatorCMSUploadLogo存在任意文件上传漏洞.md)
- [PowerCreatorCMS uploadCoursePic存在任意文件上传漏洞](cms/PowerCreatorCMS/PowerCreatorCMSuploadCoursePic存在任意文件上传漏洞.md)
- [PowerCreatorCMS UploadResourcePic存在任意文件上传漏洞](cms/PowerCreatorCMS/PowerCreatorCMSUploadResourcePic存在任意文件上传漏洞.md)

### 亿渡留言管理系统

- [亿渡留言管理系统uploadimg存在任意文件上传漏洞](cms/亿渡留言管理系统/亿渡留言管理系统uploadimg存在任意文件上传漏洞.md)

### PbootCMS

- [PbootCMSpboot存在任意文件上传漏洞](cms/PbootCMS/PbootCMSpboot存在任意文件上传漏洞.md)
- [PbootCMSpboot存在远程命令执行漏洞](cms/PbootCMS/PbootCMSpboot存在远程命令执行漏洞.md)
- [PbootCMSpbootcms.db存在信息泄露漏洞](cms/PbootCMS/PbootCMSpbootcms.db存在信息泄露漏洞.md)

### 大商创多用户商城系统CMS

- [大商创多用户商城系统wholesale_flow存在SQL注入漏洞](cms/大商创多用户商城系统CMS/大商创多用户商城系统wholesale_flow存在SQL注入漏洞.md)
- [大商创多用户商城系统ajax_dialog存在SQL注入漏洞](cms/大商创多用户商城系统CMS/大商创多用户商城系统ajax_dialog存在SQL注入漏洞.md)

### 原创先锋CMS

- [原创先锋CMSadmin存在未授权访问漏洞](cms/原创先锋CMS/原创先锋CMSadmin存在未授权访问漏洞.md)

### 鸿宇多用户商城CMS

- [鸿宇多用户商城scan_list存在SQL注入漏洞](cms/鸿宇多用户商城CMS/鸿宇多用户商城scan_list存在SQL注入漏洞.md)
- [鸿宇多用户商城user.php存在远程命令执行漏洞](cms/鸿宇多用户商城CMS/鸿宇多用户商城user.php存在远程命令执行漏洞.md)

### 铭飞CMS

- [铭飞CMScategory-list存在SQL注入漏洞](cms/铭飞CMS/铭飞CMScategory-list存在SQL注入漏洞.md)
- [铭飞CMSdict-list存在SQL注入漏洞](cms/铭飞CMS/铭飞CMSdict-list存在SQL注入漏洞.md)

### FHAdmin CMS

- [FHAdmin CMS存在Shiro反序列化漏洞](cms/FHAdminCMS/FHAdminCMS存在Shiro反序列化漏洞.md)

### 友点CMS

- [友点CMSimage_upload.php 文件上传漏洞](cms/友点CMS/友点CMSimage_upload.php文件上传漏洞.md)

### WordPress

- [WordPressQuadMenu 插件 admin-ajax.php 文件 output 参数任意文件上传漏洞](cms/WordPress/WordPressQuadMenu插件admin-ajax.php文件output参数任意文件上传漏洞.md)
- [WordPressSuperStoreFinder-wp 插件 import.php 任意文件上传漏洞](cms/WordPress/WordPressSuperStoreFinder-wp插件import.php任意文件上传漏洞.md)
- [WordPress插件 WP Hotel Booking thimpress_hotel_booking_1 参数远程代码执行漏洞（CVE-2020-29047）](cms/WordPress/WordPress插件WPHotelBookingthimpress_hotel_booking_1参数远程代码执行漏洞（CVE-2020-29047）.md)
- [WordPressjs-support-ticket存在文件上传漏洞](cms/WordPress/WordPressjs-support-ticket存在文件上传漏洞.md)
- [WordPressPlugin NotificationX 存在SQL注入漏洞(CVE-2024-1698)](cms/WordPress/WordPressPluginNotificationX存在SQL注入漏洞(CVE-2024-1698).md)
- [WordPresswholesale_market存在任意文件读取漏洞](cms/WordPress/WordPresswholesale_market存在任意文件读取漏洞.md)
- [WordPressBricks Builder RCE(CVE-2024-25600)](cms/WordPress/WordPressBricksBuilderRCE(CVE-2024-25600).md)

### 狮子鱼CMS

- [狮子鱼CMSdoPageUpload存在任意文件上传漏洞](cms/狮子鱼CMS/狮子鱼CMSdoPageUpload存在任意文件上传漏洞.md)
- [狮子鱼CMSimage_upload存在任意文件上传漏洞](cms/狮子鱼CMS/狮子鱼CMSimage_upload存在任意文件上传漏洞.md)
- [狮子鱼CMSgoods_detail存在SQL注入漏洞](cms/狮子鱼CMS/狮子鱼CMSgoods_detail存在SQL注入漏洞.md)
- [狮子鱼CMSget_goods_detail存在SQL注入漏洞](cms/狮子鱼CMS/狮子鱼CMSget_goods_detail存在SQL注入漏洞.md)
- [狮子鱼CMSfile存在SQL注入漏洞](cms/狮子鱼CMS/狮子鱼CMSfile存在SQL注入漏洞.md)

### 云课网校系统

- [云课网校系统uploadImage存在任意文件上传漏洞](cms/云课网校系统/云课网校系统uploadImage存在任意文件上传漏洞.md)

### AspCMS

- [AspCMScommentList.asp SQL注入漏洞](cms/AspCMS/AspCMScommentList.aspSQL注入漏洞.md)

### opensns

- [OpenSNS远程命令执行漏洞](cms/opensns/OpenSNS远程命令执行漏洞.md)

### PigCMS

- [PigCMSShowDetail SQL注入漏洞](cms/PigCMS/PigCMSShowDetailSQL注入漏洞.md)
- [PigCMSaction_flashUpload 任意文件上传漏洞](cms/PigCMS/PigCMSaction_flashUpload任意文件上传漏洞.md)

### PowerPMS

- [上海普华科技发展股份有限公司PowerPMS存在信息泄露漏洞](cms/PowerPMS/上海普华科技发展股份有限公司PowerPMS存在信息泄露漏洞.md)

### 直播打赏平台

- [短视频直播打赏系统存在后台任意文件上传漏洞](cms/直播打赏平台/短视频直播打赏系统存在后台任意文件上传漏洞.md)
- [短视频直播打赏系统存在存储型XSS漏洞](cms/直播打赏平台/短视频直播打赏系统存在存储型XSS漏洞.md)
- [短视频直播打赏系统存在SSRF漏洞](cms/直播打赏平台/短视频直播打赏系统存在SSRF漏洞.md)

### usdtAdmin

- [usdtAdmin收款管理系统get_trc20存在前台任意文件写入漏洞](cms/usdtAdmin/usdtAdmin收款管理系统get_trc20存在前台任意文件写入漏洞.md)
- [usdtAdmin收款管理系统send存在SQL注入漏洞](cms/usdtAdmin/usdtAdmin收款管理系统send存在SQL注入漏洞.md)

### ELADMIN

- [ELADMIN后台管理系统存在后台SSRF漏洞](cms/ELADMIN/ELADMIN后台管理系统存在后台SSRF漏洞.md)
- [ELADMIN后台管理系统存在默认口令漏洞](cms/ELADMIN/ELADMIN后台管理系统存在默认口令漏洞.md)

### 创客零售商城系统

- [创客零售商城系统存在文件上传漏洞](cms/创客零售商城系统/创客零售商城系统存在文件上传漏洞.md)

### 若依Ruoyi

- [若依快速开发框架getKeys存在thymeleaf模板注入漏洞](cms/若依Ruoyi/若依快速开发框架getKeys存在thymeleaf模板注入漏洞.md)
- [若依快速开发框架getValue存在thymeleaf模板注入漏洞](cms/若依Ruoyi/若依快速开发框架getValue存在thymeleaf模板注入漏洞.md)
- [若依快速开发框架export存在sql注入漏洞](cms/若依Ruoyi/若依快速开发框架export存在sql注入漏洞.md)
- [若依快速开发框架edit存在sql注入漏洞](cms/若依Ruoyi/若依快速开发框架edit存在sql注入漏洞.md)
- [若依快速开发框架edit存在sql注入漏洞](cms/若依Ruoyi/若依快速开发框架edit存在sql注入漏洞.md)
- [若依快速开发框架list存在sql注入漏洞](cms/若依Ruoyi/若依快速开发框架list存在sql注入漏洞.md)
- [若依快速开发框架resource存在任意文件读取漏洞](cms/若依Ruoyi/若依快速开发框架resource存在任意文件读取漏洞.md)
- [若依快速开发框架存在任意文件读取漏洞](cms/若依Ruoyi/若依快速开发框架存在任意文件读取漏洞.md)
- [若依快速开发框架存在Shiro反序列化漏洞](cms/若依Ruoyi/若依快速开发框架存在Shiro反序列化漏洞.md)
- [若依快速开发框架存在弱口令漏洞](cms/若依Ruoyi/若依快速开发框架存在弱口令漏洞.md)
- [若依快速开发框架存在Druid弱口令漏洞](cms/若依Ruoyi/若依快速开发框架存在Druid弱口令漏洞.md)

### 自动发卡平台

- [自动发卡平台alipay_notify.php存在SQL注入漏洞](cms/自动发卡平台/自动发卡平台alipay_notify.php存在SQL注入漏洞.md)

### 鲸发卡系统自动发卡网

- [鲸发卡系统自动发卡网request_post存在任意文件读取漏洞](cms/鲸发卡系统自动发卡网/鲸发卡系统自动发卡网request_post存在任意文件读取漏洞.md)

### XMall

- [XMall商城order_list存在SQL注入漏洞](cms/XMall/XMall商城order_list存在SQL注入漏洞.md)
- [XMall商城log存在SQL注入漏洞](cms/XMall/XMall商城log存在SQL注入漏洞.md)
- [XMall商城listSearch存在SQL注入漏洞](cms/XMall/XMall商城listSearch存在SQL注入漏洞.md)
- [XMall商城list存在SQL注入漏洞](cms/XMall/XMall商城list存在SQL注入漏洞.md)

### Pear-Admin

- [PearAdmin Boot系统getDictItems接口SQL注入漏洞（CVE-2024-6241）](cms/Pear-Admin/PearAdminBoot系统getDictItems接口SQL注入漏洞（CVE-2024-6241）.md)

### Magento

- [MagentoOpen Source存在xxe漏洞](cms/Magento/MagentoOpenSource存在xxe漏洞.md)

### 彩虹授权系统

- [彩虹授权系统存在默认口令漏洞](cms/彩虹授权系统/彩虹授权系统存在默认口令漏洞.md)

### CRMEB

- [CRMEB开源电商系统products存在SQL注入漏洞](cms/CRMEB/CRMEB开源电商系统products存在SQL注入漏洞.md)

### Fastadmin

- [Fastadmin框架存在任意文件读取漏洞](cms/Fastadmin/Fastadmin框架存在任意文件读取漏洞.md)

### Deve

- [DeveCMS存在任意文件读取漏洞](cms/Deve/DeveCMS存在任意文件读取漏洞.md)

### thinkphp

- [thinkphp5.x版本Container_invokefunction存在命令执行漏洞](cms/thinkphp/thinkphp5.x版本Container_invokefunction存在命令执行漏洞.md)
- [thinkphp5.x版本app_invokefunction存在命令执行漏洞](cms/thinkphp/thinkphp5.x版本app_invokefunction存在命令执行漏洞.md)
- [thinkphp5.0.23版本存在命令执行漏洞](cms/thinkphp/thinkphp5.0.23版本存在命令执行漏洞.md)
- [thinkphp5.0.24-5.1.30版本存在命令执行漏洞](cms/thinkphp/thinkphp5.0.24-5.1.30版本存在命令执行漏洞.md)
- [thinkphp5.x版本construct存在命令执行漏洞](cms/thinkphp/thinkphp5.x版本construct存在命令执行漏洞.md)
- [thinkphp5.x版本存在文件包含漏洞](cms/thinkphp/thinkphp5.x版本存在文件包含漏洞.md)
- [thinkphp5.x版本存在SQL注入漏洞](cms/thinkphp/thinkphp5.x版本存在SQL注入漏洞.md)
- [thinkphp5.x版本存在数据库信息泄露漏洞](cms/thinkphp/thinkphp5.x版本存在数据库信息泄露漏洞.md)
- [thinkphp3.x版本存在命令执行漏洞](cms/thinkphp/thinkphp3.x版本存在命令执行漏洞.md)
- [thinkphp2.x版本存在命令执行漏洞](cms/thinkphp/thinkphp2.x版本存在命令执行漏洞.md)
- [thinkphp6.x版本lang存在命令执行漏洞](cms/thinkphp/thinkphp6.x版本lang存在命令执行漏洞.md)

### 社区交流系统

- [仿soul欲音社交系统存在任意文件读取漏洞](cms/社区交流系统/仿soul欲音社交系统存在任意文件读取漏洞.md)

### 小剧场短剧影视系统

- [小剧场短剧影视系统存在信息泄露漏洞](cms/小剧场短剧影视系统/小剧场短剧影视系统存在信息泄露漏洞.md)
- [小剧场短剧影视系统存在后台任意文件上传漏洞](cms/小剧场短剧影视系统/小剧场短剧影视系统存在后台任意文件上传漏洞.md)
- [小剧场短剧影视系统存在前台任意文件读取漏洞](cms/小剧场短剧影视系统/小剧场短剧影视系统存在前台任意文件读取漏洞.md)
- [小剧场短剧影视系统存在前台Lang文件读取漏洞](cms/小剧场短剧影视系统/小剧场短剧影视系统存在前台Lang文件读取漏洞.md)

### 微商城

- [微商城系统data.php存在sql注入漏洞](cms/微商城/微商城系统data.php存在sql注入漏洞.md)
- [微商城系统api.php存在文件上传漏洞](cms/微商城/微商城系统api.php存在文件上传漏洞.md)
- [微商城系统goods存在SQL注入漏洞](cms/微商城/微商城系统goods存在SQL注入漏洞.md)

### 直播打赏平台

### usdtAdmin

### ELADMIN

### 龙腾CMS

- [龙腾CMSdownloadUrl存在SSRF漏洞](cms/龙腾CMS/龙腾CMSdownloadUrl存在SSRF漏洞.md)
- [龙腾CMS downloadFile存在任意文件读取漏洞](cms/龙腾CMS/龙腾CMSdownloadFile存在任意文件读取漏洞.md)
- [龙腾CMSmultiDownload存在文件下载漏洞致远程命令执行](cms/龙腾CMS/龙腾CMSmultiDownload存在文件下载漏洞致远程命令执行.md)

### WordPress

- [WordPressREST API存在用户名枚举漏洞](cms/WordPress/WordPressRESTAPI存在用户名枚举漏洞.md)
- [WordpressHTML5 Video Player插件存在SQL注入漏洞(CVE-2024-1061)](cms/WordPress/WordpressHTML5VideoPlayer插件存在SQL注入漏洞(CVE-2024-1061).md)
- [WordpressElementorPageBuilder插件存在文件读取漏洞(CVE-2024-9935)](cms/WordPress/WordpressElementorPageBuilder插件存在文件读取漏洞(CVE-2024-9935).md)
- [WordpressConsole插件存在RCE漏洞(CVE-2024-50498)](cms/WordPress/WordpressConsole插件存在RCE漏洞(CVE-2024-50498).md)
- [Wordpresstime-clock插件存在RCE漏洞(CVE-2024-9593)](cms/WordPress/Wordpresstime-clock插件存在RCE漏洞(CVE-2024-9593).md)
- [WordpressGutenKit插件存在RCE漏洞(CVE-2024-9234)](cms/WordPress/WordpressGutenKit插件存在RCE漏洞(CVE-2024-9234).md)
- [WordPressRecall插件account存在SQL注入漏洞(CVE-2024-32709)](cms/WordPress/WordPressRecall插件account存在SQL注入漏洞(CVE-2024-32709).md)
- [WordPressDokan Pro插件subscription_code存在SQL注入漏洞(CVE-2024-3922)](cms/WordPress/WordPressDokanPro插件subscription_code存在SQL注入漏洞(CVE-2024-3922).md)
- [WordPressLearnPress插件存在SQL注入漏洞(CVE-2024-8522)](cms/WordPress/WordPressLearnPress插件存在SQL注入漏洞(CVE-2024-8522).md)
- [WordPressQuiz Maker插件ays_questions存在SQL注入漏洞(CVE-2024-6028)](cms/WordPress/WordPressQuizMaker插件ays_questions存在SQL注入漏洞(CVE-2024-6028).md)
- [WordPressCF7插件cities存在SQL注入漏洞](cms/WordPress/WordPressCF7插件cities存在SQL注入漏洞.md)
- [WordPresswholesale_market存在任意文件读取漏洞](cms/WordPress/WordPresswholesale_market存在任意文件读取漏洞.md)
- [WordPressMasterStudy LMS插件存在SQL(CVE-2024-1512)](cms/WordPress/WordPressMasterStudyLMS插件存在SQL(CVE-2024-1512).md)
- [WordPressSuperStoreFinder-wp 插件 import.php 任意文件上传漏洞](cms/WordPress/WordPressSuperStoreFinder-wp插件import.php任意文件上传漏洞.md)
- [WordPressPlugin NotificationX 存在SQL注入漏洞(CVE-2024-1698)](cms/WordPress/WordPressPluginNotificationX存在SQL注入漏洞(CVE-2024-1698).md)
- [WordpressAI Engine插件存在任意文件上传漏洞](cms/WordPress/WordpressAIEngine插件存在任意文件上传漏洞.md)
- [WordPressjs-support-ticket存在文件上传漏洞](cms/WordPress/WordPressjs-support-ticket存在文件上传漏洞.md)
- [WordPressGiveWP存在反序列漏洞(CVE-2024-5932)](cms/WordPress/WordPressGiveWP存在反序列漏洞(CVE-2024-5932).md)
- [WordPress插件 WP Hotel Booking thimpress_hotel_booking_1 参数远程代码执行漏洞（CVE-2020-29047）](cms/WordPress/WordPress插件WPHotelBookingthimpress_hotel_booking_1参数远程代码执行漏洞（CVE-2020-29047）.md)
- [WordPressBricks Builder RCE(CVE-2024-25600)](cms/WordPress/WordPressBricksBuilderRCE(CVE-2024-25600).md)

## 设备

### Cisco

### 中新

- [中新金盾信息安全管理系统存在默认管理员密码漏洞](设备/中新/中新金盾信息安全管理系统存在默认管理员密码漏洞.md)

### 小米

- [小米路由器任意文件读取漏洞](设备/小米/小米路由器任意文件读取漏洞.md)

### 中国移动

#### 移动云控制台

- [中国移动云控制台preview存在任意文件读取](设备/中国移动/移动云控制台/中国移动云控制台preview存在任意文件读取.md)

#### 禹路由

- [中国移动禹路由ExportSettings.sh存在信息泄露漏洞](设备/中国移动/禹路由/中国移动禹路由ExportSettings.sh存在信息泄露漏洞.md)

### CheckPoint

- [CheckPoint安全网关MyCRL存在任意文件读取漏洞](设备/CheckPoint/CheckPoint安全网关MyCRL存在任意文件读取漏洞.md)

### DT

- [DT高清车牌识别摄像机存在任意文件读取漏洞](设备/DT/DT高清车牌识别摄像机存在任意文件读取漏洞.md)

### 宝塔

- [宝塔云WAFserver_name存在SQL注入漏洞](设备/宝塔/宝塔云WAFserver_name存在SQL注入漏洞.md)

### Arris

- [ArrisTR3300路由器basic_sett存在未授权信息泄露漏洞](设备/Arris/ArrisTR3300路由器basic_sett存在未授权信息泄露漏洞.md)

### hi-bridge

- [hi-bridge网关download存在文件读取漏洞](设备/hi-bridge/hi-bridge网关download存在文件读取漏洞.md)

### 佑友

- [佑友防火墙存在信息泄露漏洞](设备/佑友/佑友防火墙存在信息泄露漏洞.md)
- [佑友防火墙存在后台命令执行漏洞](设备/佑友/佑友防火墙存在后台命令执行漏洞.md)
- [佑友防火墙存在默认口令漏洞](设备/佑友/佑友防火墙存在默认口令漏洞.md)

### 中科网威

- [中科网威下一代防火墙控制系统存在账号密码泄露漏洞](设备/中科网威/中科网威下一代防火墙控制系统存在账号密码泄露漏洞.md)
- [中科网威下一代防火墙控制系统download存在任意文件读取漏洞](设备/中科网威/中科网威下一代防火墙控制系统download存在任意文件读取漏洞.md)

### 腾狐

- [腾狐TOS行为管理系统存在弱口令漏洞](设备/腾狐/腾狐TOS行为管理系统存在弱口令漏洞.md)

### TerraMasterTOS

- [TerraMasterTOS exportUser.php 远程命令执行](设备/TerraMasterTOS/TerraMasterTOSexportUser.php远程命令执行.md)

### 山石网科

- [山石网科云鉴安全管理系统ajaxActions接口处存在远程命令执行漏洞](设备/山石网科/山石网科云鉴安全管理系统ajaxActions接口处存在远程命令执行漏洞.md)

### 皓峰

- [皓峰防火墙login.php存在SQL注入漏洞](设备/皓峰/皓峰防火墙login.php存在SQL注入漏洞.md)
- [皓峰防火墙存在弱口令漏洞](设备/皓峰/皓峰防火墙存在弱口令漏洞.md)
- [皓峰防火墙setdomain存在信息泄露漏洞](设备/皓峰/皓峰防火墙setdomain存在信息泄露漏洞.md)

### LiveGBS

- [LiveGBSapidoc存在信息泄漏漏洞](设备/LiveGBS/LiveGBSapidoc存在信息泄漏漏洞.md)
- [LiveGBSsave存在任意用户添加漏洞](设备/LiveGBS/LiveGBSsave存在任意用户添加漏洞.md)
- [LiveGBSlist存在信息泄漏漏洞](设备/LiveGBS/LiveGBSlist存在信息泄漏漏洞.md)

### linglong

- [linglong扫描系统存在JWT密钥硬编码登录绕过漏洞](设备/linglong/linglong扫描系统存在JWT密钥硬编码登录绕过漏洞.md)

### GB28181摄像头管理平台

- [GB28181摄像头管理平台WVP视频平台存在弱口令漏洞](设备/GB28181摄像头管理平台/GB28181摄像头管理平台WVP视频平台存在弱口令漏洞.md)
- [GB28181摄像头管理平台WVP视频平台存在接口文档信息泄露漏洞](设备/GB28181摄像头管理平台/GB28181摄像头管理平台WVP视频平台存在接口文档信息泄露漏洞.md)
- [GB28181摄像头管理平台WVP视频平台存在敏感信息泄露漏洞](设备/GB28181摄像头管理平台/GB28181摄像头管理平台WVP视频平台存在敏感信息泄露漏洞.md)

### WIFISKY

- [WIFISKY7层流控路由器存在后台命令执行漏洞](设备/WIFISKY/WIFISKY7层流控路由器存在后台命令执行漏洞.md)
- [WIFISKY7层流控路由器index存在命令执行漏洞](设备/WIFISKY/WIFISKY7层流控路由器index存在命令执行漏洞.md)
- [WIFISKY7层流控路由器存在弱口令漏洞](设备/WIFISKY/WIFISKY7层流控路由器存在弱口令漏洞.md)
- [WIFISKY7层流控路由器jumper存在命令执行漏洞](设备/WIFISKY/WIFISKY7层流控路由器jumper存在命令执行漏洞.md)
- [WIFISKY7层流控路由器confirm存在命令执行漏洞](设备/WIFISKY/WIFISKY7层流控路由器confirm存在命令执行漏洞.md)
- [TBKDVR硬盘录像机device存在远程代码执行漏洞(CVE-2024-3721)](设备/TBKDVR硬盘录像机device存在远程代码执行漏洞(CVE-2024-3721).md)

### MajorDoMo

- [MajorDoMothumb未授权RCE漏洞(CNVD-2024-02175)](设备/MajorDoMo/MajorDoMothumb未授权RCE漏洞(CNVD-2024-02175).md)

### DrayTek

- [DraytekVigor 2960 路由器mainfunction任意文件读取漏洞](设备/DrayTek/DraytekVigor2960路由器mainfunction任意文件读取漏洞.md)
- [DraytekVigor 2960 路由器mainfunction远程命令执行漏洞](设备/DrayTek/DraytekVigor2960路由器mainfunction远程命令执行漏洞.md)

### maxViewStorage Manager

- [maxViewStorage Manager 系统 dynamiccontent.properties.xhtml 远程代码执行漏洞](设备/maxViewStorageManager/maxViewStorageManager系统dynamiccontent.properties.xhtml远程代码执行漏洞.md)

### 上海迅饶自动化科技有限公司

- [上海迅饶自动化科技有限公司X2Modbus网关任意用户删除漏洞](设备/上海迅饶自动化科技有限公司/上海迅饶自动化科技有限公司X2Modbus网关任意用户删除漏洞.md)
- [上海迅饶自动化科技有限公司X2Modbus网关任意用户添加漏洞](设备/上海迅饶自动化科技有限公司/上海迅饶自动化科技有限公司X2Modbus网关任意用户添加漏洞.md)
- [上海迅饶自动化科技有限公司X2Modbus网关未授权访问漏洞](设备/上海迅饶自动化科技有限公司/上海迅饶自动化科技有限公司X2Modbus网关未授权访问漏洞.md)
- [上海迅饶自动化科技有限公司X2Modbus网关GetUserList存在敏感信息泄露](设备/上海迅饶自动化科技有限公司/上海迅饶自动化科技有限公司X2Modbus网关GetUserList存在敏感信息泄露.md)
- [上海迅饶自动化科技有限公司X2Modbus网关GetUser存在敏感信息泄露](设备/上海迅饶自动化科技有限公司/上海迅饶自动化科技有限公司X2Modbus网关GetUser存在敏感信息泄露.md)

### 惠尔顿

- [惠尔顿安全审计系统download任意文件读取漏洞](设备/惠尔顿/惠尔顿安全审计系统download任意文件读取漏洞.md)

### C-Lodop打印服务系统

- [C-Lodop打印服务系统存在任意文件读取漏洞](设备/C-Lodop打印服务系统/C-Lodop打印服务系统存在任意文件读取漏洞.md)

### 金山

- [金山终端安全系统V9.0SQL注入漏洞](设备/金山/金山终端安全系统V9.0SQL注入漏洞.md)
- [金山VGM防毒墙downFile存在任意文件读取漏洞](设备/金山/金山VGM防毒墙downFile存在任意文件读取漏洞.md)

### iKuai

- [iKuai流控路由 SQL注入漏洞](设备/iKuai/iKuai流控路由SQL注入漏洞.md)

### Fortigate

- [FortinetFortiOS message存在xss漏洞](设备/Fortigate/FortinetFortiOSmessage存在xss漏洞.md)
- [FortigateSSL VPN fgt_lang存在任意文件读取漏洞](设备/Fortigate/FortigateSSLVPNfgt_lang存在任意文件读取漏洞.md)

### TerraMasterTOS

- [TerraMasterTOS exportUser.php 远程命令执行](设备/TerraMasterTOS/TerraMasterTOSexportUser.php远程命令执行.md)

### Viessmann

- [ViessmannVitogate RCE 漏洞（CVE-2023-45852）](设备/Viessmann/ViessmannVitogateRCE漏洞（CVE-2023-45852）.md)

### TamronOS

- [TamronOSIPTV系统ping存在命令执行漏洞](设备/TamronOS/TamronOSIPTV系统ping存在命令执行漏洞.md)

### 费浦

- [费浦门禁出入口安防平台aDKManageUser存在未授权访问](设备/费浦/费浦门禁出入口安防平台aDKManageUser存在未授权访问.md)

### 辰信景云

- [辰信景云终端安全管理系统login 存在SQL注入漏洞](设备/辰信景云/辰信景云终端安全管理系统login存在SQL注入漏洞.md)

### 思福迪

- [思福迪运维安全管理系统GetCaCert存在任意文件读取漏洞](设备/思福迪/思福迪运维安全管理系统GetCaCert存在任意文件读取漏洞.md)
- [思福迪运维安全管理系统test_qrcode_b存在远程命令执行漏洞](设备/思福迪/思福迪运维安全管理系统test_qrcode_b存在远程命令执行漏洞.md)

### 飞鱼星

- [飞鱼星下一代防火墙安全网关aaa_portal_auth_wchat_submit存在远程命令执行漏洞](设备/飞鱼星/飞鱼星下一代防火墙安全网关aaa_portal_auth_wchat_submit存在远程命令执行漏洞.md)

#### 飞鱼星家用智能路由

- [飞鱼星家用智能路由存在敏感信息泄露漏洞](设备/飞鱼星/飞鱼星家用智能路由/飞鱼星家用智能路由存在敏感信息泄露漏洞.md)
- [飞鱼星家用智能路由存在权限绕过漏洞](设备/飞鱼星/飞鱼星家用智能路由/飞鱼星家用智能路由存在权限绕过漏洞.md)

#### 飞鱼星下一代防火墙安全网关

- [飞鱼星下一代防火墙安全网关aaa_portal_auth_wchat_submit存在远程命令执行漏洞](设备/飞鱼星/飞鱼星下一代防火墙安全网关/飞鱼星下一代防火墙安全网关aaa_portal_auth_wchat_submit存在远程命令执行漏洞.md)

#### 飞鱼星智能上网行为管理系统

- [飞鱼星智能上网行为管理系统存在敏感信息泄露漏洞](设备/飞鱼星/飞鱼星智能上网行为管理系统/飞鱼星智能上网行为管理系统存在敏感信息泄露漏洞.md)
- [飞鱼星智能上网行为管理系统存在权限绕过漏洞](设备/飞鱼星/飞鱼星智能上网行为管理系统/飞鱼星智能上网行为管理系统存在权限绕过漏洞.md)
- [飞鱼星智能上网行为管理系统send_order存在远程命令执行漏洞](设备/飞鱼星/飞鱼星智能上网行为管理系统/飞鱼星智能上网行为管理系统send_order存在远程命令执行漏洞.md)

### Wavlink

- [WAVLINKnightled.cgi命令执行漏洞（CVE-2022-2487）](设备/Wavlink/WAVLINKnightled.cgi命令执行漏洞（CVE-2022-2487）.md)
- [WAVLINKadm.cgi命令执行漏洞](设备/Wavlink/WAVLINKadm.cgi命令执行漏洞.md)
- [WAVLINKmesh.cgi命令执行漏洞（CVE-2022-2486）](设备/Wavlink/WAVLINKmesh.cgi命令执行漏洞（CVE-2022-2486）.md)
- [WAVLINKlive_api.cgi 存在命令执行](设备/Wavlink/WAVLINKlive_api.cgi存在命令执行.md)

### 北京雷石天地电子技术有限公司

- [北京雷石天地电子技术有限公司云视频管理系统存在目录遍历漏洞](设备/北京雷石天地电子技术有限公司/北京雷石天地电子技术有限公司云视频管理系统存在目录遍历漏洞.md)

### 浙江宇视

- [浙江宇视媒体服务器-user-信息泄露漏洞](设备/浙江宇视/浙江宇视媒体服务器-user-信息泄露漏洞.md)
- [浙江宇视科技视频监控main-cgi密码泄露漏洞](设备/浙江宇视/浙江宇视科技视频监控main-cgi密码泄露漏洞.md)
- [浙江宇视网络视频录像机LogReport.php 远程命令执行](设备/浙江宇视/浙江宇视网络视频录像机LogReport.php远程命令执行.md)

### Secnet安网

- [Secnet安网智能AC管理系统 actpt_5g 信息泄露](设备/Secnet安网/Secnet安网智能AC管理系统actpt_5g信息泄露.md)

### Zkteco百傲瑞达安防管理系统平台

- [Zkteco百傲瑞达安防管理系统平台存在shiro反序列化漏洞](设备/Zkteco百傲瑞达安防管理系统平台/Zkteco百傲瑞达安防管理系统平台存在shiro反序列化漏洞.md)

### NETGEAR

- [NETGEARDGND3700v2 路由器 setup.cgi 接口身份认证绕过漏洞](设备/NETGEAR/NETGEARDGND3700v2路由器setup.cgi接口身份认证绕过漏洞.md)

### 安盟华御

- [安盟华御应用防护系统sslvpn_client存在远程命令执行漏洞](设备/安盟华御/安盟华御应用防护系统sslvpn_client存在远程命令执行漏洞.md)

### D-Link

- [D-LinkDCS监控系统getuser存在密码泄露漏洞](设备/D-Link/D-LinkDCS监控系统getuser存在密码泄露漏洞.md)
- [D-LinkD-View 8 JWT认证绕过漏洞](设备/D-Link/D-LinkD-View8JWT认证绕过漏洞.md)
- [D-LinkDAR上网行为审计网关 importhtml远程命令执行漏洞](设备/D-Link/D-LinkDAR上网行为审计网关importhtml远程命令执行漏洞.md)
- [D-Link下一代防火墙sslvpn_client存在远程命令执行漏洞](设备/D-Link/D-Link下一代防火墙sslvpn_client存在远程命令执行漏洞.md)

### 鑫塔

- [鑫塔第二代防火墙sslvpn_client存在远程命令执行漏洞](设备/鑫塔/鑫塔第二代防火墙sslvpn_client存在远程命令执行漏洞.md)

### 博达

- [博达下一代防火墙sslvpn_client存在远程命令执行漏洞](设备/博达/博达下一代防火墙sslvpn_client存在远程命令执行漏洞.md)
- [博达下一代防火墙aaa_portal_auth_local_submit存在命令执行漏洞](设备/博达/博达下一代防火墙aaa_portal_auth_local_submit存在命令执行漏洞.md)

### 威努特

- [威努特sslvpn_client存在远程命令执行漏洞](设备/威努特/威努特sslvpn_client存在远程命令执行漏洞.md)

### 迈普

- [迈普安全网关sslvpn_client存在远程命令执行漏洞](设备/迈普/迈普安全网关sslvpn_client存在远程命令执行漏洞.md)

### Tenda

- [Tenda路由器 DownloadCfg 信息泄露漏洞](设备/Tenda/Tenda路由器DownloadCfg信息泄露漏洞.md)

### Kyan

- [Kyan网络监控设备 run.php 远程命令执行漏洞](设备/Kyan/Kyan网络监控设备run.php远程命令执行漏洞.md)
- [Kyan网络监控设备密码泄露漏洞](设备/Kyan/Kyan网络监控设备密码泄露漏洞.md)

### Tosei

- [Tosei自助洗衣机 web 管理端 network_test.php 文件 host 参数远程命令执行漏洞](设备/Tosei/Tosei自助洗衣机web管理端network_test.php文件host参数远程命令执行漏洞.md)

### ZeroShell

- [ZeroShell3.9.0 远程命令执行漏洞(CVE-2019-12725)](设备/ZeroShell/ZeroShell3.9.0远程命令执行漏洞(CVE-2019-12725).md)

### KEDACOM

- [KEDACOM数字系统接入网关任意文件读取漏洞](设备/KEDACOM/KEDACOM数字系统接入网关任意文件读取漏洞.md)

### Telesquare

- [TelesquareTLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞](设备/Telesquare/TelesquareTLR-2005Ksh路由器getUsernamePassword信息泄露漏洞.md)
- [TelesquareSDT-CW3B1无线路由器admin.cgi 远程命令执行漏洞(CVE-2021-46422)](设备/Telesquare/TelesquareSDT-CW3B1无线路由器admin.cgi远程命令执行漏洞(CVE-2021-46422).md)

### TVT数码科技

- [TVT数码科技NVMS-1000 路径遍历漏洞(CVE-2019-20085)](设备/TVT数码科技/TVT数码科技NVMS-1000路径遍历漏洞(CVE-2019-20085).md)

### Teleport堡垒机

- [Teleport堡垒机get-file 后台任意文件读取漏洞](设备/Teleport堡垒机/Teleport堡垒机get-file后台任意文件读取漏洞.md)
- [Teleport堡垒机do-login 任意用户登录漏洞](设备/Teleport堡垒机/Teleport堡垒机do-login任意用户登录漏洞.md)

### MSA

- [MSA互联网管理网关 msa 任意文件下载漏洞](设备/MSA/MSA互联网管理网关msa任意文件下载漏洞.md)

### JCG

- [JCGJHR-N835R 后台存在命令执行](设备/JCG/JCGJHR-N835R后台存在命令执行.md)

### CellinxNVT 摄像机

- [CellinxNVT 摄像机 GetFileContent.cgi 任意文件读取漏洞](设备/CellinxNVT摄像机/CellinxNVT摄像机GetFileContent.cgi任意文件读取漏洞.md)

### 百为流控

- [百为智能流控路由器存在命令执行漏洞](设备/百为流控/百为智能流控路由器存在命令执行漏洞.md)

### 迪普

- [迪普VPN文件读取漏洞](设备/迪普/迪普VPN文件读取漏洞.md)

### 三星

- [三星路由器WLANAP任意文件读取漏洞](设备/三星/三星路由器WLANAP任意文件读取漏洞.md)
- [三星路由器WLANAP 远程命令执行漏洞](设备/三星/三星路由器WLANAP远程命令执行漏洞.md)

### 百卓

- [百卓Smartuploadfile存在任意文件上传漏洞](设备/百卓/百卓Smartuploadfile存在任意文件上传漏洞.md)
- [百卓Smart后台任意文件上传漏洞](设备/百卓/百卓Smart后台任意文件上传漏洞.md)
- [百卓SmartSQL命令注入漏洞](设备/百卓/百卓SmartSQL命令注入漏洞.md)

### IP-guard

- [IP-guardWebServer 权限绕过漏洞](设备/IP-guard/IP-guardWebServer权限绕过漏洞.md)
- [IP-guardWebServer 远程命令执行漏洞](设备/IP-guard/IP-guardWebServer远程命令执行漏洞.md)

### 斐讯路由器

- [斐讯路由器PHICOMM-FIR300M型号存在命令执行漏洞](设备/斐讯路由器/斐讯路由器PHICOMM-FIR300M型号存在命令执行漏洞.md)

### 华为

- [华为Auth-HttpServer 1.0存在任意文件读取](设备/华为/华为Auth-HttpServer1.0存在任意文件读取.md)

### NUUO

- [NUUO摄像头存在远程命令执行漏洞](设备/NUUO/NUUO摄像头存在远程命令执行漏洞.md)

### Panabit

#### PanabitiXCache

- [PanabitiXCache 存在默认口令](设备/Panabit/PanabitiXCache/PanabitiXCache存在默认口令.md)
- [PanabitiXCache ajax_cmd存在后台命令执行漏洞](设备/Panabit/PanabitiXCache/PanabitiXCacheajax_cmd存在后台命令执行漏洞.md)
- [PanabitiXCache date_config存在后台命令执行漏洞](设备/Panabit/PanabitiXCache/PanabitiXCachedate_config存在后台命令执行漏洞.md)

#### panabit日志审计系统

- [panabit日志审计系统mailcious_down_fornode远程命令执行漏洞](设备/Panabit/panabit日志审计系统/panabit日志审计系统mailcious_down_fornode远程命令执行漏洞.md)
- [panabit日志审计系统存在弱口令漏洞](设备/Panabit/panabit日志审计系统/panabit日志审计系统存在弱口令漏洞.md)
- [panabit日志审计系统任意用户创建漏洞和后台命令执行](设备/Panabit/panabit日志审计系统/panabit日志审计系统任意用户创建漏洞和后台命令执行.md)
- [panabit日志审计系统sprog_deletevent存在SQL注入漏洞](设备/Panabit/panabit日志审计系统/panabit日志审计系统sprog_deletevent存在SQL注入漏洞.md)

### EasyCVR

- [EasyCVR视频管理平台downloadxlsx存在信息泄露](设备/EasyCVR/EasyCVR视频管理平台downloadxlsx存在信息泄露.md)
- [EasyCVR视频管理平台userlist存在信息泄露](设备/EasyCVR/EasyCVR视频管理平台userlist存在信息泄露.md)

### 大唐电信

- [大唐电信AC集中管理平台敏感信息泄漏漏洞](设备/大唐电信/大唐电信AC集中管理平台敏感信息泄漏漏洞.md)

### 博华网龙

- [博华网龙安全设备cmd.php远程命令执行漏洞](设备/博华网龙/博华网龙安全设备cmd.php远程命令执行漏洞.md)

### Zyxel(合勤)

- [ZyxelNBG2105身份验证绕过](设备/Zyxel(合勤)/ZyxelNBG2105身份验证绕过.md)

### JumpServer

- [JumpServer存在未授权访问漏洞（CVE-2023-42442）](设备/JumpServer/JumpServer存在未授权访问漏洞（CVE-2023-42442）.md)

### 启明星辰

- [启明星辰4A统一安全管控平台getMaster.do 信息泄漏](设备/启明星辰/启明星辰4A统一安全管控平台getMaster.do信息泄漏.md)
- [启明星辰天玥运维安全网关默认口令](设备/启明星辰/启明星辰天玥运维安全网关默认口令.md)
- [启明星辰天玥运维安全网关tagid参数存在SQL注入漏洞](设备/启明星辰/启明星辰天玥运维安全网关tagid参数存在SQL注入漏洞.md)

### NETGEAR

- [NETGEARProSafe SSL VPN 任意文件读取漏洞](设备/NETGEAR/NETGEARProSafeSSLVPN任意文件读取漏洞.md)
- [NETGEARProSafe SSL VPN SQL注入（CNNVD-202205-3298）](设备/NETGEAR/NETGEARProSafeSSLVPNSQL注入（CNNVD-202205-3298）.md)

### Milesight

- [Milesight-VPN任意文件读取漏洞](设备/Milesight/Milesight-VPN任意文件读取漏洞.md)

### 中远麒麟

- [中远麒麟堡垒机tokensSQL注入漏洞](设备/中远麒麟/中远麒麟堡垒机tokensSQL注入漏洞.md)
- [中远麒麟堡垒机admin_commonuserSQL注入漏洞](设备/中远麒麟/中远麒麟堡垒机admin_commonuserSQL注入漏洞.md)

### 菲力尔（FLIR）

- [FLIR-AX8热成像仪res.php远程命令执行漏洞（CVE-2022-37061）](设备/菲力尔（FLIR）/FLIR-AX8热成像仪res.php远程命令执行漏洞（CVE-2022-37061）.md)

### 天融信

- [天融信TOPSECCookie 远程命令执行漏洞](设备/天融信/天融信TOPSECCookie远程命令执行漏洞.md)
- [天融信上网行为管理系统存在默认账号密码](设备/天融信/天融信上网行为管理系统存在默认账号密码.md)
- [天融信上网行为管理远程命令执行漏洞](设备/天融信/天融信上网行为管理远程命令执行漏洞.md)

### 锐捷

- [锐捷网络股份有限公司校园网自助服务系统queryOperatorUuid存在SQL注入漏洞](设备/锐捷/锐捷网络股份有限公司校园网自助服务系统queryOperatorUuid存在SQL注入漏洞.md)
- [锐捷RG-UAC应用网关nmc_sync.php前台RCE漏洞](设备/锐捷/锐捷RG-UAC应用网关nmc_sync.php前台RCE漏洞.md)
- [锐捷网络股份有限公司校园网自助服务系统存在目录穿越漏洞](设备/锐捷/锐捷网络股份有限公司校园网自助服务系统存在目录穿越漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞](设备/锐捷/锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞.md)
- [锐捷NBR路由器fileupload.php任意文件上传漏洞](设备/锐捷/锐捷NBR路由器fileupload.php任意文件上传漏洞.md)
- [锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞](设备/锐捷/锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞.md)
- [锐捷Smartweb管理系统密码信息泄漏漏洞](设备/锐捷/锐捷Smartweb管理系统密码信息泄漏漏洞.md)
- [锐捷路由器命令执行漏洞（CVE-2023-3450）](设备/锐捷/锐捷路由器命令执行漏洞（CVE-2023-3450）.md)

### 深信服

#### 深信服科技EDR

- [深信服EDR平台存在远程命令执行漏洞](设备/深信服/深信服科技EDR/深信服EDR平台存在远程命令执行漏洞.md)
- [深信服EDR平台存在任意用户登录漏洞](设备/深信服/深信服科技EDR/深信服EDR平台存在任意用户登录漏洞.md)

#### 深信服SG上网优化管理系统

- [深信服SG上网优化管理系统catjs存在任意文件读取漏洞](设备/深信服/深信服SG上网优化管理系统/深信服SG上网优化管理系统catjs存在任意文件读取漏洞.md)

#### 深信服下一代防火墙NGAF

- [深信服下一代防火墙NGAFloadfile存在任意文件读取漏洞](设备/深信服/深信服下一代防火墙NGAF/深信服下一代防火墙NGAFloadfile存在任意文件读取漏洞.md)

#### 深信服应用交付管理系统

- [深信服应用交付管理系统download存在任意文件读取漏洞](设备/深信服/深信服应用交付管理系统/深信服应用交付管理系统download存在任意文件读取漏洞.md)
- [深信服应用交付管理系统rep_login远程命令执行漏洞](设备/深信服/深信服应用交付管理系统/深信服应用交付管理系统rep_login远程命令执行漏洞.md)

### 绿盟

- [绿盟SAS堡垒机 Exec 远程命令执行漏洞](设备/绿盟/绿盟SAS堡垒机Exec远程命令执行漏洞.md)
- [绿盟SAS堡垒机GetFile任意文件读取漏洞](设备/绿盟/绿盟SAS堡垒机GetFile任意文件读取漏洞.md)
- [绿盟SAS堡垒机local_user.php任意用户登录漏洞](设备/绿盟/绿盟SAS堡垒机local_user.php任意用户登录漏洞.md)

### HytecInter

- [HytecInter HWL-2511-SS路由器popen.cgi命令注入漏洞](设备/HytecInter/HytecInterHWL-2511-SS路由器popen.cgi命令注入漏洞.md)

### 网御星云

- [网御ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞](设备/网御星云/网御ACM上网行为管理系统bottomframe.cgiSQL注入漏洞.md)

### 网康

#### 网康NS-ASG安全网关

- [网康NS-ASG应用安全网关源代码泄露漏洞](设备/网康/网康NS-ASG安全网关/网康NS-ASG应用安全网关源代码泄露漏洞.md)
- [网康NS-ASG应用安全网关存在远程命令执行漏洞](设备/网康/网康NS-ASG安全网关/网康NS-ASG应用安全网关存在远程命令执行漏洞.md)

#### 网康下一代防火墙

- [网康下一代防火墙远程命令执行漏洞](设备/网康/网康下一代防火墙/网康下一代防火墙远程命令执行漏洞.md)

### 网神

#### 网神SecGata3600安全网关

- [网神SecGata3600安全网关authManageSet.cgi 接口登录绕过漏洞](设备/网神/网神SecGata3600安全网关/网神SecGata3600安全网关authManageSet.cgi接口登录绕过漏洞.md)

#### 网神SecGata3600防火墙

- [网神SecGata3600防火墙存在任意文件下载漏洞](设备/网神/网神SecGata3600防火墙/网神SecGata3600防火墙存在任意文件下载漏洞.md)
- [网神SecGata3600防火墙sys_hand_upfile任意文件上传漏洞](设备/网神/网神SecGata3600防火墙/网神SecGata3600防火墙sys_hand_upfile任意文件上传漏洞.md)
- [网神SecGata3600防火墙app_av_import_save任意文件上传漏洞](设备/网神/网神SecGata3600防火墙/网神SecGata3600防火墙app_av_import_save任意文件上传漏洞.md)
- [网神SecGata3600防火墙sec_ssl_agent_import_save任意文件上传漏洞](设备/网神/网神SecGata3600防火墙/网神SecGata3600防火墙sec_ssl_agent_import_save任意文件上传漏洞.md)
- [网神SecGata3600防火墙obj_app_upfile任意文件上传漏洞](设备/网神/网神SecGata3600防火墙/网神SecGata3600防火墙obj_app_upfile任意文件上传漏洞.md)

### 奇安信

- [奇安信VPN存在未授权管理用户遍历及任意账号密码修改漏洞](设备/奇安信/奇安信VPN存在未授权管理用户遍历及任意账号密码修改漏洞.md)

### 360

- [360天擎终端安全管理系统loglastsync存在SQL注入漏洞](设备/360/360天擎终端安全管理系统loglastsync存在SQL注入漏洞.md)
- [360天擎终端安全管理系统rptsvcsyncpoint存在SQL注入漏洞](设备/360/360天擎终端安全管理系统rptsvcsyncpoint存在SQL注入漏洞.md)
- [360天擎终端安全管理系统getsimilarlist存在SQL注入漏洞](设备/360/360天擎终端安全管理系统getsimilarlist存在SQL注入漏洞.md)
- [360新天擎终端安全管理系统信息泄露漏洞](设备/360/360新天擎终端安全管理系统信息泄露漏洞.md)

### 任子行

- [任子行网络安全审计系统sslvpn_client存在命令执行漏洞](设备/任子行/任子行网络安全审计系统sslvpn_client存在命令执行漏洞.md)

### 安恒

#### 安恒明御堡垒机

- [安恒堡垒机任意用户添加漏洞](设备/安恒/安恒明御堡垒机/安恒堡垒机任意用户添加漏洞.md)

#### 安恒明御Web应用防火墙

- [安恒明御Web应用防火墙任意登录漏洞](设备/安恒/安恒明御Web应用防火墙/安恒明御Web应用防火墙任意登录漏洞.md)

#### 安恒明御安全网关

- [安恒明御安全网关aaa_portal_auth_wchat_submit存在远程命令执行漏洞](设备/安恒/安恒明御安全网关/安恒明御安全网关aaa_portal_auth_wchat_submit存在远程命令执行漏洞.md)
- [安恒明御安全网关sslvpn_client存在远程命令执行漏洞](设备/安恒/安恒明御安全网关/安恒明御安全网关sslvpn_client存在远程命令执行漏洞.md)
- [安恒明御安全网关aaa_local_web_preview存在远程命令执行漏洞](设备/安恒/安恒明御安全网关/安恒明御安全网关aaa_local_web_preview存在远程命令执行漏洞.md)
- [安恒明御安全网关aaa_portal_auth_local_submit存在远程命令执行漏洞](设备/安恒/安恒明御安全网关/安恒明御安全网关aaa_portal_auth_local_submit存在远程命令执行漏洞.md)
- [安恒明御安全网关aaa_portal_auth_config_reset存在远程命令执行漏洞](设备/安恒/安恒明御安全网关/安恒明御安全网关aaa_portal_auth_config_reset存在远程命令执行漏洞.md)

#### 安恒下一代防火墙

- [安恒下一代防火墙存在命令执行漏洞](设备/安恒/安恒下一代防火墙/安恒下一代防火墙存在命令执行漏洞.md)

### nps

- [npsauth_key未授权访问漏洞](设备/nps/npsauth_key未授权访问漏洞.md)

### 海康威视

#### 海康威视iVMS综合安防系统

- [海康威视iVMS-8700综合安防管理平台query存在硬编码漏洞](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台query存在硬编码漏洞.md)
- [海康威视iVMS-8700综合安防管理平台getAllUserInfo存在信息泄露漏洞](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台getAllUserInfo存在信息泄露漏洞.md)
- [海康威视iVMS-8700综合安防管理平台getPic任意文件上传](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台getPic任意文件上传.md)
- [海康威视iVMS-8700综合安防管理平台upload.action 任意文件上传](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台upload.action任意文件上传.md)
- [海康威视iVMS-8700综合安防系统resourceOperations任意文件上传漏洞](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防系统resourceOperations任意文件上传漏洞.md)
- [海康威视iVMS-8700综合安防管理平台 download 任意文件下载](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台download任意文件下载.md)

#### 海康威视iSecureCenter综合安防管理平台

- [海康威视iSecureCenter 综合安防管理平台files 接口存在任意文件读取漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台files接口存在任意文件读取漏洞.md)
- [海康威视iSecureCenter 综合安防管理平台download任意文件读取漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台download任意文件读取漏洞.md)
- [海康威视iSecureCenter 综合安防管理平台ssoService远程代码执行漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台ssoService远程代码执行漏洞.md)
- [海康威视iSecureCenter 综合安防管理平台存在applyCT Fastjson命令执行漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台存在applyCTFastjson命令执行漏洞.md)
- [海康威视iSecureCenter综合安防管理平台lm任意文件上传漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台lm任意文件上传漏洞.md)
- [海康威视iSecureCenter综合安防管理平台center任意文件上传漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台center任意文件上传漏洞.md)
- [海康威视iSecureCenter综合安防管理平台svm文件上传漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台svm文件上传漏洞.md)
- [海康威视iSecureCenter综合安防管理平台meta信息泄漏漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台meta信息泄漏漏洞.md)
- [海康威视iSecureCenter综合安防管理平台findcomponent泄漏漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台findcomponent泄漏漏洞.md)
- [海康威视iSecureCenter综合安防管理平台find信息泄漏漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台find信息泄漏漏洞.md)
- [海康威视iSecureCenter综合安防管理平台 env 信息泄漏漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台env信息泄漏漏洞.md)
- [海康威视iSecureCenter综合安防管理平台 config.properties信息泄漏漏洞](设备/海康威视/海康威视iSecureCenter综合安防管理平台/海康威视iSecureCenter综合安防管理平台config.properties信息泄漏漏洞.md)

#### 海康威视SPONIP网络对讲广播系统

- [海康威视SPONIP网络对讲广播系统存在后门账号漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统存在后门账号漏洞.md)
- [海康威视SPONIP网络对讲广播系统rj_get_token存在任意文件读取漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统rj_get_token存在任意文件读取漏洞.md)
- [海康威视SPONIP网络对讲广播系统getjson存在任意文件读取漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统getjson存在任意文件读取漏洞.md)
- [海康威视SPONIP网络对讲广播系统index存在信息泄露漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统index存在信息泄露漏洞.md)
- [海康威视SPONIP网络对讲广播系统getuserdata存在信息泄露漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统getuserdata存在信息泄露漏洞.md)
- [海康威视SPONIP网络对讲广播系统exportrecord存在任意文件读取漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统exportrecord存在任意文件读取漏洞.md)
- [海康威视SPONIP网络对讲广播系统busyscreenshotpush存在任意文件上传漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统busyscreenshotpush存在任意文件上传漏洞.md)
- [海康威视SPONIP网络对讲广播系统uploadjson存在任意文件上传漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统uploadjson存在任意文件上传漏洞.md)
- [海康威视SPONIP网络对讲广播系统my_parser存在任意文件上传漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统my_parser存在任意文件上传漏洞.md)
- [海康威视SPONIP网络对讲广播系统addscenedata存在任意文件上传漏洞](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统addscenedata存在任意文件上传漏洞.md)
- [海康威视SPONIP网络对讲广播系统存在命令执行漏洞(CVE-2023-6895)](设备/海康威视/海康威视SPONIP网络对讲广播系统/海康威视SPONIP网络对讲广播系统存在命令执行漏洞(CVE-2023-6895).md)

#### 海康威视iVMS综合安防系统

- [海康威视iVMS-8700综合安防管理平台getAllUserInfo存在信息泄露漏洞](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台getAllUserInfo存在信息泄露漏洞.md)
- [海康威视iVMS-8700综合安防管理平台getPic任意文件上传](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台getPic任意文件上传.md)
- [海康威视iVMS-8700综合安防管理平台upload.action 任意文件上传](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台upload.action任意文件上传.md)
- [海康威视iVMS-8700综合安防系统resourceOperations任意文件上传漏洞](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防系统resourceOperations任意文件上传漏洞.md)
- [海康威视iVMS-8700综合安防管理平台 download 任意文件下载](设备/海康威视/海康威视iVMS综合安防系统/海康威视iVMS-8700综合安防管理平台download任意文件下载.md)

#### 海康威视IP摄像机_NVR设备固件

- [海康威视IP摄像机_NVR设备固件远程代码执行漏洞(CVE-2021-36260)](设备/海康威视/海康威视IP摄像机_NVR设备固件/海康威视IP摄像机_NVR设备固件远程代码执行漏洞(CVE-2021-36260).md)

#### 海康威视iSecureCenter综合安防管理平台

#### 海康威视流媒体管理服务器

- [海康威视流媒体管理服务器user.xml 账号密码泄漏漏洞](设备/海康威视/海康威视流媒体管理服务器/海康威视流媒体管理服务器user.xml账号密码泄漏漏洞.md)

#### 海康威视视频编码设备接入网关

- [海康威视视频编码设备接入网关userinfodata接口存在信息泄漏漏洞](设备/海康威视/海康威视视频编码设备接入网关/海康威视视频编码设备接入网关userinfodata接口存在信息泄漏漏洞.md)
- [海康威视视频编码设备接入网关showFile.php 任意文件下载漏洞](设备/海康威视/海康威视视频编码设备接入网关/海康威视视频编码设备接入网关showFile.php任意文件下载漏洞.md)

### 大华

#### 大华智慧园区综合管理平台

- [大华智慧园区综合管理平台image存在ssrf漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台image存在ssrf漏洞.md)
- [大华智慧园区综合管理平台sendFaceInfo远程命令执行](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台sendFaceInfo远程命令执行.md)
- [大华智慧园区综合管理平台pay远程命令执行](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台pay远程命令执行.md)
- [大华智慧园区综合管理平台deleteFtp接口远程命令执行](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台deleteFtp接口远程命令执行.md)
- [大华智慧园区综合管理平台attachment_downloadAtt.action任意文件读取](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台attachment_downloadAtt.action任意文件读取.md)
- [大华智慧园区综合管理平台attachment_downloadByUrlAtt.action任意文件读取](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台attachment_downloadByUrlAtt.action任意文件读取.md)
- [大华智慧园区综合管理平台密码泄露漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台密码泄露漏洞.md)
- [大华智慧园区综合管理平台deleteBulletinSQL注入漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台deleteBulletinSQL注入漏洞.md)
- [大华智慧园区综合管理平台getGroupInfoListByGroupIdSQL注入漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台getGroupInfoListByGroupIdSQL注入漏洞.md)
- [大华智慧园区综合管理平台searchJsonSQL注入漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台searchJsonSQL注入漏洞.md)
- [大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台devicePoint_addImgIco任意文件上传漏洞.md)
- [大华智慧园区综合管理平台video任意文件上传漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台video任意文件上传漏洞.md)
- [大华智慧园区综合管理平台bitmap任意文件上传漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台bitmap任意文件上传漏洞.md)
- [大华智慧园区综合管理平台poi任意文件上传漏洞](设备/大华/大华智慧园区综合管理平台/大华智慧园区综合管理平台poi任意文件上传漏洞.md)

#### 大华DSS 视频管理系统

- [大华DSS 视频管理系统user_edit存在密码泄漏漏洞](设备/大华/大华DSS视频管理系统/大华DSS视频管理系统user_edit存在密码泄漏漏洞.md)
- [大华DSS 视频管理系统attachment_getAttList存在SQL注入漏洞](设备/大华/大华DSS视频管理系统/大华DSS视频管理系统attachment_getAttList存在SQL注入漏洞.md)
- [大华DSS 视频管理系统attachment_clearTempFile存在SQL注入漏洞](设备/大华/大华DSS视频管理系统/大华DSS视频管理系统attachment_clearTempFile存在SQL注入漏洞.md)
- [大华DSS 视频管理系统deleteBulletin存在SQL注入漏洞](设备/大华/大华DSS视频管理系统/大华DSS视频管理系统deleteBulletin存在SQL注入漏洞.md)
- [大华DSS 视频管理系统 存在strust2命令执行漏洞](设备/大华/大华DSS视频管理系统/大华DSS视频管理系统存在strust2命令执行漏洞.md)
- [大华DSS 视频管理系统 attachment_downloadByUrlAtt.action 任意文件下载漏洞](设备/大华/大华DSS视频管理系统/大华DSS视频管理系统attachment_downloadByUrlAtt.action任意文件下载漏洞.md)

#### 大华智能物联综合管理平台(ICC)

- [大华智能物联综合管理平台(ICC)info存在信息泄露](设备/大华/大华智能物联综合管理平台(ICC)/大华智能物联综合管理平台(ICC)info存在信息泄露.md)
- [大华智能物联综合管理平台(ICC)randomfastjson远程命令执行](设备/大华/大华智能物联综合管理平台(ICC)/大华智能物联综合管理平台(ICC)randomfastjson远程命令执行.md)
- [大华智能物联综合管理平台(ICC)page存在信息泄露](设备/大华/大华智能物联综合管理平台(ICC)/大华智能物联综合管理平台(ICC)page存在信息泄露.md)
- [大华智能物联综合管理平台(ICC)存在逻辑漏洞](设备/大华/大华智能物联综合管理平台(ICC)/大华智能物联综合管理平台(ICC)存在逻辑漏洞.md)
- [大华智能物联综合管理平台(ICC)存在任意文件读取漏洞](设备/大华/大华智能物联综合管理平台(ICC)/大华智能物联综合管理平台(ICC)存在任意文件读取漏洞.md)

### H3C

#### H3C-H100

- [H3C-H100路由器-信息泄露漏洞](设备/H3C/H3C-H100/H3C-H100路由器-信息泄露漏洞.md)

#### H3CIMC

- [H3CIMC 远程命令执行漏洞](设备/H3C/H3CIMC/H3CIMC远程命令执行漏洞.md)

#### H3CSecPath堡垒机

- [H3CSecPath堡垒机 data_provider.php 远程命令执行漏洞](设备/H3C/H3CSecPath堡垒机/H3CSecPath堡垒机data_provider.php远程命令执行漏洞.md)

#### H3C多系列路由器

- [H3C多系列路由器存在前台远程命令执行漏洞](设备/H3C/H3C多系列路由器/H3C多系列路由器存在前台远程命令执行漏洞.md)
- [H3C多系列路由器存在任意用户登录漏洞](设备/H3C/H3C多系列路由器/H3C多系列路由器存在任意用户登录漏洞.md)

#### H3CCVM

- [H3CCVM 前台任意文件上传漏洞](设备/H3C/H3CCVM/H3CCVM前台任意文件上传漏洞.md)

#### H3CWeb网管登录系统

- [H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞](设备/H3C/H3CWeb网管登录系统/H3CWeb网管登录系统aaa_portal_auth_wchat_submit存在远程命令执行漏洞.md)
- [H3CWeb网管登录系统sslvpn_client存在命令执行漏洞](设备/H3C/H3CWeb网管登录系统/H3CWeb网管登录系统sslvpn_client存在命令执行漏洞.md)
- [H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取](设备/H3C/H3CWeb网管登录系统/H3CWeb网管登录系统jQuery-1.7.2存在任意文件读取.md)

### 深圳市拓普泰尔科技有限公司

- [深圳市拓普泰尔科技有限公司RG2000存在命令执行漏洞](设备/深圳市拓普泰尔科技有限公司/深圳市拓普泰尔科技有限公司RG2000存在命令执行漏洞.md)

### 瑞斯康达科技发展股份有限公司

- [瑞斯康达多业务智能网关list_base_config存在远程命令执行漏洞](设备/瑞斯康达科技发展股份有限公司/瑞斯康达多业务智能网关list_base_config存在远程命令执行漏洞.md)

### Sharp

- [Sharp多功能打印机未授权访问漏洞](设备/Sharp/Sharp多功能打印机未授权访问漏洞.md)

### Crestron

- [CrestronHDaj.html存在弱口令漏洞](设备/Crestron/CrestronHDaj.html存在弱口令漏洞.md)
- [CrestronHDaj.html存在账号密码泄漏漏洞](设备/Crestron/CrestronHDaj.html存在账号密码泄漏漏洞.md)

### Amcrest

- [AmcrestIP Camera Web Sha1Account1账号密码泄漏漏洞](设备/Amcrest/AmcrestIPCameraWebSha1Account1账号密码泄漏漏洞.md)

### ACTI

- [ACTI-视频监控images存在任意文件读取漏洞](设备/ACTI/ACTI-视频监控images存在任意文件读取漏洞.md)

### 中兴

- [中兴H108NS路由器存在弱口令漏洞](设备/中兴/中兴H108NS路由器存在弱口令漏洞.md)
- [中兴H108NS路由器存在任意密码修改漏洞](设备/中兴/中兴H108NS路由器存在任意密码修改漏洞.md)

### NetMizer

- [NetMizer日志管理系统登录绕过漏洞](设备/NetMizer/NetMizer日志管理系统登录绕过漏洞.md)
- [NetMizer日志管理系统cmd存在命令执漏洞](设备/NetMizer/NetMizer日志管理系统cmd存在命令执漏洞.md)
- [NetMizer日志管理系统存在目录遍历漏洞](设备/NetMizer/NetMizer日志管理系统存在目录遍历漏洞.md)
- [NetMizer日志管理系统存在前台RCE漏洞](设备/NetMizer/NetMizer日志管理系统存在前台RCE漏洞.md)

### 碧海威

- [碧海威L7多款产品confirm存在命令执行漏洞](设备/碧海威/碧海威L7多款产品confirm存在命令执行漏洞.md)
- [碧海威L7多款产品jumper存在命令执行漏洞](设备/碧海威/碧海威L7多款产品jumper存在命令执行漏洞.md)
- [碧海威L7多款产品index存在命令执行漏洞](设备/碧海威/碧海威L7多款产品index存在命令执行漏洞.md)
- [碧海威L7多款产品存在后台命令执行漏洞](设备/碧海威/碧海威L7多款产品存在后台命令执行漏洞.md)
- [碧海威L7多款产品存在弱口令漏洞](设备/碧海威/碧海威L7多款产品存在弱口令漏洞.md)

### 锐捷

#### 锐捷SSLVPN

- [锐捷RGSSL VPN 垂直越权漏洞](设备/锐捷/锐捷SSLVPN/锐捷RGSSLVPN垂直越权漏洞.md)

#### 锐捷RG-ISG

- [锐捷RG-ISG账号密码泄露漏洞](设备/锐捷/锐捷RG-ISG/锐捷RG-ISG账号密码泄露漏洞.md)

#### 锐捷AC无线控制器

- [锐捷AC无线控制器存在命令执行漏洞](设备/锐捷/锐捷AC无线控制器/锐捷AC无线控制器存在命令执行漏洞.md)

#### 星网锐捷

- [星网锐捷视频话机设备pwdsetting管理密码泄漏](设备/锐捷/星网锐捷/星网锐捷视频话机设备pwdsetting管理密码泄漏.md)
- [星网锐捷DMB-BS LED屏信息发布系统taskexport接口处存在敏感信息泄露](设备/锐捷/星网锐捷/星网锐捷DMB-BSLED屏信息发布系统taskexport接口处存在敏感信息泄露.md)

#### 锐捷云课堂主机

- [锐捷云课堂主机存在目录遍历漏洞](设备/锐捷/锐捷云课堂主机/锐捷云课堂主机存在目录遍历漏洞.md)

#### 锐捷EG易网关

- [锐捷EG易网关login.php敏感信息泄露](设备/锐捷/锐捷EG易网关/锐捷EG易网关login.php敏感信息泄露.md)
- [锐捷EG易网关networksafe远程代码执行漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关networksafe远程代码执行漏洞.md)
- [锐捷EG易网关vpn_quickset_service远程代码执行漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关vpn_quickset_service远程代码执行漏洞.md)
- [锐捷EG易网关branch_passw.php远程代码执行漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关branch_passw.php远程代码执行漏洞.md)
- [锐捷EG易网关export后台任意文件写入](设备/锐捷/锐捷EG易网关/锐捷EG易网关export后台任意文件写入.md)
- [锐捷EG易网关timeout.php后台任意文件读取漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关timeout.php后台任意文件读取漏洞.md)
- [锐捷EG易网关download.php后台任意文件读取漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关download.php后台任意文件读取漏洞.md)
- [锐捷EG易网关phpinfo.view.php 信息泄露漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关phpinfo.view.php信息泄露漏洞.md)
- [锐捷EG易网关wifi.php存在后台远程命令执行漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关wifi.php存在后台远程命令执行漏洞.md)
- [锐捷EG易网关branch_import存在后台远程命令执行漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关branch_import存在后台远程命令执行漏洞.md)
- [锐捷EG易网关cli存在后台远程命令执行漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关cli存在后台远程命令执行漏洞.md)
- [锐捷EG易网关管理员账号密码泄露漏洞](设备/锐捷/锐捷EG易网关/锐捷EG易网关管理员账号密码泄露漏洞.md)

#### 锐捷路由器

- [锐捷EWEBflwo.contro存在远程命令执行漏洞](设备/锐捷/锐捷路由器/锐捷EWEBflwo.contro存在远程命令执行漏洞.md)
- [锐捷NBR系列多款路由器存在管理员密码重置漏洞](设备/锐捷/锐捷路由器/锐捷NBR系列多款路由器存在管理员密码重置漏洞.md)
- [锐捷NBR路由器guestIsUp.php远程命令执行漏洞](设备/锐捷/锐捷路由器/锐捷NBR路由器guestIsUp.php远程命令执行漏洞.md)
- [锐捷EWEB路由器 auth 远程命令执行漏洞](设备/锐捷/锐捷路由器/锐捷EWEB路由器auth远程命令执行漏洞.md)
- [锐捷NBR路由器fileupload.php任意文件上传漏洞](设备/锐捷/锐捷路由器/锐捷NBR路由器fileupload.php任意文件上传漏洞.md)
- [锐捷RG-EW1200G路由器后台命令执行](设备/锐捷/锐捷路由器/锐捷RG-EW1200G路由器后台命令执行.md)
- [锐捷RG-EW1200G路由器未授权任意密码修改](设备/锐捷/锐捷路由器/锐捷RG-EW1200G路由器未授权任意密码修改.md)
- [锐捷RG-EW1200G路由器登录绕过（CVE-2023-4415）](设备/锐捷/锐捷路由器/锐捷RG-EW1200G路由器登录绕过（CVE-2023-4415）.md)
- [锐捷RG-BCR860路由器命令执行漏洞（CVE-2023-3450）](设备/锐捷/锐捷路由器/锐捷RG-BCR860路由器命令执行漏洞（CVE-2023-3450）.md)

#### 锐捷Smartweb管理系统密码

- [锐捷Smartweb管理系统 命令注入漏洞](设备/锐捷/锐捷Smartweb管理系统密码/锐捷Smartweb管理系统命令注入漏洞.md)
- [锐捷Smartweb管理系统密码信息泄漏漏洞](设备/锐捷/锐捷Smartweb管理系统密码/锐捷Smartweb管理系统密码信息泄漏漏洞.md)

#### 锐捷交换机WEB管理系统

- [锐捷Smartweb管理系统密码信息泄露漏洞 CNVD-2021-17369](设备/锐捷/锐捷交换机WEB管理系统/锐捷Smartweb管理系统密码信息泄露漏洞CNVD-2021-17369.md)
- [锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞](设备/锐捷/锐捷交换机WEB管理系统/锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞.md)

#### 锐捷网络股份有限公司校园网自助服务系统

- [锐捷网络股份有限公司校园网自助服务系统findOperatorOnlineUserCount24Hours存在SQL注入漏洞](设备/锐捷/锐捷网络股份有限公司校园网自助服务系统/锐捷网络股份有限公司校园网自助服务系统findOperatorOnlineUserCount24Hours存在SQL注入漏洞.md)
- [锐捷网络股份有限公司校园网自助服务系统queryAccountNumReportDataDetail存在SQL注入漏洞](设备/锐捷/锐捷网络股份有限公司校园网自助服务系统/锐捷网络股份有限公司校园网自助服务系统queryAccountNumReportDataDetail存在SQL注入漏洞.md)

#### 锐捷RG-UAC应用网关

- [锐捷RG-UAC统一上网行为管理审计系统oldipmask后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统oldipmask后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统detail后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统detail后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统static_route_edit_commit后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统static_route_edit_commit后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统gre_add_commit后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统gre_add_commit后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统interface_commit后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统interface_commit后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统text_ip_addr后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统text_ip_addr后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统text_prefixlen后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统text_prefixlen后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统ip_addr_add_commit后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统ip_addr_add_commit后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统gre_edit后台命令执行漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统gre_edit后台命令执行漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统账号密码泄漏漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统账号密码泄漏漏洞.md)
- [锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞.md)
- [锐捷RG-UAC应用网关static_convert.php前台RCE漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC应用网关static_convert.php前台RCE漏洞.md)
- [锐捷RG-UAC应用网关online_check.php前台RCE漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC应用网关online_check.php前台RCE漏洞.md)
- [锐捷RG-UAC应用网关nmc_sync.php前台RCE漏洞](设备/锐捷/锐捷RG-UAC应用网关/锐捷RG-UAC应用网关nmc_sync.php前台RCE漏洞.md)

### 傲盾网络科技股份有限公司

- [傲盾信息安全管理系统前台远程命令执行漏洞](设备/傲盾网络科技股份有限公司/傲盾信息安全管理系统前台远程命令执行漏洞.md)

### 上海汉塔网络科技有限公司

- [上海汉塔网络科技有限公司上网行为管理系统存在远程命令执行漏洞](设备/上海汉塔网络科技有限公司/上海汉塔网络科技有限公司上网行为管理系统存在远程命令执行漏洞.md)

### 杭州帕拉迪网络科技有限公司

- [帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞](设备/杭州帕拉迪网络科技有限公司/帕拉迪堡垒机sslvpnservice.php存在SQL注入漏洞.md)

### 瀚霖科技股份有限公司

- [瀚霖科技股份有限公司ISS-7000v2网关login_handler.cgi存在命令执行漏洞](设备/瀚霖科技股份有限公司/瀚霖科技股份有限公司ISS-7000v2网关login_handler.cgi存在命令执行漏洞.md)

### 吉大正元身份认证网关

- [吉大正元身份认证网关downtools存在任意文件读取漏洞](设备/吉大正元身份认证网关/吉大正元身份认证网关downtools存在任意文件读取漏洞.md)

### DVR

- [DVR设备存在敏感信息泄露](设备/DVR/DVR设备存在敏感信息泄露.md)

### Array-Networks-APV

- [Array-Networks-APV应用交付系统ping_hosts存在任意命令执行漏洞](设备/Array-Networks-APV/Array-Networks-APV应用交付系统ping_hosts存在任意命令执行漏洞.md)

### ArrayVPN

- [ArrayVPN存在任意文件读取漏洞](设备/ArrayVPN/ArrayVPN存在任意文件读取漏洞.md)

### 网动统一通信平台

- [网动统一通信平台存在默认口令漏洞](设备/网动统一通信平台/网动统一通信平台存在默认口令漏洞.md)
- [网动统一通信平台iactiveEnterMeeting存在密钥泄露漏洞](设备/网动统一通信平台/网动统一通信平台iactiveEnterMeeting存在密钥泄露漏洞.md)
- [网动统一通信平台meetingShow存在任意文件读取漏洞](设备/网动统一通信平台/网动统一通信平台meetingShow存在任意文件读取漏洞.md)

### TBK

### linksys

- [Linksys-RE7000无线扩展器RCE(CVE-2024-25852)](设备/linksys/Linksys-RE7000无线扩展器RCE(CVE-2024-25852).md)

## 组件

### nacos

- [Nacos存在默认口令漏洞](组件/nacos/Nacos存在默认口令漏洞.md)
- [Nacos默认key导致权限绕过登陆漏洞](组件/nacos/Nacos默认key导致权限绕过登陆漏洞.md)
- [nacos未授权访问漏洞(CVE-2021-29441)](组件/nacos/nacos未授权访问漏洞(CVE-2021-29441).md)

### laravel

- [laravel开启debug模式信息泄露漏洞](组件/laravel/laravel开启debug模式信息泄露漏洞.md)

### Apache

#### ApacheDruid

- [ApaceDruid存在 远程命令执行漏洞(CVE-2023-25194)](组件/Apache/ApacheDruid/ApaceDruid存在远程命令执行漏洞(CVE-2023-25194).md)
- [ApaceDruid存在Log4j 远程命令执行漏洞](组件/Apache/ApacheDruid/ApaceDruid存在Log4j远程命令执行漏洞.md)
- [ApaceDruid存在远程代码执行漏洞(CVE-2021-25646)](组件/Apache/ApacheDruid/ApaceDruid存在远程代码执行漏洞(CVE-2021-25646).md)
- [ApaceDruid存在任意文件读取漏洞(CVE-2021-36749)](组件/Apache/ApacheDruid/ApaceDruid存在任意文件读取漏洞(CVE-2021-36749).md)
- [ApaceDruid存在未授权漏洞](组件/Apache/ApacheDruid/ApaceDruid存在未授权漏洞.md)

#### ApachOFBiz

- [ApaceOFBiz getJSONuiLabelArray存在服务端请求伪造ssrf漏洞](组件/Apache/ApachOFBiz/ApaceOFBizgetJSONuiLabelArray存在服务端请求伪造ssrf漏洞.md)

#### ApacheAPISIX

- [ApacheAPISIX 默认密钥漏洞(CVE-2020-13945)](组件/Apache/ApacheAPISIX/ApacheAPISIX默认密钥漏洞(CVE-2020-13945).md)

#### ApacheSolr

- [ApacheSolr Velocity模版注入远程命令执行漏洞（CVE-2019-17558）](组件/Apache/ApacheSolr/ApacheSolrVelocity模版注入远程命令执行漏洞（CVE-2019-17558）.md)

### openfire

- [Openfire身份认证绕过漏洞&getshell(CVE-2023-32315)](组件/openfire/Openfire身份认证绕过漏洞&getshell(CVE-2023-32315).md)

### SpringBoot

- [SpringBoot jolokia Realm JNDI远程代码执行漏洞](组件/SpringBoot/SpringBootjolokiaRealmJNDI远程代码执行漏洞.md)

### XXL-JOB

- [XXL-JOB默认accessToken权限绕过漏洞](组件/XXL-JOB/XXL-JOB默认accessToken权限绕过漏洞.md)

### Roxy-WI

- [Roxy-WIoptions.py远程命令执行漏洞](组件/Roxy-WI/Roxy-WIoptions.py远程命令执行漏洞.md)

### NocoDB

- [NocoDB任意文件读取漏洞（CVE-2023-35843）](组件/NocoDB/NocoDB任意文件读取漏洞（CVE-2023-35843）.md)

### Traggo

- [TraggoServer任意文件读取漏洞(CVE-2023-34843)](组件/Traggo/TraggoServer任意文件读取漏洞(CVE-2023-34843).md)

### H2DB

- [H2dbconsole 未授权访问](组件/H2DB/H2dbconsole未授权访问.md)

### SpringData MongoDB

- [Springboot gateway存在命令执行漏洞](组件/SpringDataMongoDB/Springbootgateway存在命令执行漏洞.md)
- [SpringData MongoDB SpEL表达式注入漏洞](组件/SpringDataMongoDB/SpringDataMongoDBSpEL表达式注入漏洞.md)

### Elasticsearch

- [Elasticsearch存在任意文件写入漏洞](组件/Elasticsearch/Elasticsearch存在任意文件写入漏洞.md)
- [Elasticsearch存在未授权访问导致的RCE](组件/Elasticsearch/Elasticsearch存在未授权访问导致的RCE.md)

### Redis

- [Redis存在未授权访问导致的RCE](组件/Redis/Redis存在未授权访问导致的RCE.md)

### hadoop

- [Hadoop存在未授权访问导致的RCE](组件/hadoop/Hadoop存在未授权访问导致的RCE.md)

### Grafana

- [Grafana存在任意文件读取漏洞](组件/Grafana/Grafana存在任意文件读取漏洞.md)
- [Grafana存在默认口令漏洞](组件/Grafana/Grafana存在默认口令漏洞.md)
- [Grafana存在未授权访问漏洞](组件/Grafana/Grafana存在未授权访问漏洞.md)

### MailCow

- [MailCow存在Swagger未授权访问漏洞](组件/MailCow/MailCow存在Swagger未授权访问漏洞.md)

### SpringEureka

- [SpringEureka存在actuator未授权漏洞](组件/SpringEureka/SpringEureka存在actuator未授权漏洞.md)

### Canal

- [Canal存在弱口令漏洞](组件/Canal/Canal存在弱口令漏洞.md)
- [Canal存在敏感信息泄露漏洞](组件/Canal/Canal存在敏感信息泄露漏洞.md)

### Ueditor

- [ueditor存在XSS漏洞](组件/Ueditor/ueditor存在XSS漏洞.md)
- [ueditor存在SSRF漏洞](组件/Ueditor/ueditor存在SSRF漏洞.md)
- [ueditor存在任意文件上传漏洞(ASP)](组件/Ueditor/ueditor存在任意文件上传漏洞(ASP).md)

### MinIO

- [MinIO存在默认口令漏洞](组件/MinIO/MinIO存在默认口令漏洞.md)
- [MinIO存在信息泄露漏洞(CVE-2023-28432)](组件/MinIO/MinIO存在信息泄露漏洞(CVE-2023-28432).md)

### Gitlab

- [GitLabAPI未授权SSRF漏洞(CVE-2021-22214)](组件/Gitlab/GitLabAPI未授权SSRF漏洞(CVE-2021-22214).md)

### SplunkEnterprise

- [SplunkEnterprise任意文件读取漏洞(CVE-2024-36991)](组件/SplunkEnterprise/SplunkEnterprise任意文件读取漏洞(CVE-2024-36991).md)

### nacos

- [Nacos存在版本信息泄露](组件/nacos/Nacos存在版本信息泄露.md)
- [Nacos存在未授权下载配置信息漏洞](组件/nacos/Nacos存在未授权下载配置信息漏洞.md)
- [Nacos存在Springboot Actuator未授权漏洞](组件/nacos/Nacos存在SpringbootActuator未授权漏洞.md)
- [Nacos存在SQL注入漏洞](组件/nacos/Nacos存在SQL注入漏洞.md)
- [Nacos存在默认口令漏洞](组件/nacos/Nacos存在默认口令漏洞.md)
- [Nacos默认key导致权限绕过登陆漏洞](组件/nacos/Nacos默认key导致权限绕过登陆漏洞.md)
- [NacosDerby 远程命令执行漏洞(QVD-2024-26473)](组件/nacos/NacosDerby远程命令执行漏洞(QVD-2024-26473).md)
- [Nacos存在Hessian反序列化漏洞](组件/nacos/Nacos存在Hessian反序列化漏洞.md)
- [Nacos存在serviceSync未授权访问漏洞](组件/nacos/Nacos存在serviceSync未授权访问漏洞.md)
- [Nacos未授权访问漏洞(CVE-2021-29441)](组件/nacos/Nacos未授权访问漏洞(CVE-2021-29441).md)

## 操作系统

### Linux

- [LinuxPolkit本地权限提升漏洞(CVE-2021-4034)](操作系统/Linux/LinuxPolkit本地权限提升漏洞(CVE-2021-4034).md)

### Windows

- [WindowsTCP_IP IPv6远程拒绝服务_代码执行漏洞(CVE-2024-38063)](操作系统/Windows/WindowsTCP_IPIPv6远程拒绝服务_代码执行漏洞(CVE-2024-38063).md)

## 开发语言

### PHP

- [PHP-8.1.0-devzerodium后门命令执行漏洞](开发语言/PHP/PHP-8.1.0-devzerodium后门命令执行漏洞.md)

### Python

- [pythonGradio插件存在任意文件读取漏洞(CVE-2024-1561)](开发语言/Python/pythonGradio插件存在任意文件读取漏洞(CVE-2024-1561).md)
- [pythonaiohttp插件存在目录遍历漏洞(CVE-2024-23334)](开发语言/Python/pythonaiohttp插件存在目录遍历漏洞(CVE-2024-23334).md)

### PHP

- [PHPCGI Windows平台远程代码执行漏洞(CVE-2024-4577)](开发语言/PHP/PHPCGIWindows平台远程代码执行漏洞(CVE-2024-4577).md)
- [PHP-8.1.0-devzerodium后门命令执行漏洞](开发语言/PHP/PHP-8.1.0-devzerodium后门命令执行漏洞.md)

## 邮件服务

### HSC

- [HSCMailinspector loader存在任意文件读取漏洞(CVE-2024-34470)](邮件服务/HSC/HSCMailinspectorloader存在任意文件读取漏洞(CVE-2024-34470).md)

### RaidenMAILD邮件服务器

- [RaidenMAILD邮件服务器v.4.9.4存在任意文件读取漏洞](邮件服务/RaidenMAILD邮件服务器/RaidenMAILD邮件服务器v.4.9.4存在任意文件读取漏洞.md)

### Acmailer邮件系统

- [Acmailer邮件系统init_ctl存在远程命令执行漏洞](邮件服务/Acmailer邮件系统/Acmailer邮件系统init_ctl存在远程命令执行漏洞.md)

### TurboMail邮件

- [TurboMail邮件系统 viewfile 文件读取漏洞](邮件服务/TurboMail邮件/TurboMail邮件系统viewfile文件读取漏洞.md)

### RichMail企业邮箱

- [RichMail企业邮箱敏感信息泄漏漏洞](邮件服务/RichMail企业邮箱/RichMail企业邮箱敏感信息泄漏漏洞.md)

### 亿邮

- [亿邮电子邮件系统远程命令执行漏洞-(CNVD-2021-26422)](邮件服务/亿邮/亿邮电子邮件系统远程命令执行漏洞-(CNVD-2021-26422).md)

## 主机应用

### 向日葵

- [向日葵远程代码执行漏洞（CNVD-2022-10270）](主机应用/向日葵/向日葵远程代码执行漏洞（CNVD-2022-10270）.md)

### 企业微信

- [企业微信接口未授权访问漏洞](主机应用/企业微信/企业微信接口未授权访问漏洞.md)

### Oracle

#### OracleJDEdwards EnterpriseOne Tools

- [OracleJDEdwards EnterpriseOne Tools存在未授权获取管理员密码漏洞](主机应用/Oracle/OracleJDEdwardsEnterpriseOneTools/OracleJDEdwardsEnterpriseOneTools存在未授权获取管理员密码漏洞.md)

## 中间件

### Jenkins

- [Jenkins未授权远程命令执行漏洞](中间件/Jenkins/Jenkins未授权远程命令执行漏洞.md)

### muhttpd

- [muhttpd任意文件读取漏洞(CVE-2022-31793)](中间件/muhttpd/muhttpd任意文件读取漏洞(CVE-2022-31793).md)

### tomcat

- [Tomcat弱口令&& 后台getshell](中间件/tomcat/Tomcat弱口令&&后台getshell.md)
- [TomcatPUT方法任意文件写入漏洞_CVE-2017-12615](中间件/tomcat/TomcatPUT方法任意文件写入漏洞_CVE-2017-12615.md)

fofamini-wiki

安云文库

虚拟化

极通EWEBS应用虚拟化

瑞友

VMwarevCenter

金万维异速联

EDU

联奕统一身份认证平台

河南省风速科技

慧学教育科技（北京）有限公司

京师心智（北京）科技

北京润尼尔科技股份有限公司

奥威亚

Everlab-Catalog

新开普掌上校园服务管理平台

衡水金航计算机科技有限公司

上海鹏达计算机系统开发有限公司

河北兴图软件科技有限公司

北京易普行科技有限公司

中新天达系统

北京超图软件股份有限公司

正方

正方数字化校园信息平台统一身份认证中心

正方教学管理信息服务平台

正方数字化校园平台

瑞格

医疗

心医国际数字医疗

心医国际WebPacs系统

心医国际医技统计报表系统

心医国际排队叫号系统

医药公司登录系统

英飞达软件（上海）有限公司

挂号系统

南京博纳睿通软件科技有限公司

北京新网医讯技术有限公司

云端客服管理系统

PACS系统

成都信通网易医疗科技发展有限公司

HIS系统

PACS系统

远秋医学在线考试系统

医药公司登录系统

NextGen

吉林医药系统

四川鱼尾巴科技有限公司

广西金中软件集团有限公司

OA

RuvarOA

帆软报表

协达OA

正方

正方数字化校园平台

正方教学管理信息服务平台

企语iFair

智明SmartOA

宏景

宏景人力资源信息管理系统

联达OA

九思OA

易宝OA

全程云OA

红帆OA

红帆HFOffice

华天动力OA

叁拾叁OA

新点

极限

一米

数字通

广联达

广联达T6平台

广联达OA

金和

金和OAC6

金和OAJC6

飞企互联

万户

金蝶