Script Of Pocs Time:2022.10.8-2022.10.14
- laravel-filemanager 路径遍历漏洞 | CVE-2022-40734
- Hospital Management System SQL注入漏洞 | CVE-2022-38637
- WebPageTest jpeginfo.php SSRF漏洞 | 暂无CVE
- Zoho ManageEngine OpManager getUserAPIKey 敏感信息泄漏漏洞 | CVE-2022-36923
- Roxy-WI 注入漏洞 | CVE-2022-31126
- GLPI 代码注入 | CVE-2022-35914
Time:2022.10.17-2022.10.21
- RPCMS 跨站脚本攻击 | CVE-2022-41473
- Gitblit 路径遍历漏洞 | CVE-2022-31268
- Finetree 5MP 摄像机任意用户添加 | CNVD-2021-42372
- Zaver 任意文件读取 | CVE-2022-38794
- SolarView Compact 路径遍历漏洞 | CVE-2022-29298
Time:2022.10.24-2022.10.28
- Fortinet 身份绕过漏洞 | CVE-2022-40684
- WordPress Welcart eCommerce插件 目录遍历(<=2.7.7) | CVE-2022-41840
- iMO-云办公室远程命令执行 | 暂无CVE
- OpenCats 默认密码 | 无CVE
- OpenCats 跨站脚本攻击 | CVE-2022-43014
- OpenCats 跨站脚本攻击 | CVE-2022-43015
- OpenCats 跨站脚本攻击 | CVE-2022-43016
- OpenCats 跨站脚本攻击 | CVE-2022-43017
- OpenCats 跨站脚本攻击 | CVE-2022-43018
Time:2022.10.31-2022.11.4
- kkFileView 跨站脚本攻击 | CVE-2022-40879
- LabStack LLC echo SSRF漏洞 | CVE-2022-40083
- Atlassian Jira 身份验证绕过漏洞 | CVE-2022-39960
- WordPress BulletProof Security 插件 路径遍历漏洞 | CVE-2021-39327
- Tenda 11n 身份绕过漏洞 | CVE-2022-42233
Time:2022.11.7-11.11
- Free5gc 信息泄露漏洞 | CVE-2022-38870
- Dapr Dashboard 未授权访问 | CVE-2022-38817
- CandidATS 跨站脚本攻击 | CVE-2022-42749
- CandidATS 跨站脚本攻击 | CVE-2022-42748
- CandidATS 跨站脚本攻击 | CVE-2022-42747
- CandidATS 跨站脚本攻击 | CVE-2022-42746
Time:2022.11.14-11.18
- Academy Learning Management System 跨站脚本漏洞 | CVE-2022-38553
- ServiceNow 跨站脚本漏洞 | CVE-2022-38463
- Shirne 目录遍历 | CVE-2022-37299
- Artica Proxy 跨站脚本漏洞 | CVE-2022-37153
Time: 2022.11.21-11.25
- 出差未写poc
Time:2022.12.8
- AI智能客服系统任意文件读取漏洞 | 暂无CVE
- KubeView 信息泄漏 | CVE-2022-45933
Time:2022.12.19
- ILIAS 未经验证的重定向漏洞 | CVE-2022-45917
Time:2023.03.01
- Joomla cms信息泄露 | CVE-2023-23752
Time:2023.03.24
- minio 信息泄漏 | CVE-2023-28432
Time:2023.05.18
- 才贸通信 formping 命令执行 | 暂无CVE
- Metersphere file 任意文件下载漏洞 | CVE-2022-25573
- PowerJob list 信息泄漏漏洞 | CVE-2022-29923
- KubePi LoginLogsSearch 未授权访问漏洞 | CVE-2023-22478