主要收集一些 poc 以及对应的 fofa 语法和 nuclei 脚本

当前漏洞数：19

声明

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及工具来自网络，安全性自测。

近期更新

2024-01-11

金和OA SAP_B1Config 未授权访问

金和OA GetHomeInfo SQL注入

2024-01-10

亿赛通-电子文档安全管理系统 UploadFileFromClientServiceForClient 文件上传

致远OA wpsAssistServlet 任意文件读取

金蝶-EAS pdfViewLocal 任意文件读取

2024-01-09

亿赛通-电子文档安全管理系统 Get ViewUploadFile 任意文件读取

亿赛通-电子文档安全管理系统 Post ViewUploadFile 任意文件读取

亿赛通-电子文档安全管理系统 dump 任意文件读取

亿赛通-电子文档安全管理系统 importFileType.do 文件上传

亿赛通-电子文档安全管理系统 cores 信息泄露

2024-01-07

用友 CRM help2 任意文件读取

用友 CRM solr 信息泄露

用友 CRM crmdebug 信息泄露

用友 CRM 逻辑漏洞直接登录后台

OfficeWeb365 Pic 任意文件读取

OfficeWeb365 SaveDraw 任意文件上传

2024-01-06

海康威视IP网络对讲广播系统任意文件下载 CVE-2023-6893

海康威视IP网络对讲广播系统-pingphp-命令执行-cve-2023-6895

九思oa-任意文件读取-wapdo