2023HW漏洞整理，收集整理漏洞EXp/POC,大部分漏洞来源网络，目前收集整理了100多个poc/exp，善用CTRL+F搜索

• 用友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入
• IDocView_qJvqhFt接口任意文件读取
• ⻜企互联loginService任意登录
• 全程云OA__ajax.ashxSQL注入漏洞
• 泛微移动管理平台lang2sql接口任意文件上传
• 广联达OA任意用户登录
• 广联达OA前台任意文件上传
• 金蝶EAS_pdfviewlocal任意文件读取漏洞

• 天融信TOPSEC_maincgi.cgi远程命令执行
• 天融信TOPSEC_static_convert远程命令执行漏洞
• 用友CRM系统存在逻辑漏洞直接登录后台
• 亿赛通电子文档uploadFile接口文件上传漏洞

• OfficeWeb365_任意文件读取漏洞
• 东华医疗协同办公系统反序列化漏洞
• 东华医疗协同办公系统文件上传
• 飞企互联-FE企业运营管理平台登录绕过漏洞
• 飞企互联Ognl表达式注入导致RCE
• 西软云XMS反序列化漏洞
• 用友U8_cloud_KeyWordDetailReportQuery_SQL注入漏洞
• 用友NC_Cloud_soapFormat.ajax接口存在XXE

• wordpress listingo 文件上传漏洞
• Apache OFBiz 身份验证绕过漏洞 (CVE-2023-51467)
• 福建科立讯通信有限公司指挥调度管理平台RCE
• 海康威视-综合安防管理平台-files-文件读取
• Apache OFBiz SSRF && 任意配置读取
• Apache Dubbo 反序列化漏洞（CVE-2023-29234）

• 大华DSS itcBulletin SQL 注入漏洞
• 湖南建研-检测系统 admintool 任意文件上传
• OpenSSH ProxyCommand命令注入漏洞 (CVE-2023-51385)
• Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359)
• 金蝶Apusic应用服务器loadTree JNDI注入漏洞
• 科荣 AIO任意文件上传-目录遍历-任意文件读取漏洞
• Secnet安网 智能AC管理系统 actpt_5g 信息泄露
• 海康威视安全接入网关任意文件读取漏洞
• 浙江宇视isc网络视频录像机LogReport.php存在远程命令执行漏洞
• 海翔ERP SQL注入漏洞
• 脸爱云 一脸通智慧管理平台任意用户添加漏洞
• 安恒明御安全网关远程命令执行漏洞

• avcon综合管理平台SQL注入漏洞
• 致远互联FE协作办公平台editflow_manager存在sql注入漏洞
• 海康威视CVE-2023-6895 IP网络对讲广播系统远程命令执行
• 铭飞CMS list接口存在SQL注入
• 海康威视IP网络对讲广播系统任意文件下载漏洞CVE-2023-6893

• 大华智能物联综合管理平台justForTest用户登录漏洞
• CloudPanel RCE漏洞 CVE-2023-35885
• Smartbi 内置用户登陆绕过
• 金和OA jc6 clobfield SQL注入漏洞
• EasyCVR 视频管理平台存在用户信息泄露
• 用友CRM 任意文件读取漏洞
• 金蝶星空云K3Cloud反序列化漏洞

• 万户ezoffice wpsservlet任意文件上传漏洞
• 万户 ezOFFICE DocumentEdit.jsp SQL注入
• 用友 NC uapws wsdl XXE漏洞
• iDocView upload接口任意文件读取
• Wordpress Backup Migration plugin 代码执行漏洞(CVE-2023-6553)

• 泛微云桥 e-Bridge addTaste接口SQL注入漏洞
• Tenda路由器账号密码泄露
• 思福迪运维安全管理系统RCE漏洞

• Apache Struts2 CVE-2023-50164
• 蓝凌EKP前台授权绕过导致文件上传
• 通达OA header身份认证绕过漏洞

• Dedecms v5.7.111前台tags.php SQL注入漏洞
• 云时空社会化商业ERP任意文件上传
• 奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞

• WeiPHP>=5.0 SQL注入漏洞
• Apache Ofbiz XML-RPC RCE漏洞-CVE-2023-49070
• 多个防火墙产品RCE
• 金蝶Apusic应用服务器任意文件上传

• 速达软件全系产品存在任意文件上传漏洞
• 易思智能物流无人值守系统5.0存在任意文件上传漏洞
• RuoYi4.6.0 SQL注入漏洞CVE-2023-49371

• 智跃人力资源管理系统GenerateEntityFromTable.aspx SQL漏洞

• Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678
• 红帆OA iorepsavexml.aspx 文件上传漏洞

• 网神防火墙 app_av_import_save文件上传漏洞
• 大华智慧园区管理平台任意文件读取
• 通达OA down.php接口存在未授权访问漏洞

• 新开普掌上校园服务管理平台service.action远程命令执行
• 易宝OA ExecuteSqlForSingle SQL注入漏洞
• 大华智慧园区综合管理平台 deleteFtp 远程命令执行漏洞
• 云匣子堡垒机fastjson漏洞
• 海康威视运行管理中心fastjson漏洞
• Array VPN任意文件读取漏洞
• 万户OA-upload任意文件上传漏洞

• 用友NC word.docx任意文件读取漏洞
• 用友NC的download文件存在任意文件读取漏洞
• 泛微e-cology9_SQL注入-CNVD-2023-12632
• TOTOLINK A3700R命令执行漏洞CVE-2023-46574
• Splunk Enterprise 远程代码执行漏洞 (CVE-2023-46214)

• 华为Auth-Http Serve任意文件读取
• 昂捷ERP WebService接口 SQL注入漏洞(QVD-2023-45071)
• 好视通视频会议系统 toDownload.do接口 任意文件读取漏洞

• 大华智能物联ICC综合管理平台readpic任意文件读取漏洞
• Apache-Submarine-SQL注入漏洞CVE-2023-37924
• H3C网络管理系统任意文件读取漏洞
• 广州图创图书馆集群管理系统存在未授权访问
• I Doc View任意文件上传漏洞
• 致远OA M3 Server 反序列化漏洞
• pyLoad远程代码执行漏洞

• 金蝶OA-EAS系统 uploadLogo.action 任意文件上传漏洞
• 浙大恩特客户资源管理系统 文件上传和sql注入漏洞
• 锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
• Appium Desktop CVE-2023-2479漏洞

• 用友U8-cloud RegisterServlet接口存在SQL注入漏洞
• SysAid远程命令执行漏洞（CVE-2023-47246）
• CVE-2023-4357-Chrome-XXE漏洞

• 金蝶OA云星空 ScpSupRegHandler 任意文件上传漏洞

• 迪普DPTech VPN 任意文件读取
• 蓝凌OAsysUiComponent 文件存在任意文件上传漏洞
• 通达OA get_datas.php前台sql注入

• IP-guard WebServer 远程命令执行漏洞

• 奇安信360天擎getsimilarlistSQL注入漏洞
• 致远M1 usertokenservice 反序列化RCE漏洞

• jshERP信息泄露漏洞
• 致远OA wpsAssistServlet任意文件读取漏洞
• 金和OA任意文件读取漏洞

• XXL-JOB默认accessToken身份绕过漏洞
• Confluence身份认证绕过(CVE-2023-22518)

• F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
• Cisco IOS XE CVE-2023-20198权限提升漏洞

• JAVA Public CMS 后台RCE漏洞

• Apache ActiveMQ远程命令执行漏洞

• 用友U8-Cloud upload任意文件上传漏洞
• 安美数字酒店宽带运营系统SQL注入漏洞
• 泛微E-MobileServer远程命令执行漏洞
• 蓝凌OA treexml.tmpl 远程命令执行漏洞

• 海康威视综合安防管理平台信息泄露

• 蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞
• 用友NC-Cloud uploadChunk 任意文件上传漏洞
• 深信服下一代防火墙NGAF RCE漏洞
• 金蝶EAS myUploadFile任意文件上传
• 用友 GRP U8 license_check.jsp 存在SQL注入

• 360天擎 - 未授权与sql注入
• 深信服SANGFOR终端检测响应平台 - 任意用户免密登录,前台RCE
• 深信服下一代防火墙NGAF任意文件读取漏洞
• Confluence 未授权提权访问漏洞
• 泛微e-office 未授权访问
• 金山终端安全系统V9.0 SQL注入漏洞

• JumpServer未授权访问漏洞 CVE-2023-42442
• Craft CMS远程代码执行漏洞 CVE-2023-41892
• WinRAR CVE-2023-38831 漏洞
• 用友 GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞

• Joomla 未授权漏洞CVE-2023-23752

• smanga存在未授权远程代码执行漏洞 CVE-2023-36076
• JFinalCMS 任意文件读取漏洞(CVE-2023-41599)

• 致远OA前台用户重置密码漏洞
• Apache Spark命令执行漏洞（CVE-2023-32007）

由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及工具来自网络，安全性自测。