# pocassistdb **Repository Path**: zzycxz/pocassistdb ## Basic Information - **Project Name**: pocassistdb - **Description**: database of pocassist(漏洞库) - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 3 - **Created**: 2021-09-06 - **Last Updated**: 2021-09-06 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README ![pocassist](https://socialify.git.ci/jweny/pocassist/image?description=1&descriptionEditable=%E5%85%A8%E6%96%B0%E7%9A%84%E5%BC%80%E6%BA%90%E6%BC%8F%E6%B4%9E%E6%B5%8B%E8%AF%95%E6%A1%86%E6%9E%B6%EF%BC%8C%E5%AE%9E%E7%8E%B0poc%E5%9C%A8%E7%BA%BF%E7%BC%96%E8%BE%91%E3%80%81%E8%BF%90%E8%A1%8C%E3%80%81%E6%89%B9%E9%87%8F%E6%B5%8B%E8%AF%95&font=Inter&forks=1&issues=1&language=1&logo=https%3A%2F%2Favatars1.githubusercontent.com%2Fu%2F26767398&owner=1&pattern=Floating%20Cogs&pulls=1&stargazers=1&theme=Dark) # pocassist database ## 介绍 本项目为 [pocassist](https://github.com/jweny/pocassist) 的 sqlite 数据库文件。 ## poc 更新日志 ### 2021-6-16 | 漏洞类型 | 漏洞编号 | 漏洞名称 | | :--------------- | :-------- | :----------------------------------------------------------- | | SQL 注入 | poc-10001 | zzcms sql注入 | | SQL 注入 | poc-10007 | phpshe 1.7 sql注入 | | SQL 注入 | poc-10012 | Metinfo 任意文件读取漏洞 | | SQL 注入 | poc-10013 | FineCMS 5.0.10 任意sql执行 | | SQL 注入 | poc-10015 | Joomla Component vReview sql注入 | | SQL 注入 | poc-10022 | Dedecms 5.7 guestbook sql注入 | | SQL 注入 | poc-10023 | 泛微OA ecology syncuserinfo sql注入 | | SQL 注入 | poc-10024 | TPshop 小于3.0 前台 sql注入 | | SQL 注入 | poc-10026 | ecshop 小于4.1.0 前台 sql注入 | | SQL 注入 | poc-10032 | 泛微 ecology validate sql注入 | | SQL 注入 | poc-10033 | Ectouch v2 sql注入 | | SQL 注入 | poc-10040 | Discuz 7.2 sql注入漏洞 | | SQL 注入 | poc-10043 | DuomiCMS 3.0 前台duomiphp/ajax.php sql注入 | | SQL 注入 | poc-10044 | Seacms v8.7 sql注入 | | SQL 注入 | poc-10046 | PHPCMS 2008 sql注入 | | SQL 注入 | poc-10049 | Joomla sql注入 \(CVE-2015-7297\) | | SQL 注入 | poc-10066 | Drupal sql注入 \(CVE-2014-3704\) | | SQL 注入 | poc-10072 | Nagios XI SQL注入漏洞 \(CVE-2018-10736\) | | SQL 注入 | poc-10074 | 云购cms sql注入 | | SQL 注入 | poc-10085 | 致远OA sql注入 | | SQL 注入 | poc-10089 | Discuz 7.2 sql注入漏洞 | | SQL 注入 | poc-10099 | 凡诺企业网站管理系统 v3 sql注入 | | SQL 注入 | poc-10104 | Metinfo SQL注入漏洞 \(CVE-2019-16997\) | | SQL 注入 | poc-10105 | Metinfo sql注入 \(CVE-2019-16996\) | | SQL 注入 | poc-10106 | 飞飞cms sql注入 | | SQL 注入 | poc-10111 | 74cms sql注入 | | SQL 注入 | poc-10115 | 泛微 ecology workflowcentertreedata sql注入 | | SQL 注入 | poc-10117 | DedeCMS 会员中心 sql注入漏洞 | | SQL 注入 | poc-10129 | zabbix sql注入 \(CVE-2016-10134\) | | SQL 注入 | poc-10141 | 74cms sql注入 | | SQL 注入 | poc-10143 | 齐博cms sql注入 | | SQL 注入 | poc-10148 | Joomla 3.7 Core sql注入 \(CVE-2017-8917\) | | SQL 注入 | poc-10152 | 74cms sql注入 | | SQL 注入 | poc-10153 | 五指CMS v410 sql注入 | | SQL 注入 | poc-10167 | Joomla Zh BaiduMap sql注入漏洞 | | SQL 注入 | poc-10171 | Metinfo 任意文件读取漏洞 | | SQL 注入 | poc-10179 | 致远OA sql注入 | | SQL 注入 | poc-10185 | MsvodCms SQL注入 | | SQL 注入 | poc-10190 | Metinfo sql注入 \(CVE-2019-17418\) | | SQL 注入 | poc-10194 | Nagios XI SQL注入漏洞 \(CVE-2018-10736\) | | SQL 注入 | poc-10200 | Joomla PrayerCenter sql注入漏洞 \(CVE-2018-7314\) | | SQL 注入 | poc-10201 | 方维团购 4.3 sql注入 | | SQL 注入 | poc-10209 | Nagios XI SQL注入漏洞 \(CVE-2018-10736\) | | SQL 注入 | poc-10213 | Gila CMS SQL注入漏洞 \(CVE-2020-5515\) | | SQL 注入 | poc-10215 | PHPOK sql注入 \(CVE-2020-16629\) | | SQL 注入 | poc-10219 | Nagios XI SQL注入漏洞 \(CVE-2018-10736\) | | SQL 注入 | poc-10240 | 风讯DotNetCMS V1.0\~V2.0 SQL注入漏洞 | | SQL 注入 | poc-10260 | xdcms sql注入漏洞 | | SQL 注入 | poc-10264 | WeiPhP <=5.0 SQL注入 | | SQL 注入 | poc-10265 | 致远OA A6 sql注入 | | SQL 注入 | poc-10277 | 用友 U8 OA test.jsp SQL注入漏洞 | | SQL 注入 | poc-10280 | Apache SkyWalking SQL注入(CVE-2020-9483) | | XML 注入 | poc-10250 | POST XML实体注入漏洞 | | XML注入 | poc-10008 | Apache solr XML 实体注入漏洞(CVE-2017-12629) | | XML注入 | poc-10055 | Zimbra Autodiscover XML实体注入漏洞 | | 任意文件下载 | poc-10122 | 致远OA任意文件下载漏洞(CNVD-2020-62422) | | 任意文件下载 | poc-10230 | 泛微 E-cology 任意文件下载 | | 任意文件下载 | poc-10276 | 银澎云计算 好视通视频会议系统 任意文件下载 | | 任意文件写入 | poc-10035 | ThinkPHP v6 任意文件写入 | | 任意文件写入 | poc-10102 | ActiveMQ任意文件写入漏洞(CVE-2016-3088) | | 任意文件写入 | poc-10225 | CactiEZ weathermap 插件任意文件写入 | | 任意文件写入 | poc-10273 | IIS 6.0 WebDAV 任意文件写入漏洞 | | 任意文件读取 | poc-10002 | Adobe ColdFusion 文件读取漏洞(CVE-2010-2861) | | 任意文件读取 | poc-10011 | 迅优cms 任意文件读取漏洞 | | 任意文件读取 | poc-10017 | WordPress Nevma Adaptive Images 插件任意文件读取漏洞 | | 任意文件读取 | poc-10036 | Pulse Secure 任意文件读取 \(CVE-2019-11510\) | | 任意文件读取 | poc-10037 | Resin任意文件读取漏洞 | | 任意文件读取 | poc-10088 | LanProxy 路径遍历漏洞 | | 任意文件读取 | poc-10097 | ElasticSearch 小于 1.4.5 1.5.2 目录遍历漏洞 | | 任意文件读取 | poc-10131 | 泛微 云桥 任意文件读取漏洞 | | 任意文件读取 | poc-10149 | Cisco ASA/FTD远程任意文件读取(CVE-2020-3452) | | 任意文件读取 | poc-10164 | GlassFish任意文件读取 | | 任意文件读取 | poc-10180 | Resin任意文件读取漏洞 | | 任意文件读取 | poc-10181 | Vmware Vcenter 任意文件读取 | | 任意文件读取 | poc-10186 | Apache OFBiz 任意文件读取 | | 任意文件读取 | poc-10195 | myucms 前台 任意文件读取 | | 任意文件读取 | poc-10206 | Resin 任意文件读取漏洞 | | 任意文件读取 | poc-10207 | Odoo 12.0 本地任意文件读取 | | 任意文件读取 | poc-10216 | Spring Cloud Config Server 路径穿越与任意文件读取 \(CVE-2019-3799\) | | 任意文件读取 | poc-10217 | 用友 NC 通用文件包含漏洞 | | 任意文件读取 | poc-10239 | Thinkadmin v6任意文件读取漏洞(CVE-2020-25540) | | 任意文件读取 | poc-10245 | Flink jobmanage 任意文件读取 \(CVE-2020-17519\) | | 任意文件读取 | poc-10261 | Apache Solr 任意文件读取漏洞 | | 任意文件读取 | poc-10275 | 金山v8终端安全系统 存在任意文件读取漏洞 | | 任意文件读取 | poc-10287 | 蓝凌OA custom.jsp 任意文件读取漏洞 | | 任意文件读取 | poc-10288 | 网康 ASG安全网关 任意文件读取漏洞 | | 任意文件读取 | poc-10290 | 蓝海卓越计费管理系统 任意文件读取漏洞 | | 任意文件读取 | poc-10291 | JEEWMS 任意文件读取漏洞 | | 信息泄漏 | poc-10053 | WordPress Email 信息泄露漏洞 | | 信息泄漏 | poc-10054 | Cobub Razor 0.8.0 物理路径泄露漏洞 | | 信息泄漏 | poc-10096 | Coremail邮件系统mailsms接口信息泄露 | | 信息泄漏 | poc-10101 | Canal 敏感信息泄露 | | 信息泄漏 | poc-10113 | 海康威视 Cameras 敏感信息泄露 | | 信息泄漏 | poc-10119 | 智蜂网科技 ifw8 Router ROM 信息泄露漏洞 | | 信息泄漏 | poc-10132 | Couchcms 2.0 存在路径泄露漏洞 | | 信息泄漏 | poc-10144 | DedeCMS 信息泄露漏洞 \(CVE-2018-6910\) | | 信息泄漏 | poc-10162 | Confluence 信息泄露漏洞 \(CVE-2015-8399\) | | 信息泄漏 | poc-10172 | Atlassian Jira 枚举用户漏洞 \(CVE-2019-8449\) | | 信息泄漏 | poc-10183 | NETGEAR 路由器 密码泄露 | | 信息泄漏 | poc-10202 | Golang pprof 信息泄露 | | 信息泄漏 | poc-10221 | Jira 信息泄露漏洞 \(CVE-2020-14181\) | | 信息泄漏 | poc-10232 | Jira 信息泄露漏洞 \(CVE-2020-14181\) | | 信息泄漏 | poc-10234 | laravel debug 信息泄露 | | 信息泄漏 | poc-10247 | FineReport8管理员密码可获取 | | 信息泄漏 | poc-10248 | svn文件 信息泄露漏洞 | | 信息泄漏 | poc-10249 | Struts2 WebConsole 对外开放 | | 信息泄漏 | poc-10256 | 奇安信天擎数据库信息泄露漏洞 | | 信息泄漏 | poc-10262 | MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 | | 信息泄漏 | poc-10266 | 致远OA Session泄漏漏洞 | | 信息泄漏 | poc-10267 | 致远OA A6 员工敏感信息泄露漏洞 | | 信息泄漏 | poc-10269 | D-Link DCS 账号密码泄露 | | 信息泄漏 | poc-10271 | 锐捷 RG-UAC 账号密码信息泄露 | | 信息泄漏 | poc-10278 | 通达OA v11.7 在线用户session泄露 | | 信息泄漏 | poc-10279 | Kyan 网络监控设备 账号密码泄露漏洞 | | 信息泄露 | poc-10083 | aspcms 后台地址泄露 | | 其他类型 | poc-10019 | Shell Shock 漏洞 | | 其他类型 | poc-10056 | DedeCMS V5.7 下载重定向漏洞 | | 其他类型 | poc-10192 | PHPStudy后门发现 | | 其他类型 | poc-10229 | Maccms 山寨站点 V10 后门 | | 其他类型 | poc-10251 | 任意Url跳转漏洞 | | 反序列化 | poc-10004 | WebLogic 反序列化远程命令执行漏洞 \(CVE-2019-2729\) | | 反序列化 | poc-10021 | Typecho install.php反序列化漏洞 | | 反序列化 | poc-10028 | WebLogic 反序列化远程命令执行漏洞 \(CVE-2019-2729\) | | 反序列化 | poc-10029 | PhpMyAdmin setup 反序列化远程命令执行 | | 反序列化 | poc-10050 | WebLogic 反序列化远程命令执行漏洞 \(CVE-2019-2725\) | | 反序列化 | poc-10077 | Drupal api 反序列化远程命令执行漏洞 | | 反序列化 | poc-10142 | WebLogic 反序列化远程命令执行漏洞 \(CVE-2017-10217\) | | 反序列化 | poc-10178 | Apache OFBiz XML 反序列化远程命令执行漏洞 | | 命令执行 | poc-10003 | FineReport v8.0 Getshell | | 命令执行 | poc-10009 | ZeroShell 3.9.0 远程命令执行漏洞 | | 命令执行 | poc-10010 | WEBMIN远程命令执行漏洞 | | 命令执行 | poc-10014 | Nexus Repository Manager 3 远程命令执行漏洞 | | 命令执行 | poc-10018 | Joomla configuration.php 远程命令执行漏洞 | | 命令执行 | poc-10020 | vBulletin 5.x 前台代码执行漏洞 | | 命令执行 | poc-10027 | pyspider webUI 未授权访问 | | 命令执行 | poc-10038 | Seacms v654 远程命令执行 | | 命令执行 | poc-10039 | DedeCMS V5.7 后台任意代码执行 \(CVE-2018-7700\) | | 命令执行 | poc-10041 | Seacms v655 远程命令执行 | | 命令执行 | poc-10047 | nhttpd 远程命令执行 \(CVE-2019-16278\) | | 命令执行 | poc-10051 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | | 命令执行 | poc-10059 | YouPHPTube Encoder 远程命令执行 | | 命令执行 | poc-10061 | opentsdb 远程代码执行 \(CVE-2020-35476\) | | 命令执行 | poc-10063 | ElasticSearch Groovy 沙盒绕过代码执行漏洞 \(CVE-2015-1427\) | | 命令执行 | poc-10064 | rConfig v3.9.2 未授权RCE \(CVE-2019-16663\) | | 命令执行 | poc-10069 | Confluence CVE-2019-3396漏洞(命令执行) | | 命令执行 | poc-10073 | YouPHPTube Encoder 远程命令执行 | | 命令执行 | poc-10080 | ElasticSearch 命令执行漏洞(CVE-2014-3120) | | 命令执行 | poc-10082 | Drupal 远程命令执行 | | 命令执行 | poc-10084 | Terramaster TOS 命令注入漏洞 | | 命令执行 | poc-10091 | 深信服EDR 远程代码执行漏洞 | | 命令执行 | poc-10095 | Jenkins 远程代码执行漏洞 \(CVE-2018-1000861\) | | 命令执行 | poc-10107 | JIRA模板注入漏洞 CVE-2019-11581远程模板 | | 命令执行 | poc-10108 | F5 BIG-IP 远程代码执行漏洞 | | 命令执行 | poc-10114 | SonicWall SSL-VPN 未授权RCE漏洞 | | 命令执行 | poc-10120 | ThinkPHP 5.0\* 远程命令执行 | | 命令执行 | poc-10121 | Nexus Repository Manager 3 远程命令执行漏洞 | | 命令执行 | poc-10123 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | | 命令执行 | poc-10124 | Nexus Repository Manager 3 远程命令执行漏洞 | | 命令执行 | poc-10126 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | | 命令执行 | poc-10130 | Saltstack 远程命令执行 \(CVE-2020-16846\) | | 命令执行 | poc-10133 | PHPUnit 远程命令执行 | | 命令执行 | poc-10137 | Solr DataImportHandler远程命令执行漏洞 | | 命令执行 | poc-10139 | vCenter 6.5-7.0 远程命令执行 \(CVE-2021-21972\) | | 命令执行 | poc-10140 | Supervisor XML-RPC 远程命令执行 | | 命令执行 | poc-10146 | YCCms v3.3 远程命令执行 | | 命令执行 | poc-10150 | Solr via-Velocity-template 远程命令执行 | | 命令执行 | poc-10151 | 用友 GRP-u8 远程命令执行漏洞 | | 命令执行 | poc-10154 | Tomcat 远程代码执行 \(CVE-2017-12615\) | | 命令执行 | poc-10156 | Jumpserver 未授权RCE | | 命令执行 | poc-10161 | Openfire 远程代码执行 | | 命令执行 | poc-10163 | ECShop 2.x/3.x 任意代码执行漏洞 | | 命令执行 | poc-10165 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | | 命令执行 | poc-10168 | Consul Service API远程命令执行漏洞 | | 命令执行 | poc-10170 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | | 命令执行 | poc-10174 | ThinkCMF 模板缓存 Getshell漏洞 | | 命令执行 | poc-10188 | Devaldi FlexPape 远程代码执行 | | 命令执行 | poc-10189 | 三星路由器 WLAN AP WEA453e 未授权RCE | | 命令执行 | poc-10191 | vBulletin 5.x 前台代码执行漏洞 | | 命令执行 | poc-10193 | JBossSeam EL表达式 远程代码执行漏洞 | | 命令执行 | poc-10196 | 三星路由器 WLAN AP WEA453e 未授权RCE | | 命令执行 | poc-10197 | mongo express 远程命令执行漏洞 \(CVE-2019-10758\) | | 命令执行 | poc-10199 | DrayTek 命令注入漏洞 | | 命令执行 | poc-10203 | Pandora FMS 命令注入 \(CVE-2019-20224\) | | 命令执行 | poc-10205 | Weblogic Console 远程命令执行 | | 命令执行 | poc-10208 | ThinkCMF 模板缓存 远程命令执行漏洞 | | 命令执行 | poc-10210 | Seacms v654 远程命令执行 | | 命令执行 | poc-10214 | PHP CGI任意代码执行漏洞 | | 命令执行 | poc-10218 | Maccms 8.x 远程命令执行漏洞 | | 命令执行 | poc-10220 | CraftCMS 模板注入 远程命令执行 | | 命令执行 | poc-10222 | YouPHPTube Encoder 远程命令执行 | | 命令执行 | poc-10223 | WordPress Mailpress Plugin 远程代码执行漏洞 | | 命令执行 | poc-10226 | 深信服EDR 远程代码执行漏洞 | | 命令执行 | poc-10227 | Intellian Aptus Web 操作系统命令注入漏洞 | | 命令执行 | poc-10228 | Seacms v992 远程命令执行 | | 命令执行 | poc-10231 | Jenkins 远程代码执行漏洞 \(CVE-2018-1000861\) | | 命令执行 | poc-10233 | ThinkPHP5 5.0.23 远程代码执行漏洞 | | 命令执行 | poc-10235 | Discuz!ML 3.x 任意代码执行漏洞 | | 命令执行 | poc-10236 | Terramaster TOS 命令注入漏洞 | | 命令执行 | poc-10241 | Consul Service API远程命令执行漏洞 | | 命令执行 | poc-10243 | Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) | | 命令执行 | poc-10244 | 泛微E-cology OA BeanShell远程命令执行漏洞 | | 命令执行 | poc-10246 | SolarWinds Orion 权限绕过漏洞 \(CVE-2020-10148\) | | 命令执行 | poc-10257 | Saltstack 未授权RCE漏洞 (cve-2021-25282) | | 命令执行 | poc-10270 | 锐捷 EWEB网管系统 远程命令执行 | | 命令执行 | poc-10284 | 浪潮 ClusterEngineV4.0 任意命令执行(CVE-2020-21224) | | 弱口令 | poc-10030 | 联通 modem 默认密码 | | 弱口令 | poc-10078 | Activemq 默认密码 | | 弱口令 | poc-10079 | Rockmongo 默认密码 | | 弱口令 | poc-10145 | nps 默认密码 | | 弱口令 | poc-10169 | minio 默认密码 | | 弱口令 | poc-10198 | Nexus Repository Manager 默认密码 | | 弱口令 | poc-10254 | Tomcat 存在弱口令 | | 弱口令 | poc-10255 | 金山V8终端安全系统默认口令漏洞 | | 弱口令 | poc-10258 | Alibaba Canal 默认密码 | | 弱口令 | poc-10281 | 电信网关配置管理系统默认密码 | | 弱口令 | poc-10282 | ShowDoc在线文档分享工具 默认账号密码 | | 弱口令 | poc-10283 | Rabbitmq 默认账号密码 | | 弱口令 | poc-10285 | Panabit 智能网关 默认账号密码 | | 弱口令 | poc-10286 | 网康 防火墙 默认账号密码 | | 文件上传 | poc-10127 | PowerCreator CMS 文件上传getshell | | 文件上传 | poc-10158 | UEditer .net版本 任意文件上传 | | 文件上传 | poc-10159 | 用友 NC 任意文件上传漏洞 | | 文件上传 | poc-10274 | ShowDoc 任意文件上传漏洞 | | 服务器端请求伪造 | poc-10098 | Exchange Server SSRF \(CVE-2021–26855\) | | 服务器端请求伪造 | poc-10109 | Jira ssrf \(cve-2019-8451\) | | 服务器端请求伪造 | poc-10187 | Weblogic SSRF \(CVE-2014-4210\) | | 服务器端请求伪造 | poc-10263 | VMware vRealize SSRF(CVE-2021-21975​) | | 未授权 | poc-10006 | Elasticsearch未授权访问 | | 未授权 | poc-10016 | Jupyter Notebook 未授权访问 | | 未授权 | poc-10031 | Apache Kylin 未授权访问 | | 未授权 | poc-10042 | Etcd 未授权访问 | | 未授权 | poc-10045 | Influxdb 未授权访问 | | 未授权 | poc-10048 | Docker API 未授权访问命令执行 | | 未授权 | poc-10052 | Alibaba Nacos 未授权访问 | | 未授权 | poc-10057 | Kafka manager 未授权访问 | | 未授权 | poc-10058 | Docker Registry 未授权访问 | | 未授权 | poc-10065 | SprintBoot env 未授权访问 | | 未授权 | poc-10068 | jboss jmx-console 未授权访问 | | 未授权 | poc-10070 | Apache Airflow 未授权访问 | | 未授权 | poc-10075 | Spark API 未授权访问 | | 未授权 | poc-10076 | frp dashboard 未授权 | | 未授权 | poc-10081 | Discuz 微信插件 未授权访问 | | 未授权 | poc-10086 | Apache Flink Web Dashboard 未授权访问导致RCE | | 未授权 | poc-10087 | Spark WebUI 未授权访问 | | 未授权 | poc-10090 | tensorboard 面板未授权访问 | | 未授权 | poc-10092 | H2 Database Console 未授权访问 | | 未授权 | poc-10093 | 致远OA ajax 未授权 | | 未授权 | poc-10094 | Kong Admin Rest API未授权访问漏洞 | | 未授权 | poc-10103 | Kibana 未授权访问 | | 未授权 | poc-10118 | Druid monitor 未授权访问 | | 未授权 | poc-10134 | 宝塔面板 pma 未授权访问 | | 未授权 | poc-10166 | QNAP Systems Photo Station 访问控制错误漏洞 | | 未授权 | poc-10173 | SonarSource SonarQube api 未授权访问 | | 未授权 | poc-10176 | Jenkins 未授权访问 | | 未授权 | poc-10177 | Kibana 未授权访问 | | 未授权 | poc-10182 | Hadoop YARN ResourceManager 未授权访问 | | 未授权 | poc-10211 | CouchDB 未授权访问漏洞 \(CVE-2017-12636\) | | 未授权 | poc-10224 | Citrix ADC 未授权 \(CVE-2020-8193\) | | 未授权 | poc-10253 | Memcached未授权访问 | | 本地文件包含 | poc-10060 | Dedecms V5.6 plus/carbuyaction.php 本地文件包含漏洞 | | 本地文件包含 | poc-10062 | NUUO v3.0.8 本地文件包含 | | 权限提升 | poc-10005 | CouchDB 提权漏洞 \(CVE-2017-12635\) | | 权限提升 | poc-10034 | 绿盟 UTS 管理员任意登录 | | 权限提升 | poc-10067 | DVR 登录绕过漏洞 \(CVE-2018-9995\) | | 权限提升 | poc-10116 | Jira 越权漏洞 \(CVE-2019-8442\) | | 权限提升 | poc-10155 | 通达OA 会议通知信息 越权访问 | | 权限提升 | poc-10157 | Harbor 越权创建管理员 | | 权限提升 | poc-10160 | zabbix 登录绕过 | | 权限提升 | poc-10238 | 深信服EDR 任意用户登录 | | 权限提升 | poc-10272 | 齐治堡垒机 任意用户登录漏洞 | | 权限提升 | poc-10289 | H3C SecParh堡垒机 任意用户登录漏洞 | | 目录穿越 | poc-10100 | 泛微 ecology spring 目录穿越 | | 目录穿越 | poc-10110 | Spring Cloud Config目录穿越漏洞 (CVE-2020-5410) | | 目录穿越 | poc-10112 | Spring Cloud Config目录穿越漏洞 (CVE-2020-5410) | | 目录穿越 | poc-10125 | Tomcat mod\_jk访问控制绕过漏洞(CVE-2018-11759) | | 目录穿越 | poc-10128 | uWSGI PHP目录穿越漏洞(CVE-2018-7490) | | 目录穿越 | poc-10135 | NexusDB 目录穿越 | | 目录穿越 | poc-10136 | Citrix ADC 目录穿越 \(CVE-2019-19781\) | | 目录穿越 | poc-10138 | Ruby On Rails 路径穿越漏洞 | | 目录穿越 | poc-10147 | ZEIT Next.js 路径遍历漏洞 | | 目录穿越 | poc-10175 | Citrix ADC 目录穿越 \(CVE-2019-19781\) | | 目录穿越 | poc-10204 | Fortinet FortiOS 路径遍历漏洞 \(CVE-2018-13379\) | | 目录穿越 | poc-10212 | ZEIT Next.js 路径遍历漏洞 | | 目录穿越 | poc-10259 | Tpshop 目录穿越漏洞 | | 目录穿越 | poc-10268 | WeiPhP <=5.0 前台文件任意读取 | | 解析错误 | poc-10184 | PHPStudy Nginx 任意文件解析 | | 跨站脚本\(XSS\) | poc-10071 | Citrix ADC XSS \(CVE-2020-8191\) | | 跨站请求伪造 | poc-10252 | SSRF 服务端请求伪造 | | 远程文件包含 | poc-10237 | phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) | | 配置错误 | poc-10025 | laravel 配置不当导致信息泄露 | | 配置错误 | poc-10242 | Xiuno BBS 系统重装漏洞 |