├── pocassist.db └── README.md /pocassist.db: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/0ps/pocassistdb/HEAD/pocassist.db -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 | 2 | 3 | # pocassist database 4 | 5 | ## 介绍 6 | 7 | 本项目为 [pocassist](https://github.com/jweny/pocassist) 的 sqlite 数据库文件。 8 | 9 | ## poc 更新日志 10 | 11 | ### 2021-6-16 12 | 13 | | 漏洞类型 | 漏洞编号 | 漏洞名称 | 14 | | :--------------- | :-------- | :----------------------------------------------------------- | 15 | | SQL 注入 | poc-10001 | zzcms sql注入 | 16 | | SQL 注入 | poc-10007 | phpshe 1.7 sql注入 | 17 | | SQL 注入 | poc-10012 | Metinfo 任意文件读取漏洞 | 18 | | SQL 注入 | poc-10013 | FineCMS 5.0.10 任意sql执行 | 19 | | SQL 注入 | poc-10015 | Joomla Component vReview sql注入 | 20 | | SQL 注入 | poc-10022 | Dedecms 5.7 guestbook sql注入 | 21 | | SQL 注入 | poc-10023 | 泛微OA ecology syncuserinfo sql注入 | 22 | | SQL 注入 | poc-10024 | TPshop 小于3.0 前台 sql注入 | 23 | | SQL 注入 | poc-10026 | ecshop 小于4.1.0 前台 sql注入 | 24 | | SQL 注入 | poc-10032 | 泛微 ecology validate sql注入 | 25 | | SQL 注入 | poc-10033 | Ectouch v2 sql注入 | 26 | | SQL 注入 | poc-10040 | Discuz 7.2 sql注入漏洞 | 27 | | SQL 注入 | poc-10043 | DuomiCMS 3.0 前台duomiphp/ajax.php sql注入 | 28 | | SQL 注入 | poc-10044 | Seacms v8.7 sql注入 | 29 | | SQL 注入 | poc-10046 | PHPCMS 2008 sql注入 | 30 | | SQL 注入 | poc-10049 | Joomla sql注入 \(CVE-2015-7297\) | 31 | | SQL 注入 | poc-10066 | Drupal sql注入 \(CVE-2014-3704\) | 32 | | SQL 注入 | poc-10072 | Nagios XI SQL注入漏洞 \(CVE-2018-10736\) | 33 | | SQL 注入 | poc-10074 | 云购cms sql注入 | 34 | | SQL 注入 | poc-10085 | 致远OA sql注入 | 35 | | SQL 注入 | poc-10089 | Discuz 7.2 sql注入漏洞 | 36 | | SQL 注入 | poc-10099 | 凡诺企业网站管理系统 v3 sql注入 | 37 | | SQL 注入 | poc-10104 | Metinfo SQL注入漏洞 \(CVE-2019-16997\) | 38 | | SQL 注入 | poc-10105 | Metinfo sql注入 \(CVE-2019-16996\) | 39 | | SQL 注入 | poc-10106 | 飞飞cms sql注入 | 40 | | SQL 注入 | poc-10111 | 74cms sql注入 | 41 | | SQL 注入 | poc-10115 | 泛微 ecology workflowcentertreedata sql注入 | 42 | | SQL 注入 | poc-10117 | DedeCMS 会员中心 sql注入漏洞 | 43 | | SQL 注入 | poc-10129 | zabbix sql注入 \(CVE-2016-10134\) | 44 | | SQL 注入 | poc-10141 | 74cms sql注入 | 45 | | SQL 注入 | poc-10143 | 齐博cms sql注入 | 46 | | SQL 注入 | poc-10148 | Joomla 3.7 Core sql注入 \(CVE-2017-8917\) | 47 | | SQL 注入 | poc-10152 | 74cms sql注入 | 48 | | SQL 注入 | poc-10153 | 五指CMS v410 sql注入 | 49 | | SQL 注入 | poc-10167 | Joomla Zh BaiduMap sql注入漏洞 | 50 | | SQL 注入 | poc-10171 | Metinfo 任意文件读取漏洞 | 51 | | SQL 注入 | poc-10179 | 致远OA sql注入 | 52 | | SQL 注入 | poc-10185 | MsvodCms SQL注入 | 53 | | SQL 注入 | poc-10190 | Metinfo sql注入 \(CVE-2019-17418\) | 54 | | SQL 注入 | poc-10194 | Nagios XI SQL注入漏洞 \(CVE-2018-10736\) | 55 | | SQL 注入 | poc-10200 | Joomla PrayerCenter sql注入漏洞 \(CVE-2018-7314\) | 56 | | SQL 注入 | poc-10201 | 方维团购 4.3 sql注入 | 57 | | SQL 注入 | poc-10209 | Nagios XI SQL注入漏洞 \(CVE-2018-10736\) | 58 | | SQL 注入 | poc-10213 | Gila CMS SQL注入漏洞 \(CVE-2020-5515\) | 59 | | SQL 注入 | poc-10215 | PHPOK sql注入 \(CVE-2020-16629\) | 60 | | SQL 注入 | poc-10219 | Nagios XI SQL注入漏洞 \(CVE-2018-10736\) | 61 | | SQL 注入 | poc-10240 | 风讯DotNetCMS V1.0\~V2.0 SQL注入漏洞 | 62 | | SQL 注入 | poc-10260 | xdcms sql注入漏洞 | 63 | | SQL 注入 | poc-10264 | WeiPhP <=5.0 SQL注入 | 64 | | SQL 注入 | poc-10265 | 致远OA A6 sql注入 | 65 | | SQL 注入 | poc-10277 | 用友 U8 OA test.jsp SQL注入漏洞 | 66 | | SQL 注入 | poc-10280 | Apache SkyWalking SQL注入(CVE-2020-9483) | 67 | | XML 注入 | poc-10250 | POST XML实体注入漏洞 | 68 | | XML注入 | poc-10008 | Apache solr XML 实体注入漏洞(CVE-2017-12629) | 69 | | XML注入 | poc-10055 | Zimbra Autodiscover XML实体注入漏洞 | 70 | | 任意文件下载 | poc-10122 | 致远OA任意文件下载漏洞(CNVD-2020-62422) | 71 | | 任意文件下载 | poc-10230 | 泛微 E-cology 任意文件下载 | 72 | | 任意文件下载 | poc-10276 | 银澎云计算 好视通视频会议系统 任意文件下载 | 73 | | 任意文件写入 | poc-10035 | ThinkPHP v6 任意文件写入 | 74 | | 任意文件写入 | poc-10102 | ActiveMQ任意文件写入漏洞(CVE-2016-3088) | 75 | | 任意文件写入 | poc-10225 | CactiEZ weathermap 插件任意文件写入 | 76 | | 任意文件写入 | poc-10273 | IIS 6.0 WebDAV 任意文件写入漏洞 | 77 | | 任意文件读取 | poc-10002 | Adobe ColdFusion 文件读取漏洞(CVE-2010-2861) | 78 | | 任意文件读取 | poc-10011 | 迅优cms 任意文件读取漏洞 | 79 | | 任意文件读取 | poc-10017 | WordPress Nevma Adaptive Images 插件任意文件读取漏洞 | 80 | | 任意文件读取 | poc-10036 | Pulse Secure 任意文件读取 \(CVE-2019-11510\) | 81 | | 任意文件读取 | poc-10037 | Resin任意文件读取漏洞 | 82 | | 任意文件读取 | poc-10088 | LanProxy 路径遍历漏洞 | 83 | | 任意文件读取 | poc-10097 | ElasticSearch 小于 1.4.5 1.5.2 目录遍历漏洞 | 84 | | 任意文件读取 | poc-10131 | 泛微 云桥 任意文件读取漏洞 | 85 | | 任意文件读取 | poc-10149 | Cisco ASA/FTD远程任意文件读取(CVE-2020-3452) | 86 | | 任意文件读取 | poc-10164 | GlassFish任意文件读取 | 87 | | 任意文件读取 | poc-10180 | Resin任意文件读取漏洞 | 88 | | 任意文件读取 | poc-10181 | Vmware Vcenter 任意文件读取 | 89 | | 任意文件读取 | poc-10186 | Apache OFBiz 任意文件读取 | 90 | | 任意文件读取 | poc-10195 | myucms 前台 任意文件读取 | 91 | | 任意文件读取 | poc-10206 | Resin 任意文件读取漏洞 | 92 | | 任意文件读取 | poc-10207 | Odoo 12.0 本地任意文件读取 | 93 | | 任意文件读取 | poc-10216 | Spring Cloud Config Server 路径穿越与任意文件读取 \(CVE-2019-3799\) | 94 | | 任意文件读取 | poc-10217 | 用友 NC 通用文件包含漏洞 | 95 | | 任意文件读取 | poc-10239 | Thinkadmin v6任意文件读取漏洞(CVE-2020-25540) | 96 | | 任意文件读取 | poc-10245 | Flink jobmanage 任意文件读取 \(CVE-2020-17519\) | 97 | | 任意文件读取 | poc-10261 | Apache Solr 任意文件读取漏洞 | 98 | | 任意文件读取 | poc-10275 | 金山v8终端安全系统 存在任意文件读取漏洞 | 99 | | 任意文件读取 | poc-10287 | 蓝凌OA custom.jsp 任意文件读取漏洞 | 100 | | 任意文件读取 | poc-10288 | 网康 ASG安全网关 任意文件读取漏洞 | 101 | | 任意文件读取 | poc-10290 | 蓝海卓越计费管理系统 任意文件读取漏洞 | 102 | | 任意文件读取 | poc-10291 | JEEWMS 任意文件读取漏洞 | 103 | | 信息泄漏 | poc-10053 | WordPress Email 信息泄露漏洞 | 104 | | 信息泄漏 | poc-10054 | Cobub Razor 0.8.0 物理路径泄露漏洞 | 105 | | 信息泄漏 | poc-10096 | Coremail邮件系统mailsms接口信息泄露 | 106 | | 信息泄漏 | poc-10101 | Canal 敏感信息泄露 | 107 | | 信息泄漏 | poc-10113 | 海康威视 Cameras 敏感信息泄露 | 108 | | 信息泄漏 | poc-10119 | 智蜂网科技 ifw8 Router ROM 信息泄露漏洞 | 109 | | 信息泄漏 | poc-10132 | Couchcms 2.0 存在路径泄露漏洞 | 110 | | 信息泄漏 | poc-10144 | DedeCMS 信息泄露漏洞 \(CVE-2018-6910\) | 111 | | 信息泄漏 | poc-10162 | Confluence 信息泄露漏洞 \(CVE-2015-8399\) | 112 | | 信息泄漏 | poc-10172 | Atlassian Jira 枚举用户漏洞 \(CVE-2019-8449\) | 113 | | 信息泄漏 | poc-10183 | NETGEAR 路由器 密码泄露 | 114 | | 信息泄漏 | poc-10202 | Golang pprof 信息泄露 | 115 | | 信息泄漏 | poc-10221 | Jira 信息泄露漏洞 \(CVE-2020-14181\) | 116 | | 信息泄漏 | poc-10232 | Jira 信息泄露漏洞 \(CVE-2020-14181\) | 117 | | 信息泄漏 | poc-10234 | laravel debug 信息泄露 | 118 | | 信息泄漏 | poc-10247 | FineReport8管理员密码可获取 | 119 | | 信息泄漏 | poc-10248 | svn文件 信息泄露漏洞 | 120 | | 信息泄漏 | poc-10249 | Struts2 WebConsole 对外开放 | 121 | | 信息泄漏 | poc-10256 | 奇安信天擎数据库信息泄露漏洞 | 122 | | 信息泄漏 | poc-10262 | MessageSolution 企业邮件归档管理系统 EEA 存在信息泄露漏洞 | 123 | | 信息泄漏 | poc-10266 | 致远OA Session泄漏漏洞 | 124 | | 信息泄漏 | poc-10267 | 致远OA A6 员工敏感信息泄露漏洞 | 125 | | 信息泄漏 | poc-10269 | D-Link DCS 账号密码泄露 | 126 | | 信息泄漏 | poc-10271 | 锐捷 RG-UAC 账号密码信息泄露 | 127 | | 信息泄漏 | poc-10278 | 通达OA v11.7 在线用户session泄露 | 128 | | 信息泄漏 | poc-10279 | Kyan 网络监控设备 账号密码泄露漏洞 | 129 | | 信息泄露 | poc-10083 | aspcms 后台地址泄露 | 130 | | 其他类型 | poc-10019 | Shell Shock 漏洞 | 131 | | 其他类型 | poc-10056 | DedeCMS V5.7 下载重定向漏洞 | 132 | | 其他类型 | poc-10192 | PHPStudy后门发现 | 133 | | 其他类型 | poc-10229 | Maccms 山寨站点 V10 后门 | 134 | | 其他类型 | poc-10251 | 任意Url跳转漏洞 | 135 | | 反序列化 | poc-10004 | WebLogic 反序列化远程命令执行漏洞 \(CVE-2019-2729\) | 136 | | 反序列化 | poc-10021 | Typecho install.php反序列化漏洞 | 137 | | 反序列化 | poc-10028 | WebLogic 反序列化远程命令执行漏洞 \(CVE-2019-2729\) | 138 | | 反序列化 | poc-10029 | PhpMyAdmin setup 反序列化远程命令执行 | 139 | | 反序列化 | poc-10050 | WebLogic 反序列化远程命令执行漏洞 \(CVE-2019-2725\) | 140 | | 反序列化 | poc-10077 | Drupal api 反序列化远程命令执行漏洞 | 141 | | 反序列化 | poc-10142 | WebLogic 反序列化远程命令执行漏洞 \(CVE-2017-10217\) | 142 | | 反序列化 | poc-10178 | Apache OFBiz XML 反序列化远程命令执行漏洞 | 143 | | 命令执行 | poc-10003 | FineReport v8.0 Getshell | 144 | | 命令执行 | poc-10009 | ZeroShell 3.9.0 远程命令执行漏洞 | 145 | | 命令执行 | poc-10010 | WEBMIN远程命令执行漏洞 | 146 | | 命令执行 | poc-10014 | Nexus Repository Manager 3 远程命令执行漏洞 | 147 | | 命令执行 | poc-10018 | Joomla configuration.php 远程命令执行漏洞 | 148 | | 命令执行 | poc-10020 | vBulletin 5.x 前台代码执行漏洞 | 149 | | 命令执行 | poc-10027 | pyspider webUI 未授权访问 | 150 | | 命令执行 | poc-10038 | Seacms v654 远程命令执行 | 151 | | 命令执行 | poc-10039 | DedeCMS V5.7 后台任意代码执行 \(CVE-2018-7700\) | 152 | | 命令执行 | poc-10041 | Seacms v655 远程命令执行 | 153 | | 命令执行 | poc-10047 | nhttpd 远程命令执行 \(CVE-2019-16278\) | 154 | | 命令执行 | poc-10051 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | 155 | | 命令执行 | poc-10059 | YouPHPTube Encoder 远程命令执行 | 156 | | 命令执行 | poc-10061 | opentsdb 远程代码执行 \(CVE-2020-35476\) | 157 | | 命令执行 | poc-10063 | ElasticSearch Groovy 沙盒绕过代码执行漏洞 \(CVE-2015-1427\) | 158 | | 命令执行 | poc-10064 | rConfig v3.9.2 未授权RCE \(CVE-2019-16663\) | 159 | | 命令执行 | poc-10069 | Confluence CVE-2019-3396漏洞(命令执行) | 160 | | 命令执行 | poc-10073 | YouPHPTube Encoder 远程命令执行 | 161 | | 命令执行 | poc-10080 | ElasticSearch 命令执行漏洞(CVE-2014-3120) | 162 | | 命令执行 | poc-10082 | Drupal 远程命令执行 | 163 | | 命令执行 | poc-10084 | Terramaster TOS 命令注入漏洞 | 164 | | 命令执行 | poc-10091 | 深信服EDR 远程代码执行漏洞 | 165 | | 命令执行 | poc-10095 | Jenkins 远程代码执行漏洞 \(CVE-2018-1000861\) | 166 | | 命令执行 | poc-10107 | JIRA模板注入漏洞 CVE-2019-11581远程模板 | 167 | | 命令执行 | poc-10108 | F5 BIG-IP 远程代码执行漏洞 | 168 | | 命令执行 | poc-10114 | SonicWall SSL-VPN 未授权RCE漏洞 | 169 | | 命令执行 | poc-10120 | ThinkPHP 5.0\* 远程命令执行 | 170 | | 命令执行 | poc-10121 | Nexus Repository Manager 3 远程命令执行漏洞 | 171 | | 命令执行 | poc-10123 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | 172 | | 命令执行 | poc-10124 | Nexus Repository Manager 3 远程命令执行漏洞 | 173 | | 命令执行 | poc-10126 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | 174 | | 命令执行 | poc-10130 | Saltstack 远程命令执行 \(CVE-2020-16846\) | 175 | | 命令执行 | poc-10133 | PHPUnit 远程命令执行 | 176 | | 命令执行 | poc-10137 | Solr DataImportHandler远程命令执行漏洞 | 177 | | 命令执行 | poc-10139 | vCenter 6.5-7.0 远程命令执行 \(CVE-2021-21972\) | 178 | | 命令执行 | poc-10140 | Supervisor XML-RPC 远程命令执行 | 179 | | 命令执行 | poc-10146 | YCCms v3.3 远程命令执行 | 180 | | 命令执行 | poc-10150 | Solr via-Velocity-template 远程命令执行 | 181 | | 命令执行 | poc-10151 | 用友 GRP-u8 远程命令执行漏洞 | 182 | | 命令执行 | poc-10154 | Tomcat 远程代码执行 \(CVE-2017-12615\) | 183 | | 命令执行 | poc-10156 | Jumpserver 未授权RCE | 184 | | 命令执行 | poc-10161 | Openfire 远程代码执行 | 185 | | 命令执行 | poc-10163 | ECShop 2.x/3.x 任意代码执行漏洞 | 186 | | 命令执行 | poc-10165 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | 187 | | 命令执行 | poc-10168 | Consul Service API远程命令执行漏洞 | 188 | | 命令执行 | poc-10170 | Dlink 路由器 远程命令执行 \(CVE-2019-16920\) | 189 | | 命令执行 | poc-10174 | ThinkCMF 模板缓存 Getshell漏洞 | 190 | | 命令执行 | poc-10188 | Devaldi FlexPape 远程代码执行 | 191 | | 命令执行 | poc-10189 | 三星路由器 WLAN AP WEA453e 未授权RCE | 192 | | 命令执行 | poc-10191 | vBulletin 5.x 前台代码执行漏洞 | 193 | | 命令执行 | poc-10193 | JBossSeam EL表达式 远程代码执行漏洞 | 194 | | 命令执行 | poc-10196 | 三星路由器 WLAN AP WEA453e 未授权RCE | 195 | | 命令执行 | poc-10197 | mongo express 远程命令执行漏洞 \(CVE-2019-10758\) | 196 | | 命令执行 | poc-10199 | DrayTek 命令注入漏洞 | 197 | | 命令执行 | poc-10203 | Pandora FMS 命令注入 \(CVE-2019-20224\) | 198 | | 命令执行 | poc-10205 | Weblogic Console 远程命令执行 | 199 | | 命令执行 | poc-10208 | ThinkCMF 模板缓存 远程命令执行漏洞 | 200 | | 命令执行 | poc-10210 | Seacms v654 远程命令执行 | 201 | | 命令执行 | poc-10214 | PHP CGI任意代码执行漏洞 | 202 | | 命令执行 | poc-10218 | Maccms 8.x 远程命令执行漏洞 | 203 | | 命令执行 | poc-10220 | CraftCMS 模板注入 远程命令执行 | 204 | | 命令执行 | poc-10222 | YouPHPTube Encoder 远程命令执行 | 205 | | 命令执行 | poc-10223 | WordPress Mailpress Plugin 远程代码执行漏洞 | 206 | | 命令执行 | poc-10226 | 深信服EDR 远程代码执行漏洞 | 207 | | 命令执行 | poc-10227 | Intellian Aptus Web 操作系统命令注入漏洞 | 208 | | 命令执行 | poc-10228 | Seacms v992 远程命令执行 | 209 | | 命令执行 | poc-10231 | Jenkins 远程代码执行漏洞 \(CVE-2018-1000861\) | 210 | | 命令执行 | poc-10233 | ThinkPHP5 5.0.23 远程代码执行漏洞 | 211 | | 命令执行 | poc-10235 | Discuz!ML 3.x 任意代码执行漏洞 | 212 | | 命令执行 | poc-10236 | Terramaster TOS 命令注入漏洞 | 213 | | 命令执行 | poc-10241 | Consul Service API远程命令执行漏洞 | 214 | | 命令执行 | poc-10243 | Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) | 215 | | 命令执行 | poc-10244 | 泛微E-cology OA BeanShell远程命令执行漏洞 | 216 | | 命令执行 | poc-10246 | SolarWinds Orion 权限绕过漏洞 \(CVE-2020-10148\) | 217 | | 命令执行 | poc-10257 | Saltstack 未授权RCE漏洞 (cve-2021-25282) | 218 | | 命令执行 | poc-10270 | 锐捷 EWEB网管系统 远程命令执行 | 219 | | 命令执行 | poc-10284 | 浪潮 ClusterEngineV4.0 任意命令执行(CVE-2020-21224) | 220 | | 弱口令 | poc-10030 | 联通 modem 默认密码 | 221 | | 弱口令 | poc-10078 | Activemq 默认密码 | 222 | | 弱口令 | poc-10079 | Rockmongo 默认密码 | 223 | | 弱口令 | poc-10145 | nps 默认密码 | 224 | | 弱口令 | poc-10169 | minio 默认密码 | 225 | | 弱口令 | poc-10198 | Nexus Repository Manager 默认密码 | 226 | | 弱口令 | poc-10254 | Tomcat 存在弱口令 | 227 | | 弱口令 | poc-10255 | 金山V8终端安全系统默认口令漏洞 | 228 | | 弱口令 | poc-10258 | Alibaba Canal 默认密码 | 229 | | 弱口令 | poc-10281 | 电信网关配置管理系统默认密码 | 230 | | 弱口令 | poc-10282 | ShowDoc在线文档分享工具 默认账号密码 | 231 | | 弱口令 | poc-10283 | Rabbitmq 默认账号密码 | 232 | | 弱口令 | poc-10285 | Panabit 智能网关 默认账号密码 | 233 | | 弱口令 | poc-10286 | 网康 防火墙 默认账号密码 | 234 | | 文件上传 | poc-10127 | PowerCreator CMS 文件上传getshell | 235 | | 文件上传 | poc-10158 | UEditer .net版本 任意文件上传 | 236 | | 文件上传 | poc-10159 | 用友 NC 任意文件上传漏洞 | 237 | | 文件上传 | poc-10274 | ShowDoc 任意文件上传漏洞 | 238 | | 服务器端请求伪造 | poc-10098 | Exchange Server SSRF \(CVE-2021–26855\) | 239 | | 服务器端请求伪造 | poc-10109 | Jira ssrf \(cve-2019-8451\) | 240 | | 服务器端请求伪造 | poc-10187 | Weblogic SSRF \(CVE-2014-4210\) | 241 | | 服务器端请求伪造 | poc-10263 | VMware vRealize SSRF(CVE-2021-21975​) | 242 | | 未授权 | poc-10006 | Elasticsearch未授权访问 | 243 | | 未授权 | poc-10016 | Jupyter Notebook 未授权访问 | 244 | | 未授权 | poc-10031 | Apache Kylin 未授权访问 | 245 | | 未授权 | poc-10042 | Etcd 未授权访问 | 246 | | 未授权 | poc-10045 | Influxdb 未授权访问 | 247 | | 未授权 | poc-10048 | Docker API 未授权访问命令执行 | 248 | | 未授权 | poc-10052 | Alibaba Nacos 未授权访问 | 249 | | 未授权 | poc-10057 | Kafka manager 未授权访问 | 250 | | 未授权 | poc-10058 | Docker Registry 未授权访问 | 251 | | 未授权 | poc-10065 | SprintBoot env 未授权访问 | 252 | | 未授权 | poc-10068 | jboss jmx-console 未授权访问 | 253 | | 未授权 | poc-10070 | Apache Airflow 未授权访问 | 254 | | 未授权 | poc-10075 | Spark API 未授权访问 | 255 | | 未授权 | poc-10076 | frp dashboard 未授权 | 256 | | 未授权 | poc-10081 | Discuz 微信插件 未授权访问 | 257 | | 未授权 | poc-10086 | Apache Flink Web Dashboard 未授权访问导致RCE | 258 | | 未授权 | poc-10087 | Spark WebUI 未授权访问 | 259 | | 未授权 | poc-10090 | tensorboard 面板未授权访问 | 260 | | 未授权 | poc-10092 | H2 Database Console 未授权访问 | 261 | | 未授权 | poc-10093 | 致远OA ajax 未授权 | 262 | | 未授权 | poc-10094 | Kong Admin Rest API未授权访问漏洞 | 263 | | 未授权 | poc-10103 | Kibana 未授权访问 | 264 | | 未授权 | poc-10118 | Druid monitor 未授权访问 | 265 | | 未授权 | poc-10134 | 宝塔面板 pma 未授权访问 | 266 | | 未授权 | poc-10166 | QNAP Systems Photo Station 访问控制错误漏洞 | 267 | | 未授权 | poc-10173 | SonarSource SonarQube api 未授权访问 | 268 | | 未授权 | poc-10176 | Jenkins 未授权访问 | 269 | | 未授权 | poc-10177 | Kibana 未授权访问 | 270 | | 未授权 | poc-10182 | Hadoop YARN ResourceManager 未授权访问 | 271 | | 未授权 | poc-10211 | CouchDB 未授权访问漏洞 \(CVE-2017-12636\) | 272 | | 未授权 | poc-10224 | Citrix ADC 未授权 \(CVE-2020-8193\) | 273 | | 未授权 | poc-10253 | Memcached未授权访问 | 274 | | 本地文件包含 | poc-10060 | Dedecms V5.6 plus/carbuyaction.php 本地文件包含漏洞 | 275 | | 本地文件包含 | poc-10062 | NUUO v3.0.8 本地文件包含 | 276 | | 权限提升 | poc-10005 | CouchDB 提权漏洞 \(CVE-2017-12635\) | 277 | | 权限提升 | poc-10034 | 绿盟 UTS 管理员任意登录 | 278 | | 权限提升 | poc-10067 | DVR 登录绕过漏洞 \(CVE-2018-9995\) | 279 | | 权限提升 | poc-10116 | Jira 越权漏洞 \(CVE-2019-8442\) | 280 | | 权限提升 | poc-10155 | 通达OA 会议通知信息 越权访问 | 281 | | 权限提升 | poc-10157 | Harbor 越权创建管理员 | 282 | | 权限提升 | poc-10160 | zabbix 登录绕过 | 283 | | 权限提升 | poc-10238 | 深信服EDR 任意用户登录 | 284 | | 权限提升 | poc-10272 | 齐治堡垒机 任意用户登录漏洞 | 285 | | 权限提升 | poc-10289 | H3C SecParh堡垒机 任意用户登录漏洞 | 286 | | 目录穿越 | poc-10100 | 泛微 ecology spring 目录穿越 | 287 | | 目录穿越 | poc-10110 | Spring Cloud Config目录穿越漏洞 (CVE-2020-5410) | 288 | | 目录穿越 | poc-10112 | Spring Cloud Config目录穿越漏洞 (CVE-2020-5410) | 289 | | 目录穿越 | poc-10125 | Tomcat mod\_jk访问控制绕过漏洞(CVE-2018-11759) | 290 | | 目录穿越 | poc-10128 | uWSGI PHP目录穿越漏洞(CVE-2018-7490) | 291 | | 目录穿越 | poc-10135 | NexusDB 目录穿越 | 292 | | 目录穿越 | poc-10136 | Citrix ADC 目录穿越 \(CVE-2019-19781\) | 293 | | 目录穿越 | poc-10138 | Ruby On Rails 路径穿越漏洞 | 294 | | 目录穿越 | poc-10147 | ZEIT Next.js 路径遍历漏洞 | 295 | | 目录穿越 | poc-10175 | Citrix ADC 目录穿越 \(CVE-2019-19781\) | 296 | | 目录穿越 | poc-10204 | Fortinet FortiOS 路径遍历漏洞 \(CVE-2018-13379\) | 297 | | 目录穿越 | poc-10212 | ZEIT Next.js 路径遍历漏洞 | 298 | | 目录穿越 | poc-10259 | Tpshop 目录穿越漏洞 | 299 | | 目录穿越 | poc-10268 | WeiPhP <=5.0 前台文件任意读取 | 300 | | 解析错误 | poc-10184 | PHPStudy Nginx 任意文件解析 | 301 | | 跨站脚本\(XSS\) | poc-10071 | Citrix ADC XSS \(CVE-2020-8191\) | 302 | | 跨站请求伪造 | poc-10252 | SSRF 服务端请求伪造 | 303 | | 远程文件包含 | poc-10237 | phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) | 304 | | 配置错误 | poc-10025 | laravel 配置不当导致信息泄露 | 305 | | 配置错误 | poc-10242 | Xiuno BBS 系统重装漏洞 | 306 | 307 | --------------------------------------------------------------------------------