nuclei templates

headless

• bing-search

http-cves

2023

• CVE-2023-1389
• CVE-2023-2523
• CVE-2023-2648
• CVE-2023-49442

2024

• CVE-2024-7339
• CVE-2024-36104
• CVE-2024-36111
• CVE-2024-36401
• CVE-2024-38856
• CVE-2024-41468
• CVE-2024-41473

http-technologies

• EHole 红队重点系统指纹探测

http-vulnerabilities

三一谦成

• 三一谦成科技 车辆监控服务平台存在 SQL 注入漏洞

安恒

• anheng-gateway-rce-cnvd-2023-03898
• anheng-mingyu-xmlrpc-sock-ssrf

畅捷通

• 畅捷通 TPlus App_Code.ashx存在远程命令执行漏洞
• 畅捷通 TPlus DownloadProxy.aspx 任意文件读取漏洞
• 畅捷通 TPlus KeyInfoList.aspx 存在 SQL 注入漏洞
• 畅捷通 TPlus KeyEdit.aspx 存在 SQL 注入漏洞
• 畅捷通 CRM 系统 newleadset.php 接口存在 SQL 注入漏洞

ComfyUI

• comfyui-lfi

大华

• 大华 智慧园区综合管理平台 user_getUserInfoByUserName.action 账号密码泄漏漏洞
• 大华 智慧园区综合管理平台 文件上传漏洞
• 大华 智慧园区综合管理平台 searchJson SQL 注入漏洞
• 大华 EIMS-capture_handle 接口远程命令执行漏洞
• 大华 智慧园区综合管理平台 clientServer 接口 SQL 注入漏洞
• 大华 ICC 智能物联综合管理平台 存在 fastjson 漏洞
• 大华 ICC 智能物联综合管理平台 任意文件读取漏洞

邦永

• 邦永 PM2 项目管理平台系统 ExcelIn.aspx 存在任意文件上传漏洞

普元

• 普元EOS Platform eos.jmx 远程代码执行漏洞

方天云

• 方天云智慧平台系统 GetCompanyItem 存在 SQL 注入漏洞
• 方天云智慧平台系统 GetCustomerLinkman 存在 SQL 注入漏洞
• 方天云智慧平台系统 Upload.ashx 存在任意文件上传漏洞
• 方天云智慧平台系统 setImg.ashx 存在文件上传漏洞

方正

• 方正 畅享全媒体新闻采编系统 binary_large.do 存在 SQL 注入漏洞
• 方正 畅享全媒体新闻采编系统 binary.do 存在 SQL 注入漏洞

帆软

• 帆软 channel 接口反序列化漏洞
• 帆软 ReportServer 存在 SQL 注入漏洞导致 RCE

fastadmin

• Fastadmin 框架存在任意文件读取漏洞

飞鱼星

• 飞鱼星上网行为管理系统 企业版前台远程命令执行漏洞

飞企互联

• 飞企互联 FE 企业运营管理平台 ShowImageServlet 任意文件读取漏洞
• 飞企互联 FE 企业运营管理平台 ajax_codewidget39.jsp 接口存在 SQL 注入漏洞
• 飞企互联 FE 企业运营管理平台 checkGroupCode.js 接口存在 SQL 注入漏洞
• 飞企互联 FE 企业运营管理平台 uploadAttachmentServlet 存在任意文件上传漏洞

广联达

• 广联达OA linkworks GetIMDictionary 接口存在 SQL 注入漏洞
• 广联达OA 接口 ArchiveWebService 存在 XML 实体注入漏洞
• 广联达OA 系统 GetSSOStamp 接口存在任意用户登录
• 广联达OA 系统接口 ConfigService.asmx 存在 SQL 注入漏洞

金万维

• 金万维 云联应用系统接入平台 GNRemote.dll 前台存在 RCE 漏洞

金盘

• goldlib-wechat-info-disclosure

新华三

• H3C iMC flexfileupload 任意文件上传漏洞
• H3C iMC 智能管理中心多接口远程代码执行漏洞

汉得

• hand-srm-auth-bypass

汉王

• 汉王 智慧园区 uploadMapFile 文件上传漏洞

海康威视

• HiKVISION 综合安防管理平台 env 信息泄漏漏洞
• Hikvision 综合安防管理平台任意文件读取漏洞
• Hikvision 综合安防管理平台任意文件上传漏洞
• HiKVISION 综合安防管理平台 report 任意文件上传漏洞
• HiKVISION 综合安防管理平台 download 任意文件读取漏洞
• HiKVISION 综合安防管理平台 installation 远程命令执行
• HiKVISION 综合安防管理平台 applyAutoLoginTicket 远程代码执行漏洞
• HiKVISION 综合安防管理平台 productFile 远程代码执行
• HiKVISION 综合安防管理平台 licenseExpire 命令执行漏洞

山石网科

• 山石网科 应用防火墙 WAF 未授权命令注入漏洞

宏景

• 宏景 eHR 任意文件上传漏洞
• 宏景 DisplayExcelCustomReport 任意文件读取漏洞
• 宏景 eHR 人力资源管理软件 showmediainfo 存在 SQL 注入漏洞
• 宏景 HCM 系统 fieldsettree 接口 SQL 注入漏洞
• 宏景 eHR OutputCode 存在任意文件读取漏洞
• 宏景 eHR showmedia.jsp 存在 SQL 注入漏洞
• 宏景 HCM pos_dept_post 存在 SQL 注入漏洞
• 宏景 HCM ajaxService 接口处存在 SQL 注入漏洞
• 宏景 eHR DisplayFiles 存在任意文件读取漏洞
• 宏景 eHR 人力资源管理系统接口 DownLoadCourseware 存在任意文件读取漏洞
• 宏景 eHR 人力资源管理系统接口 LoadOtherTreeServlet 存在 SQL 注入漏洞
• 宏景 eHR 人力资源管理系统接口 getSdutyTree 存在 SQL 注入漏洞
• 宏景 eHR 人力资源管理系统接口 loadtree 存在 SQL 注入漏洞

红帆

• hongfan-iorepsavexml-fileupload
• hongfan-iodesktopdata-sqli

华测

• huace-Config-infoLeak
• huace-FileDownLoad-fileRead

华天动力

• 华天动力OA 系统 downloadWpsFile 存在任意文件读取漏洞
• 华天动力OA 系统 workFlowService 存在 SQL 注入漏洞
• 华天动力OA 系统 downloadWpsFile 存在任意文件读取漏洞

华为

• huawei-auth-http-server-fileread

浪潮

• 浪潮 GS 企业管理软件 bizintegrationwebservice.asmx 存在命令执行漏洞
• 浪潮 GS 企业管理软件 xtdysrv.asmx 远程代码执行漏洞

jeecg-boot

• JeecgBoot queryFieldBySql 存在 SQL 注入漏洞
• JeecgBoot 存在 SSTI 漏洞
• JeecgBoot 积木报表组件权限绕过漏洞

jeewms

• JEEWMS 存在命令执行漏洞
• JEEWMS 存在权限绕过漏洞
• JEEWMS 存在未授权任意文件读取漏洞

金和

• 金和 OA C6 GetSqlData.aspx SQL 注入漏洞
• 金和 OA C6 GetAttOut 接口 SQL注入漏洞
• 金和 OA C6 FileDownLoad.aspx 任意文件读取漏洞
• 金和 OA C6 download.jsp 任意文件读取漏洞
• 金和 OA C6 UploadFileDownLoadnew 存在任意文件读取漏洞
• 金和 OA C6 GeneralXmlhttpPage.aspx 存在 SQL 注入漏洞
• 金和 OA C6 协同管理平台 DBModules.aspx 存在 SQL 注入漏洞
• 金和 OA C6 系统接口 jQueryUploadify.ashx 存在 SQL 注入漏洞

华夏ERP/管伊佳ERP

• 华夏ERP 未授权访问漏洞
• 华夏ERP V3.3 存在信息泄漏漏洞

金蝶

• 金蝶云星空 CommonFileServer 文件读取漏洞
• 金蝶云星空 反序列化远程命令执行漏洞

科荣

• 科荣 AIO UtilServlet 存在任意文件读取漏洞
• 科荣 AIO moffice 接口存在 SQL 注入漏洞

蓝凌

• 蓝凌EKP 系统存在未授权访问漏洞
• 蓝凌EIS 智慧协同平台 rpt_listreport_definefield.aspx 接口存在 SQL 注入漏洞
• 蓝凌KEP 前台 RCE 漏洞
• 蓝凌EIS 智慧协同平台多个接口 SQL 注入
• 蓝凌EIS DingUsers.aspx 存在 SQL 注入漏洞

蓝海卓越

• lanhaizhuoyue-debug-rce

联软

• 联软 安渡系统 queryLinklnfo 接口存在 SQL 注入漏洞

livebos

• LiveBOS ShowImage.do 任意文件读取漏洞
• LiveBOS UploadImage.do 任意文件上传漏洞
• LiveBOS UploadFile.do 任意文件上传漏洞

龙腾CMS

• 龙腾CMS WEB系统开发解决方案存在远程命令执行漏洞

铭飞CMS

• Mingsoft MCMS v5.2.9 前台查询文章列表接口存在SQL注入

明源云

• 明源云 ERP 存在 SQL 注入漏洞

nginxWebUI

• nginxWebUI Solon 框架远程代码执行漏洞

梓川信息

• 梓川信息 PEPM系统Cookie存在远程代码执行漏洞

普华

• 普华 PowerPMS APPGetUser 接口存在 SQL 注入漏洞
• 普华 PowerPMS ForgotPassword 接口存在 SQL 注入漏洞

奇安信

• qianxin-legendsec-SecGate-upload
• qianxin-legendsec-vpn-auth-bypass
• qianxin-secgate3600-syshandupfile-upload-rce
• qianxin-tianqing-info-disclosure

契约锁

• 契约锁 电子签章平台 param/edits 存在任意命令执行漏洞

企业微信

• qywechat-secret-disclosure

瑞斯康达

• 瑞斯康达 多业务智能网关存在远程命令执行漏洞

润乾

• 润乾报表 dataSphereServlet 接口存在任意文件上传漏洞
• 润乾报表 dataSphereServlet 接口存在任意文件读取漏洞

瑞友

• 瑞友天翼应用虚拟化系统 SQL 注入漏洞
• 瑞友天翼应用虚拟化系统 SQL 注入致远程代码执行漏洞

锐捷

• 锐捷 UAC online_check.php 未授权远程代码命令执行漏洞
• 锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞

深信服

• 深信服 应用交付AD 存在远程命令执行漏洞
• 深信服 桌面云 报表中心存在远程代码执行漏洞

海洋CMS

• SeaCMS 海洋影视管理系统 dmku 存在 SQL 注入漏洞
• SeaCMS 海洋影视管理系统 index.php 存在 SQL 注入漏洞

致远

• 致远OA wpsAssistServlet 文件 templateUrl 参数任意文件读取漏洞
• 致远OA getAjaxDataServlet 接口存在任 XXE 漏洞
• 致远OA M1Server userTokenService 接口存在远程命令执行漏洞
• 致远OA ucpcLogin 登录绕过漏洞
• 致远OA 帆软组件 ReportServer 目录遍历漏洞
• 致远互联 FE 协作办公平台 ncsubjass 存在 SQL 注入漏洞
• 致远互联 OA 前台 fileUpload.do 存在绕过文件上传漏洞
• 致远互联 AnalyticsCloud 分析云存在任意文件读取漏洞

时空智友

• 时空智友 企业流程化管控系统 login 文件读取漏洞
• 时空智友 企业流程化管控系统 uploadStudioFile 文件上传漏洞

smartbi

• smartbi-windowunloading-rce

天问

• 天问物业ERP系统多个URL存在任意文件读取漏洞

通达

• 通达OA v11.8 api.ali.php 任意文件上传漏洞
• 通达OA delete_log 存在 SQL 注入漏洞（CVE-2023-4166）
• 通达OA privateUpload.php 存在前台任意文件上传漏洞
• 通达OA v2017 action_upload.php 任意文件上传漏洞
• 通达OA go.php 存在 SQL 注入漏洞
• 通达OA get_file.php 任意文件下载漏洞
• 通达OA search_excel.php 接口存在 SQL 注入漏洞
• 通达OA use_finger.php 接口存在 SQL 注入漏洞

通天星

• 通天星CMS V6 车载定位监控平台 disable SQL 注入漏洞
• 通天星CMS V6 车载定位监控平台 getAlarmAppealByGuid 存在 SQL 注入漏洞

TOTOLINK

• TOTOLINK A6000R 命令执行漏洞

拓尔思

• 拓尔思 TRS 媒资管理系统 uploadThumb 存在文件上传漏洞

v-secure

• v-secure-edr-login-sqli

启明

• 启明星辰 4A 统一安全管控平台 getMater 信息泄漏
• 启明星辰 天清汉马 VPN download 接口任意文件读取

万户

• 万户 OA smartUpload.jsp 任意文件上传漏洞
• 万户 ezEIP success.aspx 存在反序列化漏洞
• 万户 ezOFFICE download_ftp.jsp 任意文件下载漏洞
• 万户 ezOFFICE OA officeserver 文件上传漏洞
• 万户 ezOFFICE 系统 graph_include.jsp 存在 SQL 注入漏洞
• 万户 ezOFFICE 协同管理平台 receivefile_gd.jsp 存在 SQL 注入漏洞
• 万户 ezOFFICE 协同管理平台 getautocode.jsp 存在 SQL 注入漏洞

企望制造

• wantit-erp-rce

泛微/ebridge

• 泛微云桥 E-Bridge 系统接口 addResume 存在任意文件上传漏洞

泛微/ecology

• 泛微OA E-Cology deleteUserRequestInfoByXml XXE 漏洞
• 泛微OA E-cology filedownloadforoutdoc SQL 注入漏洞
• 泛微OA E-cology uploadFiles 任意文件上传漏洞
• 泛微OA E-cology ResourceServlet 任意文件读取漏洞
• 泛微OA E-Cology JqueryFileTree.jsp 目录遍历漏洞
• 泛微OA E-Cology ln.FileDownload 任意文件读取漏洞
• 泛微OA E-Cology KtreeUploadAction 任意文件上传漏洞
• 泛微OA E-Cology 接口 getFileViewUrl 存在 SSRF 漏洞
• 泛微OA E-Cology 接口 WorkflowServiceXml 存在 SQL 注入漏洞
• 泛微OA E-Cology v9接口 WorkPlanService 前台 SQL 注入漏洞
• 泛微OA E-Cology v8 HrmService接口存在信息泄露漏洞
• 泛微OA E-Cology v9 接口 XmlRpcServlet 任意文件读取漏洞
• 泛微OA E-Cology 存在认证绕过漏洞
• 泛微OA E-Cology 系统接口 deleteRequestInfoByXml 存在 XXE 漏洞
• 泛微OA E-Cology v9系统接口 ModeDateService 存在 SQL 漏洞

泛微/emobile

• 泛微 E-Mobile installOperate.do SSRF 漏洞

泛微/eoffice

• 泛微 E-office v10 接口 leave_record.php 存在 SQL 注入漏洞
• 泛微 E-office v10 系统存在敏感信息泄露漏洞

任我行

• 任我行 CRM SmsDataList SQL注入漏洞
• 任我行 CRM 系统 UploadFile 存在反序列化漏洞

新开普

• xinkaipu-service.action-rCmd

亿赛通

• 亿赛通电子文档安全管理系统 UploadFileFromClientServiceForClient 任意文件上传漏洞
• 亿赛通电子文档安全管理系统 dataimport 远程代码执行漏洞
• 亿赛通电子文档安全管理系统 dlUltrasec 任意文件读取漏洞
• 亿赛通电子文档安全管理系统 UploadFileManagerService 任意文件读取漏洞
• 亿赛通电子文档安全管理系统 downloadfromfile 存在任意文件读取漏洞
• 亿赛通电子文档安全管理系统 SaveCDGPermissionFromGFOA 接口存在 SQL 注入漏洞
• 亿赛通电子文档安全管理系统 NetSecConfigAjax 接口存在 SQL 注入漏洞
• 亿赛通电子文档安全管理系统 NoticeAjax 接口存在 SQL 注入漏洞
• 亿赛通电子文档安全管理系统 CDGAuthoriseTempletService1 存在 SQL 注入漏洞

用友

• 用友 CRM 系统 uploadfile.php 接口存在任意文件上传漏洞
• 用友 CRM 客户关系管理系统 import.php 存在任意文件上传漏洞
• 用友 FE 协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
• 用友 GRP A Cloud 政府财务云系统接口 selectGlaDatasourcePreview 存在 SQL 注入漏洞
• 用友时空 KSOA PreviewKPQT 存在SQL 注入漏洞
• 用友时空 KSOA 接口 com.sksoft.bill.QueryService 存在 SQL 注入漏洞
• 用友 NC Cloud 接口 blobRefClassSea 存在反序列化漏洞
• 用友 NC Cloud 任意文件上传漏洞
• 用友 NC complainbilldetail 存在 SQL 注入漏洞
• 用友 NC bill 存在 SQL 注入漏洞
• 用友 NC downCourseWare 任意文件读取
• 用友 NC downTax 存在 SQL 注入漏洞
• 用友 NC oacoSchedulerEvents 接口存在 SQL 注入漏洞
• 用友 NC 接口 PaWfm 存在 SQL 注入漏洞
• 用友 NC registerServlet 接口 JNDI 注入漏洞
• 用友 NC runStateServlet 接口存在 SQL 注入漏洞
• 用友 NC warningDetailInfo 接口存在 SQL 注入漏洞
• 用友 NC workflowImageServlet 接口存在 SQL 注入漏洞
• 用友 NC wsncapplet 信息泄露漏洞
• 用友 U8 cloud api_hr SQL 注入漏洞
• 用友 U8 cloud ExportUfoFormatAction SQL 注入漏洞
• 用友 U8 Cloud 系统接口 MeasQueryConditionFrameAction 存在 SQL 注入漏洞
• 用友 U8 Cloud smartweb2.showRPCLoadingTip.d XXE漏洞
• 用友 U8 Cloud 系统 XChangeServlet 接口 XXE 漏洞
• 用友 U8 Cloud RegisterServlet SQL 注入
• 用友 U8 任意文件上传漏洞
• 用友 GRP-U8 UploadFileData 任意文件上传漏洞
• 用友 NC U9 PatchFile.asmx 接口任意文件上传漏洞
• 用友 NC U9 UMWebService.asmx 任意文件读取漏洞
• 用友 NC 系统 linkVoucher 存在 SQL 注入漏洞
• 用友 NC pagesServlet 存在 SQL 注入
• 用友 NC 系统 querygoodsgridbycode 接口存在 SQL 注入漏洞
• 用友 UFIDA NC saveDoc.ajax 文件上传漏洞
• 用友 移动管理系统 uploadApk.do 任意文件上传漏洞
• 用友 NC 系统 complainjudge 接口 SQL 注入漏洞
• 用友 U8 Cloud 系统 BusinessRefAction 存在 SQL 注入漏洞
• 用友 NC 接口 download 存在 SQL 注入漏洞
• 用友 NC 系统 FileManager 接口存在任意文件上传漏洞
• 用友 U8 CRM 接口 exportdictionary.php 存在 SQL 注入漏洞
• 用友 U8 CRM 系统接口 attrlist 存在 SQL 注入漏洞
• 用友 CRM 客户关系管理 help.php 存在任意文件读取漏洞
• 用友 U8 cloud 系统 MeasureQResultAction 存在接口 SQL 注入漏洞
• 用友 NC 系统 link 接口 SQL 注入漏洞
• 用友 U8 Cloud approveservlet 存在 SQL 注入漏洞
• 用友 U8 Cloud 系统接口 RepAddToTaskAction 存在 SQL 注入漏洞

禅道

• 禅道项目管理系统身份认证绕过漏洞

中兴

• 中兴 ZTE-ZSR-V2 系列多业务路由器存在任意文件读取漏洞

免责声明

1. 用途限制：本项目内容仅供技术学习参考，严禁用于任何违法违规行为。用户选择使用本项目，即表示理解并同意自行承担所有相关责任。项目维护者不承担因用户使用本项目内容而引起的任何法律责任。

2. 隐私与内容删除请求：若项目内容涉及您的隐私权益或存在您认为需要删除的内容，请通过提交issue明确指出具体的文件和内容，并提供相应的证明材料。您也可以通过电子邮件方式与我联系。一经核实，我将尽快对相关内容进行删除或适当处理。

使用本项目即表示您已阅读并同意以上声明，感谢您的理解和合作。