Low Severity
Published: Jul 16, 2025
# 注意
本项目是wy876漏洞库的备份,这里我们继承wy876佬的开源精神,所以这里我们继续维护这个项目。
免责声明:
文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用文中所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。
# 漏洞收集
收集整理漏洞EXP/POC,大部分漏洞来源网络
# 2025-06-11
- [金和OA-C6系统接口ActionDataSet存在XXE漏洞](./wpoc/金和OA/金和OA-C6系统接口ActionDataSet存在XXE漏洞.md)
- [灵当CRM系统接口Playforrecord接口处存在任意文件读取漏洞](.//wpoc/灵当CRM/灵当CRM系统接口Playforrecord接口处存在任意文件读取漏洞.md)
- [原创先锋后台管理admin_list存在未授权访问](./wpoc/原创先锋后台管理/原创先锋后台管理admin_list存在未授权访问.md)
- [礼品卡电子券收卡系统parent_id存在前台存在SQL注入](./wpoc/礼品卡电子券收卡系统/礼品卡电子券收卡系统parent_id存在前台存在SQL注入.md)
- [NetMizer日志管理系统terminals接口存在SQL注入](./wpoc/NetMizer/NetMizer日志管理系统terminals接口存在SQL注入.md)
- [数夫CRM接口file_download存在任意文件读取](./wpoc/数夫CRM/数夫CRM接口file_download存在任意文件读取.md)
- [银达汇智智慧综合管理平台PPlugList接口存在SQL注入](./wpoc/银达汇智智慧综合管理平台/银达汇智智慧综合管理平台PPlugList接口存在SQL注入.md)
- [WordPress Madara存在本地文件包含(CVE-2025-4524)](./wpoc/WordPress/WordPress%20Madara存在本地文件包含(CVE-2025-4524).md)
- [Pichome接口index存在任意文件读取(CVE-2025-1743)](./wpoc/Pichome/Pichome接口index存在任意文件读取(CVE-2025-1743).md)
- [PagerMaid-Pyro后台管理系统run_sh接口存在未授权命令执行漏洞](./wpoc/PagerMaid-Pyro后台管理系统/PagerMaid-Pyro后台管理系统run_sh接口存在未授权命令执行漏洞.md)
- [Grafana存在未授权SSRF漏洞(CVE-2025-4123)](./wpoc/Grafana/Grafana存在未授权SSRF漏洞(CVE-2025-4123).md)
- [unibox路由器postprosa接口存在SQL注入](./wpoc/unibox路由器/unibox路由器postprosa接口存在SQL注入.md)
- [Salia PLCC cPH2 远程命令执行漏洞](./wpoc/Salia/Salia%20PLCC%20cPH2%20远程命令执行漏洞.md)
- [Supermap iServer任意文件读取漏洞](./wpoc/Supermap%20iServer/Supermap%20iServer任意文件读取漏洞.md)
# 2025-04-28
- [Langflow框架远程命令执行漏洞(CVE-2025-3248)](./wpoc/Langflow框架/Langflow框架远程命令执行漏洞(CVE-2025-3248).md)
- [FOXCMS黔狐内容管理系统_远程代码执行漏洞(CVE-2025-29306)](./wpoc/FOXCMS黔狐内容管理系统/FOXCMS黔狐内容管理系统_远程代码执行漏洞(CVE-2025-29306).md)
# 2025-04-21 新增漏洞
- [GNU Mailman目录遍历漏洞(CVE-2025-43919)](./wpoc/GNU%20Mailman/GNU%20Mailman目录遍历漏洞(CVE-2025-43919).md)
- [Erlang-OTP SSH服务器存在rce漏洞](./wpoc/Erlang-OTP/Erlang-OTP%20SSH服务器存在rce漏洞.md)
- [WordPress SureTriggers Plugin存在身份验证绕过漏洞(CVE-2025-3102)](./wpoc/WordPress/WordPress%20SureTriggers%20Plugin存在身份验证绕过漏洞(CVE-2025-3102).md)
- [任我行协同CR