Low Severity
Published: Jul 16, 2025
# 漏洞收集
收集整理漏洞EXP/POC,大部分漏洞来源网络,目前收集整理了1400多个poc/exp,善用CTRL+F搜索
# 2025.02.21 新增漏洞
- [MasterSAM接口downloadService任意文件读取](./MasterSAM/MasterSAM接口downloadService任意文件读取.md)
- [金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞](./金和OA/金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞.md)
- [Elber-Wayber模拟数字音频密码重置漏洞](./wayber/Elber-Wayber模拟数字音频密码重置漏洞.md)
- [SonicOS-SSLVPN身份验证绕过漏洞(CVE-2024-53704)](./SonicWall/SonicOS-SSLVPN身份验证绕过漏洞(CVE-2024-53704).md)
- [停车场后台管理系统GetVideo存在SQL注入漏洞](./停车场后台管理系统/停车场后台管理系统GetVideo存在SQL注入漏洞.md)
- [金盘移动图书馆系统upload存在任意文件上传漏洞](./金盘/金盘移动图书馆系统upload存在任意文件上传漏洞.md)
- [金盘移动图书馆系统download.jsp存在任意文件读取漏洞](./金盘/金盘移动图书馆系统download.jsp存在任意文件读取漏洞.md)
- [华测监测预警系统FileDownLoad.ashx存在任意文件读取漏洞](./华测监测预警系统/华测监测预警系统FileDownLoad.ashx存在任意文件读取漏洞.md)
- [NUUO摄像机handle_config.php远程代码执行漏洞](./NUUO/NUUO摄像机handle_config.php远程代码执行漏洞.md)
- [NUUO摄像机handle_site_config远程代码执行漏洞](./NUUO/NUUO摄像机handle_site_config远程代码执行漏洞.md)
- [NUUO摄像机debugging_center_utils远程代码执行漏洞](./NUUO/NUUO摄像机debugging_center_utils远程代码执行漏洞.md)
- [JEEWMS系统cgFormBuildController.do存在SQL注入漏洞](./JEEWMS/JEEWMS系统cgFormBuildController.do存在SQL注入漏洞.md)
- [JEEWMS系统dynamicDataSourceController.do存在JDBC反序列化漏洞](./JEEWMS/JEEWMS系统dynamicDataSourceController.do存在JDBC反序列化漏洞.md)
- [JEEWMS系统commonController.do存在任意文件上传漏洞](./JEEWMS/JEEWMS系统commonController.do存在任意文件上传漏洞.md)
- [JEEWMS系统cgReportController.do存在SQL注入漏洞](./JEEWMS/JEEWMS系统cgReportController.do存在SQL注入漏洞.md)
- [JEEWMS系统graphReportController.do存在SQL注入漏洞](./JEEWMS/JEEWMS系统graphReportController.do存在SQL注入漏洞.md)
- [电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞](./电子文档安全管理系统/电子文档安全管理系统V6.0接口backup存在任意文件下载漏洞.md)
- [酒店智慧营销IPTV系统userlogin.php存在sql注入漏洞](./IPTV系统/酒店智慧营销IPTV系统userlogin.php存在sql注入漏洞.md)
## 2025.02.06新增漏洞
- [WordPress插件WP-Guru存在任意文件读取漏洞(CVE-2024-12849)](./WordPress/WordPress插件WP-Guru存在任意文件读取漏洞(CVE-2024-12849).md)
- [WordPress插件radio存在SSRF漏洞(CVE-2024-54385)](./WordPress/WordPress插件radio存在SSRF漏洞(CVE-2024-54385).md)
- [WordPress插件Icegram-Express存在未经身份验证的SQL注入漏洞(CVE-2024-4295)](./Wo