文章目录

• 前言
• • 0x01 Sxf-报表系统：版本有限制
  • 0x02 E-Cology 某版本 SQL注入漏洞：
  • 0x03 某恒明御运维审计与风险控制系统xmlrpc.sock任意用户添加漏洞
  • 0x04 泛微 E-Cology 某版本 SQL注入漏洞 POC：
  • 0x05 金和OA C6-GetSqlData.aspx RCE命令执行漏洞：(已确认)
  • 0x06 大华智慧园区综合管理平台 searchJson SQL注入漏洞：
  • 0x07 大华智慧园区综合管理平台 文件上传漏洞：
  • 0x08 用友时空KSOA PayBill SQL注入漏洞：
  • 0x09 绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞：
  • 0x10 安恒蜜罐2.0.11提权漏洞：
  • 0x11 绿盟 SAS堡垒机 Exec 远程命令执行漏洞 POC：