2025护网行动poc集合

列表：

1. 爱数AnyShare爱数云盘start_service远程代码执行
 2. AgentSyste代理商管理系统 login.action Struts2 远程代码执行
 3. 百易云资管系统imaRead.make.php SQL注入
 4. CVE-2025-5777
 5. centos web panel远程代码执行 CVE-2025-48703
 6. 东胜物流 /CommMng/Print/UploadMailFile 任意文件上传
 7. 东胜物流 GetBANKList SQL注入
 8. 东胜物流 GetDataList_Salary SQL注入
 9. 东胜物流 /SoftMng/FileInputHandler/Upload 任意文件上传
10. 大华icc /evo-runs/v1.0/receive RCE
11. 大华icc /evo-runs/v1.0/push RCE
12. 东胜物流软件 WmsZXFeeGridSource.aspx SQL注入
13. 飞致云 DataEase Postgresql JDBC Bypass 远程代码执行漏洞 CVE-2025-49001
14. 飞致云 DataEase Postgresql JDBC Bypass 远程代码执行漏洞 CVE-2025-49002
15. 福建科立讯通信有限公司 logout.php SQL注入
16. 飞塔Authorization SQL注入CVE-2025-25257
17. 华测监测预警系统2.2 sysGroupEdit.aspx SQL注入
18. 华天动力oa8000存在任意文件读取
19. 汉王e脸通综合管理平台 firstPeopleOpen/getDoors.do 存在SQL注入
20. 汉王queryAlarmEvent.do SQL注入
21. 汉王queryManyPeopleGroupList.do SQL注入
22. 汉王e脸通getGroupEmployee.do SQL注入
23. 汉王EFaceGo upload.do 任意文件上传
24. 汉王e脸通 addVisitDeviceAppointmentInfoTest.do fastjson反序列化RCE
25. 汉王getValidEmpForGroup.do SQL注入
26. 汉王e脸通综合管理平台 imgDownload.do 任意文件读取
27. 汉王e脸通综合管理平台 queryAntisubmarineList.do 存在SQL注入
28. 汉王EFaceGo updateVisitorMapConfig.do任意文件上传
29. 汉王EFaceGo monadFileUpload.do 任意文件上传
30. 汉王e脸通综合管理平台 uploadBlackListFile.do 任意文件上传
31. 汉王e脸通综合管理平台 queryDoorInfoList.do SQL注入
32. 金和OA SQL注入漏洞
33. 金蝶EAS autoLogin.jsp远程代码执行
34. 金蝶Apusic应用服务器loadTree-JNDI注入漏洞
35. 金和OA-C6系统ActionDataSet接口XXE
36. 金和OA AddTask SQL注入
37. 金和OA TaskReportConfirm.aspx SQL注入
38. JeecgBoot getTotalData任意用户密码重置
39. 金蝶云星空 DynamicFormService.CloseForm.common.kdsvc 远程代码执行
40. 金和OA ModuleTaskView.aspx SQL注入
41. 金和C6 CheckPwd.aspx XML外部实体注入
42. 金华迪加 现场大屏互动系统ajax_act_get_data存在SQL注入
43. 金华迪加 现场大屏互动系统index存在SQL注入
44. 浪潮云财务系统命令执行漏洞
45. 灵当 CRM getLogInfo.php文件上传漏洞
46. 蓝凌OA远程命令执行
47. 浪潮GS PurBidSupplementSrv.asmx任意文件读取
48. 龙采商城系统 auditing 接口存在SQL注入
49. Letta平台(AI代理框架)远程代码执行CVE-2025-51482
50. MetaCRM 客户关系管理系统 sendfile.jsp 任意文件上传
51. MetaCRM 客户关系管理系统 sendsms.jsp 任意文件上传
52. 明源ERP sso/login.aspx身份认证绕过
53. Microsoft SharePoint Server远程代码执行漏洞 CVE-2025-53770
54. 明源ERP DataRule_XMLHTTP 存在SQL注入
55. 票友ERP系统kefu_list存在信息泄露
56. Richmail邮件openapiservice任意文件上传
57. 深信服运维安全管理系统存在RCE
58. sudo chroot提权CVE-2025-32463
59. 深信服&dp OSM（堡垒机）rce
60. 时空智友ERP系统 updater.uploadStudioFile 文件上传
61. 上海网仕科技 Transcoder MS index.php SQL注入
62. 时空智友企业流程化管控系统XML外部实体注入
63. 时空智友企业流程化管控系统 richclient.openForm XML外部实体注入
64. 山石网科安全管理平台HSM monitor存在任意文件上传
65. Unibox路由器任意文件读取
66. Unibox路由器update_byod.php SQL注入
67. WebOne 劳动力与考勤管理套件 DownloadFile.aspx 任意文件读取
68. Wazuh服务器远程代码执行漏洞（CVE-2025-24016）
69. WebOne劳动力与考勤管理软件的/webForms/Download/DownloadFile.aspx接口存在任意文件读取
70. WPS未授权访问导致RCE
71. 万户OA name_judge.jsp SQL注入
72. 信呼OA uploawAction.php 接口存在SQL注入
73. 用友NC listUserSharingEvents 存在SQL注入
74. 用友NC changeEvent SQL注入漏洞
75. 用友 畅捷通CRM newleadset.php 存在SQL注入
76. 用友 畅捷通T+Load处存在SQL注入
77. 用友 畅捷通T+ keyEdit.aspx 存在SQL注入
78. 用友 畅捷通AddressSettingController存在SSRF
79. 用友 畅捷通T+ FileUploadHandler任意文件上传
80. 亿赛通 HookWhiteListservice SQL 注入
81. 亿赛通 WorkFlowAction SQL 注入
82. 用友 畅捷通-TPlus SQL注入
83. 易宝OA-getPosition存在sql注入
84. 用友NC getFormItem doPost SQL注入
85. 用友 NC IMetaWebService4BqCloud 数据源 SQL 注入
86. 亿邮邮件网关 RCE
87. 用友OA系统U8Cloud FilterCondAction SQL注入
88. 用友NC baplink SQL注入
89. 用友U8 Cloud /u8cloud/api/uapbd.costsubj.assign SQL注入
90. 用友NC deleteEvent存在SQL注入
91. Zktime考勤管理系统iclock存在SQL注入
92. 众勤通信设备贸易（上海）有限公司ZyXEL-EMG3425-Q10A存在弱口令
93. 唯徳知识产权管理系统任意文件读取
94. 契约锁电子签章系统远程代码执行漏洞
95. 契约锁电子签章系统远程代码执行漏洞
96. 孚盟云CRM /LicMould.ashx SQL注入
97. 孚盟云 GetIcon.aspx SQL 注入
98. 宏景OA DigestDownLoad存在SQL注入
99. 帆软报表fr_remote_design文件上传
100. 扁鹊医疗GetLyfsByParams sql注入
101. 扁鹊医疗GetMonitorList sql注入
102. 昂捷CRM RptViewer.aspx存在SSRF
103. 智能办公系统 MobileOA.asmx SQL注入
104. 森鑫炬水务企业综合运营平台 /Forms/Instance/Get 文件读取
105. 泛微Ecology目录遍历漏洞
106. 泛微OA前台登录绕过
107. 泛微OA后台RCE
108. 泛微ecology9FileDownloadLocation任意文件下载漏洞
109. 泛微E-Cology9 FileDownloadLocation 身份认证绕过导致SQL注入
110. 泛微-eoffice block_content.php SQL注入
111. 泛微datasource update jdbc远程代码执行
112. 泛微E-cology9 前台SQL注入
113. 紫光System WorkFlow download任意文件读取
114. 若依任意⽂件读取
115. 雄伟科技智慧食堂系统任意用户密码重置