Update README.md

汉王e脸通综合管理平台 queryVehicleAccessRecord.do SQL注入漏洞亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞万户OA jigeObj_iframe.jsp SQL注入漏洞汉王e脸通综合管理平台 quertDgmOpenRecord.do SQL注入漏洞万户OA name_judge.jsp SQL注入漏洞金和OA DealXml.aspx XXE漏洞金和OA CheckPwd.aspx XXE漏洞汉王e脸通综合管理平台 searchSystemRoles.do SQL注入漏洞金和OA FileUpload.aspx 文件读取漏洞东胜物流软件 DsWebService.asmx 多个SQL注入漏洞东胜物流软件 UpdateCustomMainfast XXE漏洞汉王e脸通综合管理平台 queryUserLogs.do SQL注入漏洞汉王e脸通综合管理平台 queryDoorInfoList.do SQL注入漏洞汉王e脸通综合管理平台 queryOpenDoorLogs.do SQL注入漏洞汉王e脸通综合管理平台 queryFeedBackRecords.do SQL注入漏洞东胜物流软件 Chfee_hexiao/GetDataList SQL注入漏洞亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞金和OA DailyTaskListInfo.aspx SQL注入漏洞东胜物流软件 WorkFlowGridSource.aspx SQL注入漏洞普华Powerpms FileBrowserPdf.ashx SQL注入漏洞普华Powerpms GetFilesData SQL注入漏洞汉王e脸通综合管理平台 PermissionPersonController 多个SQL注入漏洞汉王e脸通综合管理平台 resourceUploadFile.do 任意文件上传漏洞美特CRM headimgsave SQL注入漏洞汉王e脸通综合管理平台 mobiMeetingApp/uploadMeetingFile.do 任意文件上传漏洞美特CRM mobileupload.jsp 任意文件上传漏洞汉王e脸通综合管理平台 exportResourceByFilePath.do 任意文件读取漏洞 MetaCRM 客户关系管理系统 download-new.jsp 任意文件读取漏洞汉王e脸通综合管理平台 getValidPersonForFirst.do SQL注入漏洞孚盟云CRM GetPic.aspx SQL注入漏洞汉王e脸通综合管理平台 getFirstEmp.do SQL注入漏洞东胜物流软件 GetDataListCA SQL注入漏洞孚盟云CRM GetImage.aspx SQL注入漏洞东胜物流软件 WmsZXFeeGridSource.aspx SQL注入漏洞金和OA ModuleTaskView.aspx SQL注入漏洞汉王e脸通综合管理平台 getDoors.do SQL注入漏洞汉王e脸通综合管理平台 meetingPersonal/uploadMeetingFile.do 任意文件上传漏洞汉王e脸通综合管理平台 queryAntisubmarineList.do SQL注入漏洞汉王e脸通综合管理平台 Meeting 多个SQL注入漏洞金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞孚盟云CRM GetIcon.aspx SQL注入漏洞汉王e脸通综合管理平台 uploadMapFile.do 任意文件上传漏洞汉王e脸通综合管理平台 updateVisitorMapConfig.do 任意文件上传漏洞金和OA TaskReportConfirm.aspx SQL注入漏洞汉王e脸通综合管理平台 getValidEmpForGroup.do SQL注入漏洞金和OA AddTask.aspx XXE漏洞+SQL注入漏洞汉王e脸通综合管理平台 queryMeetingFile.do SQL注入漏洞汉王e脸通综合管理平台 wxLogin.do 未授权访问致敏感信息泄漏汉王e脸通综合管理平台 addVisitDeviceAppointmentInfoTest.do fastjson反序列化RCE漏洞汉王e脸通综合管理平台 queryAlarmEvent.do SQL注入漏洞金和OA TaskTreeJSON.aspx SQL注入漏洞汉王e脸通综合管理平台 queryBlackList.do SQL注入漏洞汉王e脸通综合管理平台 fileDownload.do 任意文件读取漏洞汉王e脸通综合管理平台 imgDownload.do 任意文件读取漏洞汉王e脸通综合管理平台 getGroupEmployee.do SQL注入漏洞汉王e脸通综合管理平台 queryManyPeopleGroupList.do SQL注入漏洞汉王e脸通综合管理平台权限绕过漏洞 MetaCRM 客户关系管理系统 sendsms.jsp 任意文件上传漏洞
2025-12-06 17:29:43 +08:00 · 2025-08-01 21:54:23 +08:00
parent da2288e49d
commit 9cfa7dbefa
1 changed files with 60 additions and 0 deletions
--- a/README.md
+++ b/README.md
@@ -662,6 +662,66 @@
 - [Western Digital My Cloud NAS login_checker.php 权限绕过漏洞](https://mrxn.net/jswz/Western-Digital-My-Cloud-NAS-login_checker-authbypass.html)
 - [银达汇智智慧综合管理平台 ADTag.ashx SQL注入漏洞](https://mrxn.net/jswz/windor-Module-BPCJ-AD_Tag-Controller-ADTag-sqli.html)
 - [Salia PLCC firmware.php 任意文件上传漏洞](https://mrxn.net/jswz/salia-firmware-upload-rce.html)
+- [汉王e脸通综合管理平台 queryVehicleAccessRecord.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryVehicleAccessRecord-sqli.html)
+- [亿赛通电子文档安全管理系统 AppExamList.jsp SQL注入漏洞](https://mrxn.net/jswz/esafenet-AppExamList-sqli.html)
+- [万户OA jigeObj_iframe.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-gov_documentmanager-jigeObj_iframe-sqli.html)
+- [汉王e脸通综合管理平台 quertDgmOpenRecord.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-quertDgmOpenRecord-sqli.html)
+- [万户OA name_judge.jsp SQL注入漏洞](https://mrxn.net/jswz/defaultroot-ezOFFICE-name_judge-sqli.html)
+- [金和OA DealXml.aspx XXE漏洞](https://mrxn.net/jswz/jhsoft-DealXml-xxe.html)
+- [金和OA CheckPwd.aspx XXE漏洞](https://mrxn.net/jswz/jhsoft-CheckPwd-xxe.html)
+- [汉王e脸通综合管理平台 searchSystemRoles.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-searchSystemRoles-sqli.html)
+- [金和OA FileUpload.aspx 文件读取漏洞](https://mrxn.net/jswz/jhsoft-FileUpload-fileread.html)
+- [东胜物流软件 DsWebService.asmx 多个SQL注入漏洞](https://mrxn.net/jswz/dongsheng-DsWebService-sqli.html)
+- [东胜物流软件 UpdateCustomMainfast XXE漏洞](https://mrxn.net/jswz/dongsheng-UpdateCustomMainfast-XXE.html)
+- [汉王e脸通综合管理平台 queryUserLogs.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryUserLogs-sqli.html)
+- [汉王e脸通综合管理平台 queryDoorInfoList.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryDoorInfoList-sqli.html)
+- [汉王e脸通综合管理平台 queryOpenDoorLogs.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryOpenDoorLogs-sqli.html)
+- [汉王e脸通综合管理平台 queryFeedBackRecords.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryFeedBackRecords-sqli.html)
+- [东胜物流软件 Chfee_hexiao/GetDataList SQL注入漏洞](https://mrxn.net/jswz/dongsheng-Account-Chfee_hexiao-GetDataList-sqli.html)
+- [亿赛通电子文档安全管理系统 WorkFlowAction SQL注入漏洞](https://mrxn.net/jswz/esafenet-WorkFlowAction-sqli-2.html)
+- [金和OA DailyTaskListInfo.aspx SQL注入漏洞](https://mrxn.net/jswz/jhsoft-DailyTaskListInfo-sqli.html)
+- [东胜物流软件 WorkFlowGridSource.aspx SQL注入漏洞](https://mrxn.net/jswz/dongsheng-WorkFlowGridSource-sqli.html)
+- [普华Powerpms FileBrowserPdf.ashx SQL注入漏洞](https://mrxn.net/jswz/powerpms-Control-FileBrowserPdf-sqli-2.html)
+- [普华Powerpms GetFilesData SQL注入漏洞](https://mrxn.net/jswz/powerpms-UploadFle-GetFilesData-sqli.html)
+- [汉王e脸通综合管理平台 PermissionPersonController 多个SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-accessPermissionPerson-sqli.html)
+- [汉王e脸通综合管理平台 resourceUploadFile.do 任意文件上传漏洞](https://mrxn.net/jswz/hanvon-efacego-dgmCommand-resourceUploadFile-rce.html)
+- [美特CRM headimgsave SQL注入漏洞](https://mrxn.net/jswz/metasoft-headimgsave-sqli.html)
+- [汉王e脸通综合管理平台 mobiMeetingApp/uploadMeetingFile.do 任意文件上传漏洞](https://mrxn.net/jswz/hanvon-efacego-mobiMeetingApp-uploadMeetingFile-upload-rce.html)
+- [美特CRM mobileupload.jsp 任意文件上传漏洞](https://mrxn.net/jswz/metasoft-mobileupload-fileupload-rce.html)
+- [汉王e脸通综合管理平台 exportResourceByFilePath.do 任意文件读取漏洞](https://mrxn.net/jswz/hanvon-efacego-leaveList-exportResourceByFilePath-fileread.html)
+- [MetaCRM 客户关系管理系统 download-new.jsp 任意文件读取漏洞](https://mrxn.net/jswz/metasoft-download-new-fileread.html)
+- [汉王e脸通综合管理平台 getValidPersonForFirst.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-getValidPersonForFirst-sqli.html)
+- [孚盟云CRM GetPic.aspx SQL注入漏洞](https://mrxn.net/jswz/fumacrm-GetPic-FUID-sqli.html)
+- [汉王e脸通综合管理平台 getFirstEmp.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-getFirstEmp-sqli.html)
+- [东胜物流软件 GetDataListCA SQL注入漏洞](https://mrxn.net/jswz/dongsheng-MsCwGenlegAccitems-GetDataListCA-sqli.html)
+- [孚盟云CRM GetImage.aspx SQL注入漏洞](https://mrxn.net/jswz/fumacrm-GetImage-MouldID-sqli.html)
+- [东胜物流软件 WmsZXFeeGridSource.aspx SQL注入漏洞](https://mrxn.net/jswz/dongsheng-WmsZXFeeGridSource-sqli.html)
+- [金和OA ModuleTaskView.aspx SQL注入漏洞](https://mrxn.net/jswz/jhsoft-ModuleTaskView-OriginID-sqli.html)
+- [汉王e脸通综合管理平台 getDoors.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-getDoors-sqli.html)
+- [汉王e脸通综合管理平台 meetingPersonal/uploadMeetingFile.do 任意文件上传漏洞](https://mrxn.net/jswz/hanvon-efacego-meetingPersonal-uploadMeetingFile-upload-rce.html)
+- [汉王e脸通综合管理平台 queryAntisubmarineList.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryAntisubmarineList-sqli.html)
+- [汉王e脸通综合管理平台 Meeting 多个SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-Meeting-sqli.html)
+- [金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞](https://mrxn.net/jswz/jhsoft-IsHaveFTask-XXE-TaskIDList-sqli.html)
+- [金和OA IsHaveFTask.aspx XXE漏洞+SQL注入漏洞](https://mrxn.net/jswz/jhsoft-IsHaveFTask-XXE-TaskIDList-sqli.html)
+- [孚盟云CRM GetIcon.aspx SQL注入漏洞](https://mrxn.net/jswz/fumacrm-geticon-fuid-sqli.html)
+- [汉王e脸通综合管理平台 uploadMapFile.do 任意文件上传漏洞](https://mrxn.net/jswz/hanvon-efacego-uploadMapFile-upload-rce.html)
+- [汉王e脸通综合管理平台 updateVisitorMapConfig.do 任意文件上传漏洞](https://mrxn.net/jswz/hanvon-efacego-updateVisitorMapConfig-upload-rce.html)
+- [金和OA TaskReportConfirm.aspx SQL注入漏洞](https://mrxn.net/jswz/jhsoft-TaskReportConfirm-id-sqli.html)
+- [汉王e脸通综合管理平台 getValidEmpForGroup.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-getValidEmpForGroup-sqli.html)
+- [金和OA AddTask.aspx XXE漏洞+SQL注入漏洞](https://mrxn.net/jswz/jhsoft-AddTask-sqli-xxe.html)
+- [汉王e脸通综合管理平台 queryMeetingFile.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryMeetingFile-sqli.html)
+- [汉王e脸通综合管理平台 wxLogin.do 未授权访问致敏感信息泄漏](https://mrxn.net/jswz/hanvon-efacego-wxLogin-auth-bypass-data-leak.html)
+- [汉王e脸通综合管理平台 addVisitDeviceAppointmentInfoTest.do fastjson反序列化RCE漏洞](https://mrxn.net/jswz/hanvon-efacego-addVisitDeviceAppointmentInfoTest-fastjson-rce.html)
+- [汉王e脸通综合管理平台 queryAlarmEvent.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryAlarmEvent-sqli.html)
+- [金和OA TaskTreeJSON.aspx SQL注入漏洞](https://mrxn.net/jswz/jhsoft-TaskTreeJSON-id-sqli.html)
+- [汉王e脸通综合管理平台 queryBlackList.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryBlackList-sqli.html)
+- [汉王e脸通综合管理平台 fileDownload.do 任意文件读取漏洞](https://mrxn.net/jswz/hanvon-efacego-personnel-fileDownload-fileread.html)
+- [汉王e脸通综合管理平台 imgDownload.do 任意文件读取漏洞](https://mrxn.net/jswz/hanvon-efacego-resourceUpload-imgDownload-fileread.html)
+- [汉王e脸通综合管理平台 getGroupEmployee.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-getGroupEmployee-sqli.html)
+- [汉王e脸通综合管理平台 queryManyPeopleGroupList.do SQL注入漏洞](https://mrxn.net/jswz/hanvon-efacego-queryManyPeopleGroupList-sqli.html)
+- [汉王e脸通综合管理平台 权限绕过漏洞](https://mrxn.net/jswz/hanvon-efacego-auth-bypass.html)
+- [MetaCRM 客户关系管理系统 sendsms.jsp 任意文件上传漏洞](https://mrxn.net/jswz/metasoft-business-sendsms-upload-rce.html)
+- 


 ## <span id="head5"> 提权辅助相关</span>