From c3e5aa082cc4f7ae6431588113cc95741625ef7b Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E4=B8=9C=E6=96=B9=E6=9C=89=E9=B1=BC=E5=90=8D=E4=B8=BA?=
 =?UTF-8?q?=E5=92=B8?= <Mr-xn@users.noreply.github.com>
Date: Fri, 23 May 2025 20:52:58 +0800
Subject: [PATCH] Update README.md
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

新中新校园卡管理系统 ProductInfoJF SQL注入漏洞
美特CRM mcc_login.jsp SQL注入漏洞
用友NC getOtherData SQL注入漏洞
用友NC isAgentLimit SQL注入漏洞
CVE-2024-55215: Jrohy/trojan 未授权修改管理员密码漏洞
用友NC M0dUlE/redeploy SQL注入漏洞
用友NC setting/renew sql注入漏洞
用友NC portalpage/doNew sql注入漏洞
用友NC系统影像管理-影像上传 imageupload SQL注入漏洞
用友NC deleteOftenMenu SQL注入漏洞
用友NC rmImage/download sql注入漏洞
IBOS企业协同管理软件 main/api/OrgUser SQL注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
用友NC oauidesigner/getMdPropertyJson sql注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
禅道开源版21.4最新版 search 模块的 words sql注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞
万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞
灵当CRM /crm/upload.php 文件上传漏洞
灵当CRM /crm/uploaddify/uploadify.php 文件上传漏洞
福建科立讯通信指挥调度管理平台 custom/zx/upload.php 任意文件上传漏洞
福建科立讯通信指挥调度管理平台 api/get_sos/items.php SQL注入漏洞
NetMizer日志管理系统 cmd.php 远程命令执行漏洞
万户ezEIP onlyvalid.aspx SQL注入漏洞
月子会所ERP管理云平台 UploadComponentHandler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 ModuleUpHandler.ashx 任意文件上传漏洞
月子会所ERP管理云平台 AttachedHandler.ashx 任意文件上传漏洞
金和OA C6 IncentivePlanFulfillAppprove.aspx SQL注入漏洞
月子会所ERP管理云平台 UpLoadHandler.ashx 任意文件上传漏洞
NUUO摄像机 handle_site_config.php 远程命令执行漏洞
月子会所ERP管理云平台 Page/upload/UploadHandler.ashx 任意文件读取漏洞
万户ezEIP productlist.aspx SQL注入漏洞
昂捷ERP cwsqry.asmx SQL注入漏洞
昂捷ERP cwsoa.asmx SQL注入漏洞
---
 README.md | 42 ++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 42 insertions(+)

diff --git a/README.md b/README.md
index 25927ee..a30ad40 100644
--- a/README.md
+++ b/README.md
@@ -467,6 +467,48 @@
 - [Nacos配置文件攻防思路总结](./books/Nacos配置文件攻防思路总结.html)
 - [泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞](./books/泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞.html)
 - [万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE](./books/万户ezOFFICE协同管理平台%20GeneralWeb%20XXE%20to%20RCE.html)
+- [新中新校园卡管理系统 ProductInfoJF SQL注入漏洞](https://mrxn.net/jswz/ProductInfoJF-sqli.html)
+- [美特CRM mcc_login.jsp SQL注入漏洞](https://mrxn.net/jswz/metasoft-mcc_login-workerid-sqli.html)
+- [用友NC getOtherData SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-oacoSchedulerEvents-getOtherData-agent-sqli.html)
+- [用友NC isAgentLimit SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-oacoSchedulerEvents-isAgentLimit-agent-sqli.html)
+- [CVE-2024-55215: Jrohy/trojan 未授权修改管理员密码漏洞](https://mrxn.net/jswz/CVE-2024-55215-Jrohy-trojan-authbypass.html)
+- [用友NC M0dUlE/redeploy SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-M0dUlE-redeploy-id-sqli.html)
+- [用友NC setting/renew sql注入漏洞](https://mrxn.net/jswz/yonyou-nc-setting-renew-pageName-pageModule-sqli.html)
+- [用友NC portalpage/doNew sql注入漏洞](https://mrxn.net/jswz/yonyou-nc-portalpage-doNew-groupid-sqli.html)
+- [用友NC系统影像管理-影像上传 imageupload SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-billadd_ctr-imageupload-billType-sqli.html)
+- [用友NC deleteOftenMenu SQL注入漏洞](https://mrxn.net/jswz/yonyou-nc-deleteMenu-deleteOftenMenu-pk-sqli.html)
+- [用友NC rmImage/download sql注入漏洞](https://mrxn.net/jswz/yonyou-nc-rmImage-download-pk_psndoc-sqli.html)
+- [IBOS企业协同管理软件 main/api/OrgUser SQL注入漏洞](https://mrxn.net/jswz/IBOS-main-api-orguser-uids-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPageGuiz-sqli.html)
+- [用友NC oauidesigner/getMdPropertyJson sql注入漏洞](https://mrxn.net/jswz/yonyou-nc-oauidesigner-getMdPropertyJson-classId-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPageGetFormCon-sqli.html)
+- [禅道开源版21.4最新版 search 模块的 words sql注入漏洞](https://mrxn.net/jswz/zentao-search-words-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPageptpinfo-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-dopageduoproductsinfo-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-dopagefxcount-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-dopagefxszhongx-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPagemycoupon-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞](https://mrxn.net/jswz/api-wxapps-doPageindexCop-sqli.html)
+- [万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞](https://mrxn.net/jswz/api-wxapps-_Postrequest-fileread.html)
+- [万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞](https://mrxn.net/jswz/api-wxapps-onepic_uploade-fileupload.html)
+- [灵当CRM /crm/upload.php 文件上传漏洞](https://mrxn.net/jswz/51mis-upload-rce.html)
+- [灵当CRM /crm/uploaddify/uploadify.php 文件上传漏洞](https://mrxn.net/jswz/51mis-uploaddify-uploadify-rce.html)
+- [福建科立讯通信指挥调度管理平台 custom/zx/upload.php 任意文件上传漏洞](https://mrxn.net/jswz/custom-zx-upload-rce.html)
+- [福建科立讯通信指挥调度管理平台 api/get_sos/items.php SQL注入漏洞](https://mrxn.net/jswz/api-get_sos-items-usernumber-sqli.html)
+- [NetMizer日志管理系统 cmd.php 远程命令执行漏洞](https://mrxn.net/jswz/data-manage-cmd-rce.html)
+- [万户ezEIP onlyvalid.aspx SQL注入漏洞](https://mrxn.net/jswz/ezEIP-whir_system-onlyvalid-fieldname-sqli.html)
+- [月子会所ERP管理云平台 UploadComponentHandler.ashx 任意文件上传漏洞](https://mrxn.net/jswz/mamabaohe-UploadComponentHandler-rce.html)
+- [月子会所ERP管理云平台 ModuleUpHandler.ashx 任意文件上传漏洞](https://mrxn.net/jswz/mamabaohe-ModuleUpHandler-rce.html)
+- [月子会所ERP管理云平台 AttachedHandler.ashx 任意文件上传漏洞](https://mrxn.net/jswz/mamabaohe-AttachedHandler-rce.html)
+- [金和OA C6 IncentivePlanFulfillAppprove.aspx SQL注入漏洞](https://mrxn.net/jswz/jhsoft-IncentivePlan-httpOID-sqli.html)
+- [月子会所ERP管理云平台 UpLoadHandler.ashx 任意文件上传漏洞](https://mrxn.net/jswz/mamabaohe-UpLoadHandler-rce.html)
+- [NUUO摄像机 handle_site_config.php 远程命令执行漏洞](https://mrxn.net/jswz/nuuo-handle_site_config-rce.html)
+- [月子会所ERP管理云平台 Page/upload/UploadHandler.ashx 任意文件读取漏洞](https://mrxn.net/jswz/mamabaohe-UploadHandler-url-fileread.html)
+- [万户ezEIP productlist.aspx SQL注入漏洞](https://mrxn.net/jswz/ezEIP-shop-productlist-svids-sqli.html)
+- [昂捷ERP cwsqry.asmx SQL注入漏洞](https://mrxn.net/jswz/enjoyrmis-ws-reporttool-cwsqry-stablename-sqli.html)
+- [昂捷ERP cwsoa.asmx SQL注入漏洞](https://mrxn.net/jswz/enjoyrmis-ws-pos-cwsoa-sId-sqli.html)
+
+
 
 ## <span id="head5"> 提权辅助相关</span>