漏洞推送

满客宝智慧食堂系统selectUserByOrgId接口未授权访问漏洞可直接获取管理账号密码信息

超证书在线查询系统,资质证书显示网站源码,证书查询自适应手机端,采用的是thinkphp开源内核，无版权可商用。存在任意文件读取漏洞

超级猫超级签名分发平台前台SQL注入漏洞+前台任意文件删除漏洞+前台远程文件写入漏洞+前台任意文件读取漏洞+前台任意命令执行漏洞

2024年护网23个漏洞POC合集

创客13星零售商城系统漏洞审计3处(0day) 任意文件上传+SQL注入+SSRF

FOG是一款克隆/成像/救援套件/库存管理系统。在版本低于1.5.10.34的情况下，FOG中的packages/web/lib/fog/reportmaker.class.php文件受到命令注入漏洞的影响，该漏洞存在于/fog/management/export.php的文件名参数中。此漏洞已在版本1.5.10.34中得到修复。

发卡宝卡密寄售系统存在SQL注入漏洞,漏洞产生于/shop/alipay_notify.php 文件中，post参数直接传入out_trade_no，没有进行任何过滤，并且直接拼接SQL语句进行查询，导致前台SQL注入

微信公众平台无限回调系统存在SQL注入漏洞，漏洞文件存在于/user/ajax.php中