序号	缺陷编号	漏洞标题
1	WooYun-2010-00141	BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞
2	WooYun-2010-00146	Discuz！7.2/X1 第三方插件SQL注入及持久型XSS漏洞
3	WooYun-2010-00248	ecshop SQL注射漏洞
4	WooYun-2010-00265	Discuz!漫游插件API本地包含漏洞
5	WooYun-2010-00289	PHPCMS通杀XSS
6	WooYun-2010-00411	phpcms 2008 sp4 爆路径及任意文件删除漏洞
7	WooYun-2010-00412	phpcms 2008 sp4 爆路径及任意文件删除漏洞
8	WooYun-2010-00417	phpwind远程代码执行漏洞
9	WooYun-2010-00497	phpcms2008本地文件包括及利用（执行任意SQL脚本）
10	WooYun-2010-00528	PHP168 V6.02整站系统远程执行任意代码漏洞
11	WooYun-2010-00580	HZCMS 合正网站群内容管理系统SQL注射漏洞
12	WooYun-2010-00581	Ecshop2.7.2持久型XSS（可获得管理员帐号）
13	WooYun-2010-00728	游戏风云cms存在SQL注入
14	WooYun-2010-00871	dedecms v5.3-v5.6 Get Shell
15	WooYun-2010-00872	(突破官方最新补丁)Dedecms <= V5.6 Final模板执行漏洞后续
16	WooYun-2011-01379	PHPCMS V9 通行证注册缺陷
17	WooYun-2011-01455	songtaste.com主站任意代码执行漏洞可能导致所有用户数据泄漏
18	WooYun-2011-01684	fckeditor <= 2.6.4 任意文件上传漏洞
19	WooYun-2011-01732	mvmmall网店商城系统注入漏洞
20	WooYun-2011-01795	phpcms的phpcms_auth导致的本地文件包含漏洞和任意文件下载漏洞
21	WooYun-2011-01814	phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
22	WooYun-2011-01824	phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞
23	WooYun-2011-02210	discuz! X1.5 Get Shell 0day
24	WooYun-2011-02287	PHPCMS V9 跨站
25	WooYun-2011-02339	淘帝淘宝客安全意识差，编写源码漏洞太多，直接拿下服务器（vps）
26	WooYun-2011-02343	PHPCMS V9 跨站2
27	WooYun-2011-02354	搜狗存在严重存储型XSS
28	WooYun-2011-02375	龙芯官网泄露严重
29	WooYun-2011-02392	深喉cms系统一个垃圾命令执行
30	WooYun-2011-02421	腾讯旅游存在注入
31	WooYun-2011-02428	深喉cms数据库泄露漏洞
32	WooYun-2011-02449	PHPCMS V9 问吧模块注射漏洞
33	WooYun-2011-02515	Ecmall全版本本地文件包含漏洞
34	WooYun-2011-02600	17173整站源码泄露
35	WooYun-2011-02641	深喉cms注射漏洞(bypass GPC)
36	WooYun-2011-02654	ecmall本地文件包含
37	WooYun-2011-02663	DEDECMS爆严重安全漏洞
38	WooYun-2011-02813	tool.phpcms.cn 绝对路径泄漏
39	WooYun-2011-02814	shopex密码取回处新生成密码可预测漏洞
40	WooYun-2011-02822	WiiNews(Mobile新闻系统) -- 注入漏洞
41	WooYun-2011-02969	ECShop 2.7.2 API 盲注漏洞
42	WooYun-2011-03071	骑士CMS(74cms) CSRF 后台 getshell
43	WooYun-2011-03132	品导网 Multiple Vulnerabilities
44	WooYun-2011-03258	DedeCMS 5.7圈子XSS跨站可拿WebShell
45	WooYun-2011-03385	阿西网站推广系统v4.02cookie欺骗漏洞
46	WooYun-2011-03473	小米科技网站盲注
47	WooYun-2011-03565	Excms卓越内容管理系统爆任意文件漏洞
48	WooYun-2011-03591	GXCMS后台拿webshell
49	WooYun-2011-03787	帝国(EmpireCMS)cms 6.6 后台拿shell
50	WooYun-2011-03848	织梦CMS系统 - 游客无限刷顶踩数值
51	WooYun-2012-10000	360Shop网店系统多个漏洞
52	WooYun-2012-10072	Phpcms V9 直接爆密
53	WooYun-2012-10122	电信天翼开放平台网站漏洞
54	WooYun-2012-10198	Stcms的一个sql注射
55	WooYun-2012-10246	phpcms v9 UTF8 最新多处爆路径
56	WooYun-2012-10319	74CMS 人才系统注入全版本通杀进后台
57	WooYun-2012-10431	记事狗微博后台拿shell
58	WooYun-2012-10772	HDwiki各版本新漏洞补丁包2012-08-09发现后门代码
59	WooYun-2012-10866	Tipask!2.0、1.4sql注入
60	WooYun-2012-10936	phpcms sqlinject 漏洞
61	WooYun-2012-10939	齐博cms整站系统（原PHP168）配置不当导致任意用户登陆
62	WooYun-2012-11066	Ecshop存在诸多SQL注射漏洞
63	WooYun-2012-11194	ShopEx一步一步拿shell
64	WooYun-2012-11296	livcms 内容管理系统存在注射漏洞
65	WooYun-2012-11587	某财金门户分站疑似phppcms二次开发导致用户数据泄露
66	WooYun-2012-11818	PHPCMS V9 WAP模块注入漏洞
67	WooYun-2012-11849	PHPCMS V9 任意短消息阅读BUG
68	WooYun-2012-11850	PHPCMS V9 专题模块注入漏洞
69	WooYun-2012-11923	08CMS官网XSS
70	WooYun-2012-12019	盛大 phpcmsv9 爆管理密码漏洞
71	WooYun-2012-12030	HDWiKi V5.1 盲注及xss
72	WooYun-2012-12374	飞天诚信网站漏洞审计报告
73	WooYun-2012-12429	HBCMS某处存储型XSS漏洞
74	WooYun-2012-12467	PHPCMS V9 getwebshell漏洞
75	WooYun-2012-12720	akcms的演示站的注入漏洞
76	WooYun-2012-12722	乌云官方验证码容易识别的bug
77	WooYun-2012-12800	akcms代码执行漏洞
78	WooYun-2012-12960	PHP云人才系统 PHPYun任意文件删除
79	WooYun-2012-12963	PPTV某站dedecms全局变量覆盖漏洞可拿shell
80	WooYun-2012-13269	我希望是我搞错了？taocms代码执行。。
81	WooYun-2012-13270	ThinkSNS存在sql注入，可爆库
82	WooYun-2012-13400	PHPCMS V9 member表内容随意修改漏洞
83	WooYun-2012-13411	PHPCMS后台上传SHELL，28岁处男
84	WooYun-2012-13491	ShopEx收货地址可任意查看修改删除
85	WooYun-2012-13680	ecshop csrf getshell
86	WooYun-2012-13878	phpcms v9 后台上传 webshell
87	WooYun-2012-13896	08cms被搞，源码可能被替换
88	WooYun-2012-13937	PHPCMS2008任意PHP代码执行漏洞
89	WooYun-2012-14007	TaoCms SQL 注入
90	WooYun-2012-14076	dedeCMS 最新注入漏洞一枚
91	WooYun-2012-14436	PHPCMS V9 评论模块注册漏洞
92	WooYun-2012-14442	PHPCMS V9 支付模块注入漏洞
93	WooYun-2012-14684	DEDECMS SQL注射漏洞
94	WooYun-2012-14942	乐视网信息泄露事件可致后台沦陷
95	WooYun-2012-14978	08cms数据库连接敏感信息泄露
96	WooYun-2012-15032	M1905.COM分站注入漏洞（数据库跟主站同步的）
97	WooYun-2012-15124	初刻Crucco主站任意代码执行
98	WooYun-2012-15156	躺在床上读代码之phpcms sql注射漏洞
99	WooYun-2012-15193	第九城市第二弹 用的是dedecms别的没检测不知道能不能getshell
100	WooYun-2012-15364	躺在床上读代码之 php168分类系统之SQL注射修改管理员密码
101	WooYun-2012-15415	phpcms点评模块注入漏洞
102	WooYun-2012-15536	shopex官方演示后台得到shell与任意文件遍历突破
103	WooYun-2012-16134	Discuz X2 后台getshell(当mysql为root时）
104	WooYun-2012-16612	唯品会爆路径（一种获得php路径的方法）
105	WooYun-2012-16673	dedeCMS 最新注入漏洞一枚
106	WooYun-2012-03970	天天团购网盲注
107	WooYun-2012-03990	phpcmsV9SQL注射+列目录
108	WooYun-2012-04171	6KBBS v8.0 普通用户提权漏洞
109	WooYun-2012-04683	中国联通客服平台任意文件上传
110	WooYun-2012-04951	天天团购UC_KEY未初始化安全隐患
111	WooYun-2012-05122	DEDECMS友情链接xss漏洞
112	WooYun-2012-05172	市面上大部分织梦修改的CMS DJ程序存在SQL注射
113	WooYun-2012-05235	新浪Xweibo程序伪造管理员给任意/全体用户发Notice
114	WooYun-2012-05416	Dedecms疑似被植入后门
115	WooYun-2012-05439	多多淘宝客7.4 SQL注射绕过漏洞
116	WooYun-2012-05470	itpub某程序注射漏洞，暴露管理员密码
117	WooYun-2012-05496	dedecms 5.7 一句话后门利用
118	WooYun-2012-05865	盈世信息（北京）有限公司官网coremail.cn存在注入
119	WooYun-2012-05946	齐博cms整站系统v7后台目录遍历及文件删除漏洞
120	WooYun-2012-05980	骑士cms任意目录打包下载漏洞。。。
121	WooYun-2012-06052	HDWiki 5.1 任意用户密码修改漏洞
122	WooYun-2012-06063	Jumbotcms 5.X 注入漏洞,ALL Version
123	WooYun-2012-06147	锐商企业cms演示站后台getshell
124	WooYun-2012-06528	拍客piikee竞拍网站系统注射漏洞
125	WooYun-2012-06598	Dedecms 注射漏洞获得管理员密码
126	WooYun-2012-06677	86CMS网站管理系统留言部分有xss跨站行为
127	WooYun-2012-06702	新浪分站部分源代码泄露,可进一步利用
128	WooYun-2012-06704	51javacms后台jsp文件上传漏洞
129	WooYun-2012-06707	51javacms官网存在一处下载任意文件漏洞
130	WooYun-2012-06720	人民网分站SQL注入
131	WooYun-2012-06742	新浪几处敏感信息暴露
132	WooYun-2012-06749	再暴用友ICC网站客服系统任意文件上传漏洞
133	WooYun-2012-06831	大量政府网站使用的安徽商网的建站系统存在sql注入(再续)
134	WooYun-2012-06877	互动百科WIKI某版本被植入窃取帐号密码的后门
135	WooYun-2012-07026	易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞
136	WooYun-2012-07071	用友ICC网站客服系统远程代码执行漏洞
137	WooYun-2012-07203	腾讯旅游频道注入/以及后台/数据库泄漏
138	WooYun-2012-07256	4399分站注入漏洞
139	WooYun-2012-07292	RulingSite-S系统导致中国台湾众多大学数据库任意进入
140	WooYun-2012-07347	中国移动开发者社区注入
141	WooYun-2012-07460	八爪鱼多处漏洞 导致数据泄露 内部员工数据泄露 root权限
142	WooYun-2012-07855	CSDN某频道SQL注入漏洞
143	WooYun-2012-07963	中国站长(cnzz.cn)某分站 getShell & 可继续深入
144	WooYun-2012-08067	5Ucms网站源码存在后门
145	WooYun-2012-08538	知乎存储型xss
146	WooYun-2012-08597	SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
147	WooYun-2012-09453	记事狗任意文件删除
148	WooYun-2012-09463	phpcms v9 Multiple Vulnerabilities
149	WooYun-2012-09467	Modoer1.25 SQL 注入
150	WooYun-2012-09469	KingCms Multiple Vulnerabilities
151	WooYun-2012-09471	ESPCMS　SQL注入漏洞
152	WooYun-2012-09474	Songcms Sql注入漏洞
153	WooYun-2012-09475	Stcms sql injection Vulnerabilities
154	WooYun-2013-16984	PhpcmsV9 SQL注射 2013年贺岁第一发
155	WooYun-2013-16998	Jieqi CMS V1.6 PHP Code Injection Vul
156	WooYun-2013-17032	PhpcmsV9 SQL注射 2013年贺岁第二发
157	WooYun-2013-17119	PhpcmsV9 任意用户密码修改逻辑漏洞 2013年贺岁第三发
158	WooYun-2013-17136	都江堰市政府被入侵（包括财政局、公安局、政务服务中心等），突破防注程序获取Shell
159	WooYun-2013-17142	爱爱医某分站任意文件上传
160	WooYun-2013-17247	帝国CMS(EmpireCMS)商品评分插件注入漏洞
161	WooYun-2013-17323	深信服ssl vpn远程代码执行漏洞
162	WooYun-2013-17384	我是如何绕过PHPCMS补丁继续注入的
163	WooYun-2013-17725	阿里巴巴某分站SQL注入，没敢拿shell
164	WooYun-2013-17903	北京风行在线某分站SQL注入，威胁数十万用户信息
165	WooYun-2013-18431	PHPCMS补丁绕过真正方法
166	WooYun-2013-18562	dedecms鸡肋级注入与细节分析过程
167	WooYun-2013-18564	dedecms鸡肋getshell
168	WooYun-2013-18567	dedecms sql injection
169	WooYun-2013-18571	泡泡淘（popotao）淘客程序官方后门
170	WooYun-2013-18928	WSS 项目管理系统 Post get shell
171	WooYun-2013-19109	phpmyadmin配置不当导致google hack技巧
172	WooYun-2013-19157	PHPCMS V9 文章投稿CSRF漏洞
173	WooYun-2013-19195	湖南卫视旗下某站任意文件读取
174	WooYun-2013-19207	亿邦动力网后台一处sql注入，
175	WooYun-2013-19249	丁香园某后台sql注射一枚
176	WooYun-2013-19299	PHPCMS v9 Getshell（Apache）
177	WooYun-2013-19476	齐博CMS后台拿shell
178	WooYun-2013-19995	Espcms的注入漏洞
179	WooYun-2013-20227	Simple-Log博客系统全版本重安装漏洞
180	WooYun-2013-20439	PHPCMS 2008 最新漏洞（第一季）
181	WooYun-2013-20500	phpcms后台简单拿webshell
182	WooYun-2013-20719	联通某地方分站存在安全隐患涉及管理员后台账户密码
183	WooYun-2013-20759	Espcms v5.6 暴力注入
184	WooYun-2013-20883	DEDECMS 一个很久前的文件包含漏洞
185	WooYun-2013-21082	bluecms最新版本双字节万能密码进后台
186	WooYun-2013-21203	phpcms 问答团队操作存越权任意操作漏洞(续)
187	WooYun-2013-21227	ESPCMS COOKIE注入与详细分析
188	WooYun-2013-21232	simple-log后台任意文件读写漏洞
189	WooYun-2013-21358	PHPCMS路径泄露
190	WooYun-2013-21363	phpmpsV2.3 用户cookies伪造漏洞
191	WooYun-2013-21364	cutecms_v3.5 SQL Injection Vulnerability
192	WooYun-2013-21365	VIISHOP 1.3.0 SQL Injection Vulnerability
193	WooYun-2013-21366	luocms 2.0 Local File Inclusion Vulnerability
194	WooYun-2013-21406	phpshe v1.1 多处文件包含与SQL注射漏洞等
195	WooYun-2013-21408	ESPCMS Local File Inclusion Vulnerability
196	WooYun-2013-21830	红联Linux门户命令执行漏洞
197	WooYun-2013-21858	亿中邮（亿邮）信息技术官方网站沦陷,已成功进入后台
198	WooYun-2013-21913	和讯网某分站getshell漏洞，已控制服务器可执行命令等
199	WooYun-2013-22023	易想购物（easethink）存在sql注入漏洞，附利用测试POC
200	WooYun-2013-22112	PHPCMS 2008 最新漏洞（第二季）
201	WooYun-2013-22217	CCTV分站SQL注入+本地文件包含（phpcms某版本新漏洞）
202	WooYun-2013-22260	WSS项目管理系统-任务添加处存在SQL注入漏洞
203	WooYun-2013-22394	ecshop最新2.7.3版本后台本地包含漏洞
204	WooYun-2013-22422	CSDJCMS拿shell漏洞与PHP源码分析过程
205	WooYun-2013-22517	EspCMS 后台登录绕过漏洞再利用(再利用！)
206	WooYun-2013-23042	ecshop最新2.7.3后台可注射提权
207	WooYun-2013-23081	搜狗输入法可导致大量用户敏感信息泄露
208	WooYun-2013-23124	ecsho后台任意用户可以下载整站源码
209	WooYun-2013-23185	帝国cms 7.0 后台拿shell
210	WooYun-2013-23188	ecshop最新版本SQL注入+存储XSS=任意管理员登录
211	WooYun-2013-23354	易想团购（easethink）sql注入漏洞
212	WooYun-2013-23501	phpshe不花钱直接完成订单支付！
213	WooYun-2013-23510	cmseasy{易通CMS}v5.5最新getshell漏洞
214	WooYun-2013-23634	驴妈妈一处未授权访问
215	WooYun-2013-23677	Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之1/N
216	WooYun-2013-23681	Espcms V5.6.13.04.22 UTF8 正式版后台逻辑验证错误漏洞之2/N
217	WooYun-2013-23684	phpcms_v9.3.2某管理模块逻辑校验漏洞
218	WooYun-2013-23688	Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N
219	WooYun-2013-23693	ACFUN分站再次GETSHELL变量覆盖漏洞分析与利用
220	WooYun-2013-23731	ecshop最新版本存储XSS至后台
221	WooYun-2013-23737	Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之4/N
222	WooYun-2013-23746	Espcms V5.6.13.04.22 UTF8 正式版另类过后台所有模块验证漏洞之5/N
223	WooYun-2013-23788	PHPCMS-存储型XSS漏洞（有利用条件）
224	WooYun-2013-24000	ecshop后台弱权限sql注入一枚
225	WooYun-2013-24177	新东方某分站 存在SQL注入漏洞 可SHELL
226	WooYun-2013-24553	shopex注入漏洞#1
227	WooYun-2013-24555	shopex注入漏洞#2
228	WooYun-2013-24557	shopex注入漏洞#3
229	WooYun-2013-24559	shopex绕过补丁本地包含漏洞#4
230	WooYun-2013-24563	shopex注入漏洞#5
231	WooYun-2013-24566	ecshop最新版本几处用户权限越权(其它版本亦可)
232	WooYun-2013-24689	ecshop一处设计缺陷可以被二次利用
233	WooYun-2013-24719	tom 某分站SQL二次注入，可入后台
234	WooYun-2013-24731	ecshop存储xss一枚，可打管理
235	WooYun-2013-24747	ECShop留言页面存储型XSS
236	WooYun-2013-24827	eshop后台大面积sql注入
237	WooYun-2013-24840	ecshop最新版本后台所有功能块通用SQL注入(全版本亦可)
238	WooYun-2013-24924	espcms后台getshell-1
239	WooYun-2013-24984	PHPCMS最新版(V9)SQL注入一枚
240	WooYun-2013-25065	ecshop绕过验证码暴利破解2
241	WooYun-2013-25074	ecshop绕过验证码暴利破解3
242	WooYun-2013-25107	phpcms v9 注入一枚
243	WooYun-2013-25145	EcShop官方补丁存后门（非lib_base.php那个），反向分析到黑客服务器，已证明大量电商网站中招
244	WooYun-2013-25147	espcms后台getshell-2
245	WooYun-2013-25182	365地产家居网存在SQL注入和后台登录逻辑绕过漏洞
246	WooYun-2013-25188	dedecms变量覆盖漏洞，可重装网站
247	WooYun-2013-25316	ecshop展示站SQL注入漏洞,可利用
248	WooYun-2013-25356	PHPCMS V9 任意文件包含漏洞
249	WooYun-2013-25495	校妆网主站代码任意下载（数据库信息泄露）以及SQL注入漏洞
250	WooYun-2013-25665	espcms后台getshell-3，并可利用csrf交互强制管理员getshell
251	WooYun-2013-25758	EcShop冒充任意用户发商品评论，合理利用可操纵网店舆论
252	WooYun-2013-25802	tipask问答系统2.0 ajaxsearch二次编码注入漏洞
253	WooYun-2013-25803	tipask 2.0 后台任意代码执行
254	WooYun-2013-25823	yxcms二次SQL注入漏洞
255	WooYun-2013-25922	易思espcms某处sql注入漏洞，附详细分析与POC代码
256	WooYun-2013-26032	易思espcms后台功能绕过[可直接利用后台sql注入]
257	WooYun-2013-26458	ecshop最新版本前台二次注入系列(2)
258	WooYun-2013-26780	Tipask 2.0 加密函数破解导致任意用户密码修改
259	WooYun-2013-26782	Tipask 2.0 任意充值漏洞
260	WooYun-2013-26812	91.com第三方CMS漏洞获取shell危及其下二十几个子域名
261	WooYun-2013-26820	Espcms wap模块SQL注入
262	WooYun-2013-26861	开源程序espcms搜索处存SQL注入漏洞,可得到管理员密码
263	WooYun-2013-26911	phpcms某插件存储型xss攻击可能导致后台被劫持
264	WooYun-2013-26912	shopex注入并导致任意文件包含
265	WooYun-2013-27253	第九城市某频道SQL注入漏洞
266	WooYun-2013-27324	[再浅谈内网安全]--网神某带ids,waf网关设备完控0day又一枚
267	WooYun-2013-27424	易想团购系统字符型sql注入漏洞
268	WooYun-2013-27535	shopex注册用户任意定义预存款余额或积分
269	WooYun-2013-27764	263邮箱使用第三方程序导致可能可控制所有邮箱数据（仅可能未脱裤）
270	WooYun-2013-27958	Destoon B2B建站软件最新版SQL盲注漏洞
271	WooYun-2013-28042	Ecshop后台两处本地文件包含漏洞
272	WooYun-2013-28508	爱快软路由任意文件下载漏洞
273	WooYun-2013-28535	人人网某分站cms补丁不及时文件上传导致任意代码执行
274	WooYun-2013-28654	父母网rsync信息泄露源代码导致安全问题
275	WooYun-2013-29121	A5站长网某分站成功入侵
276	WooYun-2013-29222	PHPCMS V9 鸡肋注入漏洞
277	WooYun-2013-29235	PHPCMS V9 鸡肋注射漏洞2
278	WooYun-2013-31669	espcms 二次注入一枚
279	WooYun-2013-32002	易想购物多某处SQL注入（官网可射）
280	WooYun-2013-32103	“敢聊”用户照片及语音泄漏等隐私泄露
281	WooYun-2013-32370	Taocms无token导致Csrf-getshell
282	WooYun-2013-32374	DESTOON后台多处SQL注入漏洞
283	WooYun-2013-32472	帝国CMS CSRF GetShell
284	WooYun-2013-33063	Discuz!7.X后台任意代码执行
285	WooYun-2013-33065	简单CMS多处SQL注入漏洞
286	WooYun-2013-33068	简单CMS Getshell漏洞
287	WooYun-2013-33188	ECShop GBK版json解析模块可致拒绝服务
288	WooYun-2013-33490	iSite cms 管理后台身份验证漏洞
289	WooYun-2013-33500	Shopex后台登录页面某参数存在注入
290	WooYun-2013-33714	ShopEx某接口缺陷可遍历所有用户网站
291	WooYun-2013-34014	Espcms加密函数缺陷导致getshell
292	WooYun-2013-34022	SKCMS上传漏洞
293	WooYun-2013-34057	天极网某站getshell导致N多数据库泄露
294	WooYun-2013-34227	PHPCMS V9投稿操作权限可被绕过
295	WooYun-2013-34480	07073游戏网分站存在注入漏洞（多个分站数据库可拖）
296	WooYun-2013-34617	phpmps_v2.3最新版两处SQL注入漏洞
297	WooYun-2013-34885	SHLCMS因逻辑问题造成过滤不严可SQL盲注
298	WooYun-2013-34900	PHPWEB多处SQL注入漏洞打包
299	WooYun-2013-35254	shopex某分站SQL注入漏洞一枚
300	WooYun-2013-35282	维维招生网系统官方源码存在后门(大量网站中招)
301	WooYun-2013-35697	ESPCMS某接口文件存在缺陷可重置任意用户密码
302	WooYun-2013-36179	Wolf CMS Login In Back File Upload Bypass Vulnerabilitie
303	WooYun-2013-36410	口福科技网上订餐系统平台版SQL注入漏洞
304	WooYun-2013-36417	新东方厨师官网后台地址及后台帐号密码泄漏
305	WooYun-2013-36545	dede5.7前台插入恶意JS代码
306	WooYun-2013-37115	盛大旗下有妖气漫画网某分站任意用户密码修改漏洞
307	WooYun-2013-37201	tipask问答系统2.0SQL时间盲注漏洞
308	WooYun-2013-37204	代码审计系列2:Simple Down 简单下载系统 v5.4 各种SQLi、XSS
309	WooYun-2013-37494	大汉版通JCMS内容管理系统SQL注射漏洞
310	WooYun-2013-37510	ecmall 2.x通杀SQL注入至后台getshell
311	WooYun-2013-37631	ecmall2.x修改任意管理员和用户密码
312	WooYun-2013-37844	躺在地上看代码-ecshop后台注入
313	WooYun-2013-37956	Z-Blog的php版前台正则SQL盲注漏洞
314	WooYun-2013-38172	动网先锋网络大量游戏后台泄露(第三方dede风险较高，附猜测过程)
315	WooYun-2013-38213	Ecmall 2.x版本存在通杀SQL注入漏洞
316	WooYun-2013-38312	fluxbb存在PHP本地文件包含漏洞
317	WooYun-2013-38373	某服务配置不当导致遨游数据和内网沦陷
318	WooYun-2013-38391	代码审计系列4: 易思ESPCMS后台功能CSRF导致PHP代码执行
319	WooYun-2013-38423	cmseasy存储型xss漏洞（代码分析）
320	WooYun-2013-38800	appcms 最新版 1.3.708 任意文件下载
321	WooYun-2013-38804	MacCMS 6.x referer处理不当引发注射
322	WooYun-2013-38937	Dedecms 一处有意思的xss
323	WooYun-2013-39281	Destoon最新全版本通杀SQL注入漏洞
324	WooYun-2013-39619	国家电网国际发展有限公司getshell！
325	WooYun-2013-39741	PHPCMS 9.4.2 手机号验证绕过漏洞
326	WooYun-2013-39854	敏感信息泄露系列#4 信息泄露导致91旗下安卓网2100万+用户信息告急
327	WooYun-2013-40347	cmseasy xss+csrf getshell
328	WooYun-2013-40410	cmseasy修改任意管理员密码漏洞
329	WooYun-2013-40506	cmseasy盲注漏洞
330	WooYun-2013-40521	cmseasy注入漏洞外送本地文件包含
331	WooYun-2013-40563	绕过安全狗iis防护
332	WooYun-2013-40778	联想某分站sql注射漏洞
333	WooYun-2013-41200	TCCMS全版本COOKIE注入（已演示证明）
334	WooYun-2013-41302	通达OA一个SQL注射漏洞（需登录）
335	WooYun-2013-41385	一次小米未完成的内网渗透测试（仅测试可能性）
336	WooYun-2013-41976	优酷某后台未授权访问
337	WooYun-2013-42050	74cms后台任意文件删除漏洞
338	WooYun-2013-42081	phpyun人才招聘cms注入漏洞
339	WooYun-2013-42167	Dedecms SQL注入漏洞导致可以修改任意用户密码
340	WooYun-2013-42173	Dedecms会员中心注入漏洞
341	WooYun-2013-42662	500wan某服务配置不当漏洞可能导致内部渗透数据泄漏（仅测试）
342	WooYun-2013-43033	ThinkSNS任意用户登陆+后台管理绕过
343	WooYun-2013-43041	PHPCMS 2008 后台死限制Getshell的另类方法
344	WooYun-2013-43229	phpyun SQL注入
345	WooYun-2013-43236	phpyun另一枚SQL注入
346	WooYun-2013-43311	记事狗微博全版本SQL注入漏洞可直接注册管理员2
347	WooYun-2013-43334	xdcms通用型全版本注入漏洞
348	WooYun-2013-43394	记事狗微博二次注射漏洞
349	WooYun-2013-43481	红黑联盟官网被人恶意留下后门
350	WooYun-2013-43493	u-mail注入导致任意代码执行漏洞
351	WooYun-2013-43520	kingcms最新版sql注入漏洞
352	WooYun-2013-43563	phpcms前台和(后台低权限)getshell
353	WooYun-2013-43618	php云人才系统sql注入漏洞
354	WooYun-2013-43636	php云人才系统 UC API 未初始化注入漏洞
355	WooYun-2013-43651	Siteserver CMS 一个XSS引发的上万个血案
356	WooYun-2013-43674	dedecms SQL盲注漏洞（已经确定可以直接update出密码）
357	WooYun-2013-43704	Dedecms 另外一个SQL盲注
358	WooYun-2013-43705	记事狗GBK版本任意文件删除漏洞
359	WooYun-2013-43745	php云人才系统 注入漏洞
360	WooYun-2013-43795	metinfo多个漏洞(可getshell)
361	WooYun-2013-43885	TCCMS某处设计缺陷，成功打入官网后台
362	WooYun-2013-43908	杰奇CMS 1.7商业版注入漏洞
363	WooYun-2013-43931	Destoon最新版本20131010补丁后，全版本继续注入
364	WooYun-2013-43945	ThinkSNS getshell一枚
365	WooYun-2013-43964	CmsEasy 某处存储型XSS及代码分析
366	WooYun-2013-44047	ECSHOP 后台getshell
367	WooYun-2013-44053	Ecshop后台getshell-2
368	WooYun-2013-44061	UChome 注入漏洞
369	WooYun-2013-44193	大河网#3个分站存在SQL注射漏洞（root用户）
370	WooYun-2013-44261	08cms存储型XSS可getshell（较鸡肋）
371	WooYun-2013-45012	51CTO存在严重逻辑设计缺陷（已证明可SHELL主站）
372	WooYun-2013-45130	ThinkSNS一处任意文件包含
373	WooYun-2013-45134	PHPCMS 参数未过滤导致反射型XSS
374	WooYun-2013-45143	开源轻论坛StartBBS前台getshell
375	WooYun-2013-45421	爱爱医主站sql盲注漏洞
376	WooYun-2013-45688	espcms Command Execution Vulnerability可getshell（鸡肋）
377	WooYun-2013-45916	三艾公司某些分站补丁混乱随意注射
378	WooYun-2013-46023	易思ESPCMS设计缺陷可登录任意账号
379	WooYun-2013-46093	phpcms v9 SQL注入漏洞（第二弹）
380	WooYun-2013-46137	APP终结者10#中国网络电视台CNTV多款主要无线产品Sql注入多库
381	WooYun-2013-46216	Destoon全版本通杀SQL注入
382	WooYun-2013-46221	齐博cms通杀xss指哪儿打哪儿
383	WooYun-2013-46325	PHPCMS最新版存储型xss（附多种利用方法）
384	WooYun-2013-46375	DedeCMS某功能SQL注射漏洞
385	WooYun-2013-46387	Destoon全版本通杀SQL注入2
386	WooYun-2013-46480	ECSHOP 后台sql注入漏洞2枚（鸡肋）
387	WooYun-2013-46483	ECSHOP后台getshell漏洞
388	WooYun-2013-46494	ECSHOP 后台注入漏洞
389	WooYun-2013-46534	YXcmsApp 注入 漏洞
390	WooYun-2013-46565	phpcms v9 后台远程代码执行漏洞（第三弹）
391	WooYun-2013-46624	ECSHOP 后台注入漏洞漏洞
392	WooYun-2013-46702	iSiteCMS发布安全补丁后仍然有几处注射漏洞（源码详析+实站演示）
393	WooYun-2013-46787	Thinksaas SQL注入漏洞
394	WooYun-2013-47080	bookingeCMS KTVCMS SQL注入漏洞
395	WooYun-2013-47226	yxcms任意文件删除 导致的重新安装漏洞
396	WooYun-2013-47430	Tcl某分站存在Phpcms最新前台头像上传Getshell漏洞
397	WooYun-2013-47481	父母网代码执行Getshell四
398	WooYun-2013-47485	Ecmall v2.3 存在SQL注入漏洞
399	WooYun-2014-38492	Ecmall 2.x 多处安全漏洞汇总
400	WooYun-2014-47504	Ecmall SQL注射之一
401	WooYun-2014-47607	优酷某分站继上一次上传重新杀入phpmyadmin（数据库口令泄露）
402	WooYun-2014-47615	yungoucmsSQL注入漏洞
403	WooYun-2014-47711	某不知名CMS通杀SQL漏洞
404	WooYun-2014-47827	Yxcms管理员SESSION伪造漏洞
405	WooYun-2014-47944	Ecmall某建站模板搜索框SQL注射
406	WooYun-2014-48045	360shop文件包含漏洞发生的一场血案可导致服务器沦陷
407	WooYun-2014-48137	Discuz的利用UC_KEY进行getshell
408	WooYun-2014-48203	MetInfo最新版SQL盲注漏洞
409	WooYun-2014-48212	PPTV解析漏洞一枚和后台敏感功能未限制访问权限
410	WooYun-2014-48553	MacCMS 全版本通杀SQL注射（包括最新7.x）
411	WooYun-2014-48686	深喉咙CMS(shlcms PHP)SQL注射0day
412	WooYun-2014-48760	建站之星任意文件上传漏洞(续一)
413	WooYun-2014-48770	phpcms v9 后台任意文件删除缺陷
414	WooYun-2014-48806	Dedecms 会员中心注入漏洞
415	WooYun-2014-48841	建站之星任意文件上传漏洞(续二)
416	WooYun-2014-48873	Dedecms 会员中心注入漏洞2
417	WooYun-2014-48878	Dedecms 会员中心注入漏洞3
418	WooYun-2014-48880	Dedecms 会员中心注入漏洞4
419	WooYun-2014-48881	Dedecms 会员中心注入漏洞5
420	WooYun-2014-48894	Dedecms 会员中心注入漏洞7
421	WooYun-2014-48913	Dedecms 会员中心注入漏洞8(二次注入)
422	WooYun-2014-48917	Dedecms 注入漏洞9
423	WooYun-2014-48923	Dedecms 会员中心注入漏洞10
424	WooYun-2014-48957	Ecmall 2.3版本存SQL注入漏洞
425	WooYun-2014-48960	国内外多家vpn设备厂商批量漏洞(续集二)
426	WooYun-2014-49064	PHPYUN设计缺陷验证码形同虚设
427	WooYun-2014-49068	ecshop可绕过ip安全校验
428	WooYun-2014-49070	PHPYUN逻辑错误无限刷积分
429	WooYun-2014-49250	ECSHOP手机订单程序漏洞能获取大量用户信息
430	WooYun-2014-49284	WanCMS 可修改任意用户密码（源码详析+实例演示）
431	WooYun-2014-49448	ThinkSNS某功能平行权限4
432	WooYun-2014-49453	ThinkSNS某功能缺陷可导致重要信息泄漏
433	WooYun-2014-49502	Discuz! X3.1 刷分系列漏洞 #1
434	WooYun-2014-49503	phpshe 本地文件包含导致越权触发多个漏洞
435	WooYun-2014-49536	PHPYUN设计缺陷导致轻易Getshell
436	WooYun-2014-49703	Discuz! X3.1 刷分系列漏洞之2
437	WooYun-2014-49794	PHPCMS前台设计缺陷导致任意代码执行
438	WooYun-2014-50127	某不知名CMS通杀SQL漏洞之二
439	WooYun-2014-50236	Thinksaas某处绕过过滤的注射漏洞
440	WooYun-2014-50338	EasyTalk Sql Injection 1-5
441	WooYun-2014-50344	EasyTalk Sql Injection 6-10
442	WooYun-2014-50353	EasyTalk Sql Injection 11-15
443	WooYun-2014-50503	Easytalk任意文件包含漏洞
444	WooYun-2014-50515	PHP168 6.0及以下版本login.php存在重大安全漏洞
445	WooYun-2014-50576	360webscan检测脚本可绕过
446	WooYun-2014-50636	PHPCMS全版本通杀SQL注入漏洞
447	WooYun-2014-50679	Cmseasy sql注入一枚
448	WooYun-2014-50915	ecshop找回密码功能存在安全隐患
449	WooYun-2014-51030	phpcms最新版本sql注射一枚
450	WooYun-2014-51077	phpcms最新版本sql注射漏洞之二
451	WooYun-2014-51149	ecshop绕过原密码校验直接修改用户密码（安全隐患）
452	WooYun-2014-51208	天生创想OA系统SQL注入漏洞分析+官网演示
453	WooYun-2014-51213	天生创想OA系统任意文件下载+官网数据库配置文件
454	WooYun-2014-51339	smartoa 企业版 政务办 任意文件上传 获取webshell（多处）
455	WooYun-2014-51345	江南科友HAC运维审计系统存在命令注入及暴路径漏洞（无需登录）
456	WooYun-2014-51660	Hdwiki注射一枚可无视GPC进行注入
457	WooYun-2014-51743	ThinkSAAS逻辑漏洞可致拖库
458	WooYun-2014-51897	ThinkSAAS SQL注入漏洞打包1-5
459	WooYun-2014-51905	ThinkSAAS SQL注入漏洞打包6-10
460	WooYun-2014-52005	PHPCMSV9鸡肋型Oday直接获取数据库
461	WooYun-2014-52010	Dedecms某命令执行漏洞
462	WooYun-2014-52019	phpcmsV9某sql注射漏洞
463	WooYun-2014-52124	Ecmall某处SQL注射漏洞
464	WooYun-2014-52187	Ecmall SQL注入二
465	WooYun-2014-52193	Srun3000计费系统 sql注射漏洞&GETSHELL 1
466	WooYun-2014-52294	天极网某子站SQL注入漏洞
467	WooYun-2014-52448	优酷某站SQL注入点一枚
468	WooYun-2014-52449	Srun3000计费系统 注入漏洞2
469	WooYun-2014-52685	DedeCMS某全版本通杀SQL注入（续）
470	WooYun-2014-52740	皮皮精灵SQL注入可被上传WebShell
471	WooYun-2014-52786	tom分站存在注入并且root权限
472	WooYun-2014-52792	Dedecms某命令执行漏洞（续）
473	WooYun-2014-52834	江南科友HAC运维审计系统存在三处命令注入漏洞（一处自带回显）
474	WooYun-2014-53172	某生活查询工具代码执行#可批量Getshell
475	WooYun-2014-53187	qibocms B2b 注入一枚
476	WooYun-2014-53189	qibocms分类注入一枚可提升自己为管理
477	WooYun-2014-53198	cmseasy绕过补丁SQL注入一枚
478	WooYun-2014-53361	ThinkSAAS最新版绕过过滤继续注入
479	WooYun-2014-53523	深澜软件鸡肋漏洞可被getshell
480	WooYun-2014-53577	EspCMS最新版可伪造任意帐户登陆（简单利用代码）
481	WooYun-2014-53704	Taocms的Sql注射一枚可以无视GPC
482	WooYun-2014-53737	继续绕过cmseasy补丁继续注入
483	WooYun-2014-53841	hdwiki注入导致任意文件下载
484	WooYun-2014-53968	74cms某功能注入漏洞（有条件）
485	WooYun-2014-54220	持续绕过cmseasy两次补丁继续注入
486	WooYun-2014-54236	魔法桌面主站注入15万用户数据及分站全部沦陷
487	WooYun-2014-54341	大汉版通JCMS通用性注入漏洞php版本
488	WooYun-2014-54387	建站之星Sitestar前台Getshell一枚
489	WooYun-2014-54428	太平洋网络网站群主站任意文件下载漏洞
490	WooYun-2014-54906	建站之星 Sitestar 本地包含漏洞一枚
491	WooYun-2014-54912	建站之星 Sitestar 注入漏洞一枚
492	WooYun-2014-54947	Destoon Sql注入漏洞一枚（有条件）
493	WooYun-2014-54969	74CMS Sql 注入漏洞一枚1
494	WooYun-2014-54971	74CMS Sql注入漏洞一枚2
495	WooYun-2014-55020	74cms Sql Injection
496	WooYun-2014-55026	Destoon Sql注入漏洞2（有条件）
497	WooYun-2014-55303	深澜软件漏洞srun3000任意下载漏洞
498	WooYun-2014-55338	MetInfo最新版(5.2.4)一处SQL盲注漏洞
499	WooYun-2014-55564	建站之星Sitestar某注入漏洞修复不当可继续绕过#2
500	WooYun-2014-55725	Hdwiki Sql Injection#2
501	WooYun-2014-55739	Hdwiki Sql Injection漏洞（宽字节技巧）
502	WooYun-2014-55760	tipaskSQL注入漏洞（无视GPC）
503	WooYun-2014-55786	Hdwiki 设计缺陷 知邮箱可改密码（包括管理员）
504	WooYun-2014-56478	AnyMacro Mail安宁邮件系统之SQL注射+代码执行
505	WooYun-2014-56641	ThinkSNS任意文件包含（可getshell）
506	WooYun-2014-56990	Dedecms全版本后台验证码逻辑漏洞可导致暴力破解
507	WooYun-2014-57368	乌云主站存在一处反射型XSS漏洞
508	WooYun-2014-57371	Easytalk垂直权限问题（逻辑漏洞可提权getshell）
509	WooYun-2014-57567	ThinkSNS任意文件包含2（可getshell）
510	WooYun-2014-57741	记事狗某处SQL注入一枚。
511	WooYun-2014-57890	Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限
512	WooYun-2014-58014	Eyou邮件系统多个安全漏洞打包
513	WooYun-2014-58479	最土团购注入一枚可直接提升自己为管理 & 无限刷钱。
514	WooYun-2014-58531	亿邮邮件系统命令执行漏洞导致批量Getwebshell
515	WooYun-2014-58647	建站之星Sitestar二次注入一枚
516	WooYun-2014-58902	网康 NS-ASG 应用安全网关所有版本getshell
517	WooYun-2014-58932	网康 NS-ASG 所有版本漏洞礼包（多处任意文件下载、删除、sql注入、任意用户密码重置及任意命令执行可getshell）
518	WooYun-2014-58934	网康 NS-ASG 应用安全网关远程代码执行
519	WooYun-2014-59000	网康 NS-ASG 应用安全网关注入漏洞11-20
520	WooYun-2014-59045	锐意先行网站建设系统遍历文件漏洞+三招Getshell+波及奇瑞、人保等大量高端客户
521	WooYun-2014-59383	网康多个产品通杀漏洞可getshell（网康智能流量管理系统、网康互联网控制网关、网康下一代防火墙等等）
522	WooYun-2014-59773	好孩子育儿网分站SQL注入或可爆破表
523	WooYun-2014-59921	74CMS设计缺陷可能导致任意用户密码重置
524	WooYun-2014-59937	74CMS多处任意文件删除（后台）
525	WooYun-2014-59941	74CMS设计缺陷导致被脱裤（有服务器环境限制）
526	WooYun-2014-60037	74CMS存储型XSS跨进后台可GetShell
527	WooYun-2014-60133	ThinkSNS水平权限问题
528	WooYun-2014-60163	91某业务站点存在文件包含漏洞
529	WooYun-2014-60166	云人才系统SQL注入，绕过WAF
530	WooYun-2014-60318	WCG中国区举办方某漏洞导致主站GetShell(数据存在泄漏风险)
531	WooYun-2014-60907	74cms 逻辑漏洞导致sql注入2
532	WooYun-2014-60912	74CMS最新版SQL注入漏洞
533	WooYun-2014-61050	Anymacro 邮件系统SQL注入漏洞和任意文件（邮件）删除（无需登录）
534	WooYun-2014-61055	U-Mail邮件系统普通用户权限getshell漏洞-2
535	WooYun-2014-61133	最土团购注入两处 (直接提升自己权限)
536	WooYun-2014-61158	Anymacro 邮件系统N处SQL注入漏洞
537	WooYun-2014-61167	qibocms黄页SQL注入漏洞一枚
538	WooYun-2014-61171	qibocms企业SQL注入一枚(demo站未更新补丁)
539	WooYun-2014-61216	Anymacro 邮件系统多处远程命令注入漏洞（需要登陆）
540	WooYun-2014-61289	创想oa SQL注入漏洞一（绕过防注入系统)
541	WooYun-2014-61361	taocms一处sql盲注
542	WooYun-2014-61465	74CMS最新版SQL注入（同一文件多处）
543	WooYun-2014-61475	74CMS最新版二次SQL注入
544	WooYun-2014-61639	易酷cms本地包含导致getwebshell(ThinkPHP)
545	WooYun-2014-61643	FineCMS v1.x远程代码执行漏洞
546	WooYun-2014-61721	74cms人才系统存储型XSS漏洞
547	WooYun-2014-61803	Ecmall SQL注射一枚
548	WooYun-2014-61812	Ecmall SQL注射第二枚（insert)
549	WooYun-2014-61926	文曲星企业邮箱任意文件读取&SQL注入
550	WooYun-2014-62071	某建站公司开发的CMS存在通用SQL注射、任意文件上传、管理员密码修改漏洞
551	WooYun-2014-62257	U-mail 最新版漏洞大阅兵(信息泄露，多个getshell，多处SQL注入漏洞，远程代码执行)
552	WooYun-2014-62298	广东某地税已被博彩沦陷+qq电脑管家爆风险+可getshell+已被提权
553	WooYun-2014-62299	Srun3000计费系统无限制多处任意命令执行getshell
554	WooYun-2014-62391	Destoon B2B 2014-05-21最新版绕过全局防御暴力注入（官方Demo可重现）
555	WooYun-2014-62435	Destoon B2B 2014-05-21最新版csrf getshell
556	WooYun-2014-62528	ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入
557	WooYun-2014-62618	阳光互联帮助中心任意代码执行漏洞（疑似后门）
558	WooYun-2014-62957	CmsEasy最新版本无限制SQL注射
559	WooYun-2014-63088	74CMS 二次注入两枚。
560	WooYun-2014-63145	74cms 最新版 注入1-3
561	WooYun-2014-63158	phpcms 2008 sp4 后台低权限拿shell（自身安全功能导致）
562	WooYun-2014-63170	CmsEasy最新版本前台SQL注射 (2)
563	WooYun-2014-63189	phpdisk最新20140529版注入 无视防御
564	WooYun-2014-63207	phpok前台任意文件上传getshell(官网已shell)
565	WooYun-2014-63219	74cms 最新版 注入4-7
566	WooYun-2014-63222	phpdisk任意文件上传getshell(官网已shell)
567	WooYun-2014-63225	74cms 最新版 注入8-9
568	WooYun-2014-63236	74CMS 二次注入 #3 (多处)
569	WooYun-2014-63280	某协同网络办公OA系统若干漏洞打包（附详细分析）
570	WooYun-2014-63341	74cms逻辑漏洞导致二次SQL注入变为普通SQL注入
571	WooYun-2014-63441	DedeCMS最新版前台SQL注射
572	WooYun-2014-63446	DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功测试
573	WooYun-2014-63477	DedeCMS-V5.7-UTF8-SP1 sql二次注入
574	WooYun-2014-63525	CmsEasy最新版SQL注入可注册管理员
575	WooYun-2014-63652	CmsEasy最新版SQL注入(同一文件多处)
576	WooYun-2014-63655	ECSHOP前台任意用户登录
577	WooYun-2014-63657	CmsEasy最新版SQL注入可获取管理员账户
578	WooYun-2014-63660	DedeCMS-V5.7-UTF8-SP1 sql注入
579	WooYun-2014-63744	DedeCMS-V5.7-UTF8-SP1 sql注入
580	WooYun-2014-63844	天生创想OA办公系统漏洞大礼包(xss,csrf,下载,删除,写shell)
581	WooYun-2014-63895	Destoon 20140530最新版超全局变量覆盖导致的安全问题(官方demo演示)
582	WooYun-2014-64246	PHPYUN最新版SQL注入（绕过防御）
583	WooYun-2014-64310	PHPYUN最新版SQL注入二处（绕过防御）
584	WooYun-2014-64323	PHPYUN最新版多处SQL注入及越权操作
585	WooYun-2014-64348	PHPYUN最新版多处SQL注入及越权操作二
586	WooYun-2014-64371	Ecmall的几处SQL注射漏洞
587	WooYun-2014-64509	PHPYUN最新版SQL注入及多处越权操作终结篇
588	WooYun-2014-64637	PHPYUN最新版任意文件读取漏洞
589	WooYun-2014-64678	PHPYUN最新版XML注入及SQL注入获取管理员账号（无视任何防御）
590	WooYun-2014-64792	各大CMS厂商的CMS存在的同一设计缺陷
591	WooYun-2014-65284	Ecmall SQL Injection 2
592	WooYun-2014-65332	DedeCMS-V5.7-UTF8-SP1 变反射为持久xss 拿shell
593	WooYun-2014-65340	Ecmall SQL Injection 3
594	WooYun-2014-65383	ucenter_home_2.0_sc_utf8 xss脱库
595	WooYun-2014-65471	ecshop最新版本存储XSS至后台
596	WooYun-2014-65476	ecshop设计缺陷导致存在脱裤风险
597	WooYun-2014-65479	phpshe最新版无需登录前台getshell
598	WooYun-2014-65513	DiscuzX 任意文件操作漏洞
599	WooYun-2014-65534	Ucserver三个小问题
600	WooYun-2014-65560	PHPCMS后台低权限拿SHELL
601	WooYun-2014-65561	DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心
602	WooYun-2014-65613	微信某示例代码函数使用不当可能会导致第三方厂商躺枪
603	WooYun-2014-65731	Ecmall Sql 注入 第一枚。
604	WooYun-2014-65732	Ecmall Sql 注入 第二弹
605	WooYun-2014-65759	cmseasy最新版存储型XSS+代码分析（可绕过xss防护机制）
606	WooYun-2014-65786	阿里巴巴某应用管理后台存在sql注入漏洞（进入后台）
607	WooYun-2014-65835	Qibocms图片系统任意文件查看导致的多处注入(可提升自己为管理员)
608	WooYun-2014-66095	Discuz7存在一处SQL注射漏洞（无需登录即可触发）
609	WooYun-2014-66184	Cmseasy某处SQL盲注漏洞（绕过360防护）
610	WooYun-2014-66198	Cmseasy SQL注射漏洞 2
611	WooYun-2014-66221	Cmseasy SQL注射漏洞之三
612	WooYun-2014-66459	qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)
613	WooYun-2014-66712	嘉缘人才系统SQL注入漏洞
614	WooYun-2014-66736	FengCMS直接getshell+SQL注入[demo已shell,管理密码已注]
615	WooYun-2014-67044	Kindeditor特定情况可能会导致全盘浏览
616	WooYun-2014-67316	cmseasy 反射型XSS无视浏览器filter无视360webscan
617	WooYun-2014-67333	cmseasy 最新版任意权限getshell
618	WooYun-2014-67383	phpdisk代码设计缺陷导致SQL注入一枚
619	WooYun-2014-67396	cmseasy的最新版SQL注入一枚
620	WooYun-2014-67424	Hdwiki最新版二次注入一枚
621	WooYun-2014-67447	WDC前台getshell一枚
622	WooYun-2014-67464	CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包
623	WooYun-2014-67512	finecms 最新版v2.3.3前台getshell
624	WooYun-2014-67521	cmseasy 最新版SQL注入一枚(直接出数据无视360webscan)
625	WooYun-2014-67666	Srun3000计费系统任意文件下载漏洞（直接获取管理密码）
626	WooYun-2014-67762	CmsEasy多出任意文件删除到Getshell
627	WooYun-2014-67793	Srun3000计费系统漏洞集合
628	WooYun-2014-67931	Ecmall V2.3.0-UTF8 正式版SQL注入漏洞之四
629	WooYun-2014-67944	Ecmall某处SQL二次注入第一弹
630	WooYun-2014-67950	Ecmall某处SQL二次注入第三弹
631	WooYun-2014-68218	74cms (20140709) 最新版二次注入一弹
632	WooYun-2014-68312	74cms (20140709) 9枚注入打个包
633	WooYun-2014-68320	易思ESPCMS sql注入（demo成功）
634	WooYun-2014-68362	74cms (20140709) 二枚二次注入
635	WooYun-2014-68366	Ecmall 前台任意文件删除
636	WooYun-2014-68400	phpyun注射绕过360防护
637	WooYun-2014-68500	phpyun绕过360艰难的SQL注射
638	WooYun-2014-68516	espcms sql注入漏洞
639	WooYun-2014-68670	Phpyun注入一枚绕过360注射附exp
640	WooYun-2014-68853	Phpyun注入漏洞二
641	WooYun-2014-68941	74cms (20140709) 任意文件读取 & 注入漏洞
642	WooYun-2014-69012	DESTOON 最新版注入可提升为管理员权限
643	WooYun-2014-69146	Ecmall的Sql注入第四弹
644	WooYun-2014-69266	Ecmall某处SQL注入第五弹&一处能引入单引号的地方
645	WooYun-2014-69368	Phpyun设计缺陷致任意文件删除可致重装getshell或注入
646	WooYun-2014-69403	DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集
647	WooYun-2014-69468	DESTOON 补丁没补好导致的注射
648	WooYun-2014-69541	PHPYUN多处SQL注入及快速定位（无视360防御）
649	WooYun-2014-69650	Ucenter Home最新版SQL注入三处
650	WooYun-2014-69672	Ucenter Home最新版SQL注入二处
651	WooYun-2014-69746	qibocms V7 整站系统最新版SQL注入一枚 & 另外一处能引入转义符的地方。
652	WooYun-2014-69779	qibocms 多个系统同一原因的sql注入
653	WooYun-2014-69782	B2Bbuilder设计缺陷导致整站重装
654	WooYun-2014-69833	各大CMS厂商的CMS存在的同一安全问题
655	WooYun-2014-69891	某通用型企业建站系统SQL注入，影响网站数量过于惊人
656	WooYun-2014-69949	wemall微信开源PHP商城系统xml实体注入
657	WooYun-2014-69965	cmseasy sql注入漏洞（无视防御）
658	WooYun-2014-70072	qibocms多个系统绕过补丁继续注入
659	WooYun-2014-70126	一步步击溃PHPYUN（另类方法绕过防注入）
660	WooYun-2014-70316	74cms(20140709)全局注入过滤绕过
661	WooYun-2014-70353	qibocms多个系统绕过补丁继续注入2
662	WooYun-2014-70366	qibocms全部开源系统 Getshell
663	WooYun-2014-70402	齐博cmsV7整站系统sql注入
664	WooYun-2014-70551	亿邮邮件系统命令执行可GetShell两处
665	WooYun-2014-70827	CmsEasy最新版5.5_UTF-8_20140802多处SQL注入
666	WooYun-2014-70858	CmsEasy最新版5.5_UTF-8_20140802两处SQL注入（指哪补哪的后果）
667	WooYun-2014-71091	CmsEasy最新版5.5_UTF-8_20140802绕过四次补丁继续SQL注入
668	WooYun-2014-71540	pkav之当php懈垢windows通用上传缺陷
669	WooYun-2014-71571	骑士人才系统注入(20140805)注入一枚
670	WooYun-2014-71574	骑士CMS存储型等XSS
671	WooYun-2014-71655	DedeCMS-V5.7-SP1(2014-07-25)sql注入+新绕过思路
672	WooYun-2014-71680	ESPCMS_csrf利用后台sql注射getshell
673	WooYun-2014-71985	蝉知企业门户系统 v2.5 前台getshell
674	WooYun-2014-72394	金山某客户端应用远程文件上传导致命令执行，突破内外网控制PC机
675	WooYun-2014-72601	骑士CMS存储型XSS（攻击管理员）
676	WooYun-2014-72716	Phpyun SQL注入两枚
677	WooYun-2014-72727	一个PHPWIND可拿shell的高危漏洞
678	WooYun-2014-72816	大米cms多个漏洞组合写shell
679	WooYun-2014-72869	Phpyun存储型xss14处可打后台cookie附带绕过和批量定位方法
680	WooYun-2014-72963	Umail最新版SQL注入漏洞
681	WooYun-2014-72994	qibocms某功能缺陷可致前台管理登录
682	WooYun-2014-73041	phpyun设计缺陷可用别的账户money付款，清空别的账户money为0
683	WooYun-2014-73212	Umail最新版SQL注入(续)
684	WooYun-2014-73256	Umail最新版SQL注入(续二)
685	WooYun-2014-73571	信用卡之窗官网发现黑客成功入侵事件（发现webshell）
686	WooYun-2014-73972	协众OA系统任意文件上传 (无需登录)
687	WooYun-2014-74056	IT168分站盲注
688	WooYun-2014-74521	74CMS 最新版二次SQL注入多出可越权操作
689	WooYun-2014-74666	phpcms最新版本SQL注入一枚
690	WooYun-2014-74669	CMSeasy SQL注入漏洞一发（bypass自身与360waf）
691	WooYun-2014-74869	cmseasy csrf导致sql注入绕过union getshell
692	WooYun-2014-74893	74CMS 最新版二次SQL注入可越权操作两处（问题总结）
693	WooYun-2014-74909	Metinfo SQL注入漏洞
694	WooYun-2014-74928	Umail最新版2处SQL注入漏洞可遍历数据库(续三)
695	WooYun-2014-75009	74CMS最新版绕过继续任意文件读取(通用性分析)到任意文件删除
696	WooYun-2014-75186	帝国CMS（全版） 验证码可无视！可导致验证码无效（验证码识别都是渣渣）
697	WooYun-2014-75238	ESPCMS 全版验证码破解验证码等于虚设（可导致爆破等附解密exp）
698	WooYun-2014-75308	英皇娱乐官网存在SQL注射、目录遍历等漏洞可getshell
699	WooYun-2014-75317	qibocms 部分系统无需登录注入(demo成功)
700	WooYun-2014-75335	魅族客服任意文件包含漏洞
701	WooYun-2014-75468	绝大部分php探针存在xss漏洞
702	WooYun-2014-75590	CMSeasy SQL注入漏洞第二发（bypass自身与360waf）
703	WooYun-2014-75808	espcms最新版本CSRF直接getshell
704	WooYun-2014-75852	芒果云KODExlporer设计缺陷导致随意登陆后台
705	WooYun-2014-75917	cmseasy前台sql盲注(绕过union，sleep等函数，无需登录，无防御)
706	WooYun-2014-76024	骑士人才系统SQL注入与意外收获
707	WooYun-2014-76080	Discuz!X一个为所欲为的csrf+hpp(站点脱裤，任意文件文件操作，目录穿越，可能其他cms躺着中枪)
708	WooYun-2014-76130	禅道漏洞第二弹后台读写任意文件/getshell
709	WooYun-2014-76147	Umail最新版漏洞大礼包（完结篇）
710	WooYun-2014-76293	芒果云KODExlporer 信息泄露+任意命令执行getshell(一）
711	WooYun-2014-76417	espcms sql注入漏洞
712	WooYun-2014-76458	Discuz7.x csrf+系统命令调用（开关机，创建文件等等）
713	WooYun-2014-76542	cmseasy 的一个高危漏洞（设计缺陷）
714	WooYun-2014-76556	织梦某处设计缺陷导致后台地址泄露
715	WooYun-2014-76629	cmseasy前台无需登录直接获取敏感数据的SQL注入（有POC证明）
716	WooYun-2014-76669	cmseasy 再次绕过前台sql盲注(无需登录)
717	WooYun-2014-76860	江南科友堡垒机xss+越权+通杀SQL注入漏洞一（无需登录）
718	WooYun-2014-76864	江南科友堡垒机远程代码执行漏洞第二弹（无需登录直接写shell)
719	WooYun-2014-77026	某开源CMS绕过过滤XSS盲打+getshell（伟哥，少林寺官网中枪）
720	WooYun-2014-77033	江南科友堡垒机getshell(无需登录附poc)
721	WooYun-2014-77223	php 5.x.x 两个小漏洞(phpyun和新云cms shell作证)
722	WooYun-2014-77316	江南科友堡垒机最新SQL注入可getshell
723	WooYun-2014-77342	江南科友堡垒机最新SQL注入之二可getshell
724	WooYun-2014-77350	江南科友堡垒机直接获取所有账号/鸡肋代码执行/任意配置修改漏洞
725	WooYun-2014-77398	记事狗定制裁剪逻辑错误导致csrf脱裤
726	WooYun-2014-77405	PHP云人才系统任意刷钱（附演示）
727	WooYun-2014-77625	Discuz！旗下产品统一存在一个csrf+sql批量执行风险（dz3.x,dz7.x,SupeSite7.x等等）
728	WooYun-2014-77689	网康安全网关SQL注入(绕过全局防注入)
729	WooYun-2014-77803	CuuMall最新版任意文件包含
730	WooYun-2014-78327	DESTOON前台getshell
731	WooYun-2014-78329	ESPCMS 权限限定绕过直接登录后台(DEMO站测试通过)
732	WooYun-2014-78591	帝国备份王(Empirebak)万能cookie及拿shell
733	WooYun-2014-78826	各大CMS厂商的CMS存在的同一设计缺陷导致反射xss
734	WooYun-2014-78859	世界工厂网1W+用户站点存在SQL注入漏洞
735	WooYun-2014-79045	Supesite 前台注入 #3 (Delete)
736	WooYun-2014-79052	Supesite 前台注入之四 (select) 及一个小问题。
737	WooYun-2014-79091	Supesite 前台二次注入一枚
738	WooYun-2014-79186	ThinkSNS 前台getshell
739	WooYun-2014-79463	水木社区dns服务器登陆绕过
740	WooYun-2014-79473	phpstat数据分析系统任意文件下载&&删除
741	WooYun-2014-79517	Discuz! 微信公众平台插件前台任意文件包含，可直接shell
742	WooYun-2014-79537	骑士CMS存储型XSS两枚专打管理员
743	WooYun-2014-79654	mysql一个特性绕过webscan360导致sql完美执行
744	WooYun-2014-79761	骑士CMS某新功能SQL注入
745	WooYun-2014-79805	ThinkSNS某处二次注入Bypass防御获取任意数据
746	WooYun-2014-79869	骑士人才系统sql注射 无限制申请同一份简历
747	WooYun-2014-79934	mysql另外一个特性最新补丁再次绕过webscan360导致sql完美执行
748	WooYun-2014-79938	齐博地方门户系统SQL注入漏洞(无需登录可批量)
749	WooYun-2014-80112	骑士人才系统 sql注入+越权修改任何人简历
750	WooYun-2014-80114	骑士人才系统 7处越权+2处sql
751	WooYun-2014-80142	骑士人才系统 sql注入导致任意用户密码修改
752	WooYun-2014-80145	74cms SQL注入漏洞
753	WooYun-2014-80154	骑士人才系统 2处越权+1处sql注入获取敏感信息
754	WooYun-2014-80188	74cms 最新版sql注入漏洞
755	WooYun-2014-80259	齐博整站/地方门户SQL注入漏洞
756	WooYun-2014-80260	cmseasy 最新版SQLl注入（第八次绕WAF）
757	WooYun-2014-80362	华声在线某CMS系统注入
758	WooYun-2014-80382	cmseasy 最新版补丁绕过sql注入（绕过360waf）
759	WooYun-2014-80424	多个cms后台可被爆破绕过防护
760	WooYun-2014-80490	74cms(20141020)全局SQL注入过滤绕过
761	WooYun-2014-80590	齐博CMS整站系统最新版依然存在后门
762	WooYun-2014-80646	骑士CMS全局XSS过滤绕过存储型XSS前台后台指哪打哪
763	WooYun-2014-80867	qibocms地方门户系统注入一个问题(demo测试)
764	WooYun-2014-80870	qibocms地方门户系统注入（多处类似,demo测试)
765	WooYun-2014-80879	多玩某分站存在远程代码执行漏洞
766	WooYun-2014-80884	魅族科技某分站存在远程代码执行漏洞(千万用户信息受影响)
767	WooYun-2014-81208	cmseasy的SQL注射漏洞（附分析和exp）
768	WooYun-2014-81223	骑士CMS(20141027)多个漏洞组合可致所有数据泄露+getshell
769	WooYun-2014-81438	某超大型商业CMS高危通用SQL注射+Getshell（涉及500强、工业、国企、电商、酒店集团、服务业等等领域）
770	WooYun-2014-81470	qibocms 地方门户系统文件包含致无限制Getshell
771	WooYun-2014-81659	骑士CMS某接口SQL注入
772	WooYun-2014-81667	hdwiki sql注射漏洞
773	WooYun-2014-81751	ThinkSNS第一弹 － SQL注入
774	WooYun-2014-81755	ThinkSNS第三弹七处前台GetShell
775	WooYun-2014-81795	74cms(20141027)多处二次注入
776	WooYun-2014-81822	骑士CMS某接口2处SQL注入
777	WooYun-2014-81834	骑士CMS某新功能4处SQL注入
778	WooYun-2014-81934	cmseasy 逻辑缺陷可升级普通用户为管理员(shell还会难吗)
779	WooYun-2014-82014	cmseasy设计逻辑缺陷可以不花钱买东西
780	WooYun-2014-82118	EnableQ全版本通杀sql注入（影响电信、金融、大型互联网公司、政府等）
781	WooYun-2014-82152	ecshop过滤不严导致上万网店可被getshell（需一定条件）
782	WooYun-2014-82291	飞飞影视最新版前台无限制getshell
783	WooYun-2014-82539	74cms一处注入。
784	WooYun-2014-82750	Qibocms官网发现shell疑似被入侵
785	WooYun-2014-82783	phpcms设计不当可绕过验证码继续暴力破解用户（demo演示）
786	WooYun-2014-83093	74cms(20141112)一处越权
787	WooYun-2014-83528	DESTOON的一处SQL注入漏洞
788	WooYun-2014-83688	php设计缺陷导致绕过open_basedir列举目录之3
789	WooYun-2014-83794	U-mail邮件服务系统最新版3个SQL注入漏洞打包
790	WooYun-2014-84000	php云两处SQL二次注入
791	WooYun-2014-84097	Discuz!7.X系列一处问题可导致反射型XSS（大多文件均可触发）
792	WooYun-2014-84203	WSS最新版任意用户密码重置（官方demo演示）
793	WooYun-2014-84662	木蚂蚁某站getshell影响多个业务站点
794	WooYun-2014-84830	某Gov在用系统任意文件删除导致可getshell
795	WooYun-2014-85633	某Gov在用系统另外一处任意代码执行漏洞
796	WooYun-2014-85980	汇文Libsys图书管理系统全版本权限绕过+Getshell
797	WooYun-2014-86162	U-mail邮件系统又一getshell
798	WooYun-2014-86747	新浪某服务器getshell
799	WooYun-2014-86886	KPPW最新版SQL注入漏洞九(全局问题导致大面积注入及总结)
800	WooYun-2014-86990	ECSHOP存在XSS直打管理后台
801	WooYun-2014-87009	74cms最新版 注入一枚
802	WooYun-2014-87033	TIPASK问答系统SQL注入一（有多个大型互联网企业案例）
803	WooYun-2014-87038	TIPASK问答系统SQL注入三（有多个大型互联网企业案例）
804	WooYun-2014-87245	乐视某重要业务注入可导致大量企业信息泄露
805	WooYun-2014-87890	ecshop一处验证码绕过逻辑漏洞
806	WooYun-2014-88004	Hdwiki (20141205) 存在7处SQL注入漏洞（含之前处理不当安全的漏洞）
807	WooYun-2014-88115	安全狗防御规则bypass（又另外一种方式）
808	WooYun-2014-88251	从ThinkPHP谈基于框架开发程序的安全性（从SQL注入到代码执行）
809	WooYun-2014-88450	phpyun v3.2 (20141222) 前台二次注入(直接出管理密码 demo测试)
810	WooYun-2014-88541	phpyun v3.2 (20141222) 三处注入
811	WooYun-2014-88613	hdwiki 一处sql注入
812	WooYun-2014-88871	方维购物分享最新版前台代码漏洞
813	WooYun-2014-88872	phpyun v3.2 (20141226) 两处注入。
814	WooYun-2014-89437	从ThinkPHP谈基于框架开发程序的安全性二（有开源程序实例）
815	WooYun-2014-89487	实战绕过云锁(1.3.145)进行注入测试绕过技巧
816	WooYun-2015-100472	惠尔顿上网行为管理系统任意文件下载+命令执行Getshell
817	WooYun-2015-100606	北京信息科技大学漏洞未修复导致主站沦陷
818	WooYun-2015-100874	多市公共安全系统Getshell漏洞（通用）
819	WooYun-2015-101511	TerraMaster NAS网络存储服务器多处任意命命执行漏洞
820	WooYun-2015-101728	ThinkPHP某处设计缺陷可导致getshell
821	WooYun-2015-101960	机锋网后台存在SQL注入漏洞（注射技巧bypass字符长度限制）
822	WooYun-2015-102211	某超大型商业CMS任意命令执行漏洞疑似后门（涉及500强、工业、国企、电商、酒店集团、服务业等等领域）
823	WooYun-2015-102271	某超大型商业CMS任意命令执行漏洞疑似后门二（涉及500强、工业、国企、电商、酒店集团、服务业等等领域）
824	WooYun-2015-102317	友宝某站任意文件读取可SSRF探测内网
825	WooYun-2015-102744	齐博cms所有产品发现后门
826	WooYun-2015-103180	对广东省某商业银行的安全检测全过程
827	WooYun-2015-103343	EduSoho SQL注入漏洞通杀众多版本
828	WooYun-2015-103638	惠尔顿上网行为管理系统XML实体注入（无需登录）
829	WooYun-2015-103644	惠尔顿上网行为管理系统命令执行二处（无需登录）
830	WooYun-2015-103676	惠尔顿上网行为管理系统命令执行四处（无需登录）
831	WooYun-2015-103774	惠尔顿上网行为管理系统命令执行七处（无需登录）
832	WooYun-2015-103943	某市人口信息网存在漏洞可导致大量身份信息泄露风险
833	WooYun-2015-104782	泛微Eoffice多个文件SQL注入（无需登录）
834	WooYun-2015-104799	泛微Eoffice多个文件SQL注入续（无需登录）
835	WooYun-2015-105024	phpyun人才系(2015-02-03)Sql注入2枚(可删除任意简历)
836	WooYun-2015-105026	深信服AC DC 10.3漏洞集合第一弹
837	WooYun-2015-105058	悟空CRM系统23处注入打包（需要登陆）
838	WooYun-2015-105109	某超大型商业CMS整站数据库下载漏洞（涉及500强、工业、国企、电商、酒店集团、服务业等等领域）
839	WooYun-2015-105242	PHPCMS最新版本authkey泄露可注射拿shell
840	WooYun-2015-105290	泛微e-office无需登录注入一枚
841	WooYun-2015-105310	ORICO NAS网络存储服务器远程任意命令执行等多个漏洞
842	WooYun-2015-105406	中企动力 门户 CMS SQL注入漏洞(影响几十万用户)
843	WooYun-2015-105480	悟空CRM任意文件下载漏洞(需登录)
844	WooYun-2015-105759	74cms(20150209)最新全局SQL注入（官方奇葩修复案例）
845	WooYun-2015-106892	PHPCMS某处设计缺陷可致authkey泄露
846	WooYun-2015-107120	tipask问答社区xss定向getshell
847	WooYun-2015-107901	骑士CMS多漏洞组合前台GETSHELL(官网demo测试)
848	WooYun-2015-108444	快玩游戏某处漏洞导致敏感信息泄露可登陆任意用户及Getshell（24万）
849	WooYun-2015-108717	一基金网站出现漏洞可getwebshell导致用户信息泄露(超百万资金不安全)
850	WooYun-2015-109211	cmseasy最新版 一枚注入
851	WooYun-2015-110023	骑士CMS某接口2处SQL盲注#2(官网demo测试)
852	WooYun-2015-110105	骑士CMS某接口1处宽字节SQL盲注之三(官网demo测试)
853	WooYun-2015-110261	ThinkSAAS SQL注入
854	WooYun-2015-111109	住哪网某站非常奇葩注入点(附中转脚本)
855	WooYun-2015-111824	北京国际首都机场重要敏感信息泄露导致出现一系列安全问题（可泄露所有人的登机信息、理论可getshell）
856	WooYun-2015-113662	CmsTop媒体版中某处sql注入漏洞
857	WooYun-2015-114137	panabit高危漏洞合集（官方后门、直接改admin密码以及系统命令执行）
858	WooYun-2015-115420	91wan某站点任意文件下载
859	WooYun-2015-115580	thinkphp 某处缺陷可造成sql注射
860	WooYun-2015-116665	美图秀秀某任意文件读取漏洞
861	WooYun-2015-116936	齐博视频系统二次注入（出数据）
862	WooYun-2015-118730	帝友P2P借贷系统某处代码执行漏洞
863	WooYun-2015-118799	espcms最新版sql注入漏洞附分析
864	WooYun-2015-119166	MetInfo5.3 最新版本SQL注射(无限制全站信息获取)
865	WooYun-2015-119999	74cms三处sql注入漏洞
866	WooYun-2015-120846	P2P金融安全之证大金融SQL注入与任意代码执行漏洞（可导致敏感信息泄露）
867	WooYun-2015-122057	74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)
868	WooYun-2015-122413	爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之一
869	WooYun-2015-122599	qibocms 分类系统最新版 前台无限制Getshell。
870	WooYun-2015-122633	爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之二
871	WooYun-2015-122884	phpyun注入漏洞#2
872	WooYun-2015-123366	中科新业网络哨兵 多处sql注射/命令执行/文件下载
873	WooYun-2015-123454	CmsEasy_5.5_UTF-8_20150620任意用户密码修改(最新webscan失效方法)
874	WooYun-2015-123528	易龙天网旗下CMS任意文件读取漏洞
875	WooYun-2015-123574	爱快流控路由最新版(iKuai8_2.4.4_Build20150604-17_41)固件漏洞挖掘分析之五（免登陆无限制执行任意系统命令）
876	WooYun-2015-123773	有品网多处SQL注入打包提交(涉及至少13个库影响71万+用户信息)
877	WooYun-2015-124503	泛微Eoffice某处文件存在多处SQL注入及可绕过登录直接操作后台
878	WooYun-2015-125120	365淘房存在命令执行漏洞可影响数据库安全以及内网漫游
879	WooYun-2015-125196	TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤
880	WooYun-2015-125279	泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)
881	WooYun-2015-125282	泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传
882	WooYun-2015-125592	泛微Eoffice 三处任意文件上传可直接getshell
883	WooYun-2015-125638	泛微Eoffice 某2个文件多处任意文件读取/多处任意文件上传可直接getshell
884	WooYun-2015-125648	Metinfo最新版一处注入及一个小问题
885	WooYun-2015-125982	逐浪cms 2.4某处任意文件上传（不需要登录）
886	WooYun-2015-126100	phpcmsv9 会员登录中心SQL注入漏洞
887	WooYun-2015-126295	MetInfo最新版SQL注入一枚
888	WooYun-2015-126835	PHPYUN最新版Webscan绕过注入四处(可遍历全站信息，无需登录)
889	WooYun-2015-127151	PHPYUN最新版任意密码暴力重置(需爆破6位数）
890	WooYun-2015-127257	PHPYUN无视GPC(可注入全站信息)
891	WooYun-2015-127270	泛微eoffice两处sql注入打包+一处越权(无需登录)
892	WooYun-2015-128007	泛微eoffice前台getshell+一处小问题(无需登录)
893	WooYun-2015-128072	16wifi存在post盲注可造成用户信息泄露
894	WooYun-2015-128219	EnableQ官方免费版存在多处任意文件上传，免登陆可直接getshell
895	WooYun-2015-128840	PHPYUN很有意思的刷积分和金币漏洞(整形边界和mysql字段混合利用)
896	WooYun-2015-129090	DESTOON sql注入漏洞
897	WooYun-2015-129555	中软华泰某防火墙产品设计不当可获取明文账号密码
898	WooYun-2015-131155	天融信WEB应用安全网关任意命令执行+SQL注入（无需登录）
899	WooYun-2015-131315	骑士CMS最新版任意用户登陆
900	WooYun-2015-132136	大连万达集团股份有限公司官方网站两枚POST型SQL注入打包
901	WooYun-2015-132221	汉庭酒店某内部系统SQL注射漏洞
902	WooYun-2015-132558	贷齐乐系统多处SQL注入漏洞可影响到敏感数据(续)
903	WooYun-2015-132687	贷齐乐某处设计缺陷导致大面积注入(案例测试)
904	WooYun-2015-132817	绿麻雀网贷系统通用注入一枚
905	WooYun-2015-133203	帝友P2P借货系统全局问题造成多处注入之2(无视360防御/gpc/受长度限制)
906	WooYun-2015-134593	中金在线某站Getshell
907	WooYun-2015-135088	悟空CRM一处任意文件读取（无需登录）
908	WooYun-2015-135449	贷齐乐加密问题导致全局注入\任意用户登录(无视gpc/waf)
909	WooYun-2015-135450	windows版网站安全狗上传拦截bypass
910	WooYun-2015-135702	贷齐乐系统绕过过滤继续注射(官方案例测试)
911	WooYun-2015-135704	江南科友堡垒机直接获取主机账密/IP/暴漏物理路径
912	WooYun-2015-136346	AfterLogic WebMail最新版任意文件包含
913	WooYun-2015-136390	尚贷p2p网贷系统前台getshell+两处sql注入(无视任何防御/无需登录)
914	WooYun-2015-136709	KingCms最新版绕过补丁（版本：9.00.0019）注入6枚
915	WooYun-2015-136897	ESPCMS的最新版后台登入绕过
916	WooYun-2015-137002	74cms 20150817 设计缺陷导致8处不同文件注入(gpc=off)
917	WooYun-2015-137013	cmseasy 无限制报错注入（php函数的坑）
918	WooYun-2015-137155	金钱柜p2p系统3个SQL注入打包
919	WooYun-2015-137785	74cms最新版重置任意账号密码（有条件限制）
920	WooYun-2015-137902	espcms最新版两处高危SQL注入漏洞附分析(遗漏未修复)
921	WooYun-2015-137991	Discuz利用UC_KEY进行前台getshell2
922	WooYun-2015-138887	华声在线某站CMS不升级导致Getshell（同服3站一起打包）
923	WooYun-2015-140181	绿麻雀p2p网贷系统两处sql注入
924	WooYun-2015-140998	中科网威防火墙(NPFW)存在任意命令执行&文件遍历(都无需登录)
925	WooYun-2015-141185	国泰君安某站信息泄露导致getshell
926	WooYun-2015-141209	某P2P网贷系统前台getshell与任意文件删除漏洞(可涉及大量资金安全)
927	WooYun-2015-141364	Dswjcms p2p网贷系统前台4处sql注入
928	WooYun-2015-141929	神器之奇虎360某命令执行导致网站卫士等多个重要业务官网可getshell（可能影响接入站长）
929	WooYun-2015-142177	融天下网贷系统 5处sql注入打包。(可涉及大量资金安全)
930	WooYun-2015-142234	DESTOON某处注入可以直接提升为管理员
931	WooYun-2015-142675	尚贷p2p网贷系统二处sql注入/越权/xss(demo成功)
932	WooYun-2015-142702	巨人网络某站命令注入漏洞（真正的命令注入）
933	WooYun-2015-142913	espcms最新版V6.4.15.08.25任意用户登录
934	WooYun-2015-143172	destoon v6版csrf可导致全站账户密码泄漏
935	WooYun-2015-144424	phpyun最新版两处注入(无视gpc)
936	WooYun-2015-144444	贷齐乐p2p系统存在任意命令执行漏洞
937	WooYun-2015-144446	贷齐乐p2p全局问题多处注入(无视gpc/waf)
938	WooYun-2015-144894	CmsTop媒体版某模板存在三处SQL盲注漏洞（非全部网站用户）
939	WooYun-2015-145240	爱吧某处配置不当导致部分数据库沦陷(涉及300多万用户信息)
940	WooYun-2015-146243	phpyun 任意用户密码修改两处 (秒破/demo测试)
941	WooYun-2015-146539	帝友P2P借货系统某处文件设计缺陷可注入(任意登录/修改密码)
942	WooYun-2015-147385	帝友P2P借货系统两处处注入(版本限制)
943	WooYun-2015-150533	phpyun 第三方接口引发的注入漏洞
944	WooYun-2015-151179	Discuz!另一处SSRF无须登陆无须条件
945	WooYun-2015-151369	destoon最新版注入(绕过过滤出任意数据)
946	WooYun-2015-151381	cmseasy官网无条件getshell
947	WooYun-2015-151486	禅道项目管理软件 SQL注入漏洞（无需登录）
948	WooYun-2015-151565	禅道项目管理软件任意文件写入漏洞（需要登录）
949	WooYun-2015-151629	pigcmsSQL注入漏洞（thinkphp SQL注入漏洞实例）
950	WooYun-2015-151637	zentaoPHP框架 SQL注入漏洞（附禅道注入实例）
951	WooYun-2015-152291	PHPCMS设计缺陷可重置前台任意用户密码
952	WooYun-2015-153256	phpwind < v6 版本命令执行漏洞
953	WooYun-2015-153630	phpcms后台低权限任意命令执行
954	WooYun-2015-154029	海通证券主站SQL注入导致敏感数据泄露（DBA权限）
955	WooYun-2015-154085	WAF绕过之imperva waf绕过默认规则SQL注入
956	WooYun-2015-155042	青云客CMS前台任意代码执行
957	WooYun-2015-156012	百度某站后门式程序任意文件上传导致命令执行(导致较多用户cookie泄露哟)
958	WooYun-2015-156126	iGenus邮件系统一处无需登录的任意代码执行
959	WooYun-2015-156208	国际php框架slim架构上存在XXE漏洞（XXE的典型存在形式）
960	WooYun-2015-156210	天融信TopScanner存在任意命令执行&文件遍历(无需登录)
961	WooYun-2015-157024	百度某系统SQL注入到Getshell
962	WooYun-2015-157276	cmstop通用SQL注入漏洞（附多个大型站点案例）
963	WooYun-2015-157662	某Zoomla系统漏洞导致服务器可控（已登录Zoomla公司邮箱和官方老论坛管理员帐号）
964	WooYun-2015-158434	易睦网络imo云办公室php代码注入getshell
965	WooYun-2015-159093	ESPCMS二次注入最新版DEMO成功（反序列化注入）
966	WooYun-2015-160895	espcms最新版V6.6.15.12.09任意用户登录(绕过补丁)
967	WooYun-2015-161340	D-Link/网神某系列产品任意文件上传(无需登录)
968	WooYun-2015-161348	D-Link某系列产品任意SQL执行(无需登录)
969	WooYun-2015-162604	ESPCMS最新版V6.6.15.12.09缺陷各种问题(修复不恰当)
970	WooYun-2015-162861	DESTOON V6.0 (2015-11-25)某处SQL注入
971	WooYun-2015-164832	EnableQ无需登录5处注入+Getshell(demo测试)
972	WooYun-2015-165284	网神宽带管理系统任意命令执行漏洞（无需登录）
973	WooYun-2015-166157	任子行SURFNX安全网关任意命令执行漏洞（无需登录可批量）
974	WooYun-2015-89069	phpyun v3.2 二次注入一枚(绕过过滤,无需登录)
975	WooYun-2015-90324	ESPCMS所有版本任意用户登陆
976	WooYun-2015-90382	皮皮精灵重要站点SQL注射可GetShell(涉及多个站点)
977	WooYun-2015-91301	Sina某站从任意文件读取到GetShell
978	WooYun-2015-91314	phpcmsV9.5.8 设计缺陷可获取phpsso_auth_key（可用于sql注入等）
979	WooYun-2015-91492	中国电信某后台系统漏洞打包已Shell(SQL注入\文件上传)
980	WooYun-2015-91599	优米网某站点MySQL报错注入(89万用户数据)
981	WooYun-2015-92164	360安全路由某版本固件源码中发现多处安全隐患（PHP代码逻辑）
982	WooYun-2015-92449	易思ESPCMS sql注入漏洞（绕过阿里云盾demo站成功拿下shell同时影响到主站）
983	WooYun-2015-92678	U-Mail另类注入导致无限制getshell
984	WooYun-2015-92782	53kf某处root权限SQL注入
985	WooYun-2015-93049	U-Mail邮件系统批量getshell（真正无限制，无需普通帐号）
986	WooYun-2015-93233	U-Mail邮件系统一处接口漏洞（可sql注入，任意用户登陆，获取管理员密码）
987	WooYun-2015-93376	U-Mail邮件系统二次注入（不鸡肋，可直接获取管理员密码）
988	WooYun-2015-93488	U-Mail邮件系统二次注入2（无需登录，可批量直接获取管理员密码）
989	WooYun-2015-93712	U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例)
990	WooYun-2015-94016	吉林某商业银行多漏洞至拿下主站服务器
991	WooYun-2015-94151	cmseasy 修复不当前台无需登录union注射（php缺陷绕过）
992	WooYun-2015-94341	cmseasy sql二次注入漏洞
993	WooYun-2015-94368	cmseasy 管理端越权(删除 修改 添加 产品 和 订单) 不花钱你懂的
994	WooYun-2015-94609	ThinkSNS 防御绕过sql注射
995	WooYun-2015-94696	联发科ota升级后台管理sql注入
996	WooYun-2015-95065	cmseasy 全站用户cookie枚举伪造登录
997	WooYun-2015-95672	ThinkSNS任意代码执行漏洞
998	WooYun-2015-95673	shopex 接口设计问题导致某一类用户名密码重置
999	WooYun-2015-95889	ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1000	WooYun-2015-95891	ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1001	WooYun-2015-95972	ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)
1002	WooYun-2015-97073	ShopEx某处SQL注入（可猜测敏感信息）
1003	WooYun-2015-97209	齐博CMS二次注入一枚
1004	WooYun-2015-97222	齐博CMS某处任意文件写入getshell（需要一定权限）
1005	WooYun-2015-97649	佑友(mailgard webmail)邮件服务器getshell 0day，附python exp
1006	WooYun-2015-97791	Tipask问答系统12个注射打包
1007	WooYun-2015-97939	佑友mailgard webmail命令执行之二
1008	WooYun-2015-98132	ESPCMS最新版后台登入绕过DEMO测试
1009	WooYun-2015-98417	Z-blog前台无需登录包含漏洞一枚
1010	WooYun-2015-98495	Umail最新版2处二次注入(直接出管理员密码)
1011	WooYun-2015-98651	HDWIKI最新版Update注入可修改管理员密码（MYSQL进制技巧）
1012	WooYun-2015-98828	佑友mailgard webmail无需登录的SQL注射一枚
1013	WooYun-2015-98982	深信服SSL VPN&VSP外置数据中心任意文件下载和SQL注射漏洞
1014	WooYun-2015-99513	使用webscan360的cms厂商通过hpp可使其失效（附cmseasy新版sql注射）
1015	WooYun-2016-168096	西默科技智能DNS设备两处任意文件遍历&两处任意命令执行(无需登录)
1016	WooYun-2016-168461	panabit日志系统（panalog）高危漏洞合集
1017	WooYun-2016-168661	通达OA 2015多处漏洞合集(无需登录SQL注入GETSHELL)
1018	WooYun-2016-169077	网神旧版VPN系统GETSHELL（同时影响网御神州、天融信、西安网赢、卫士通、吉大正元、美国凹凸、德国 ANIX等多家VPN厂商设备）
1019	WooYun-2016-169387	传单引发广州电信漏洞及三方系统安全问题（涉及40W平安保单/其他信息）
1020	WooYun-2016-169715	上海格尔软件安全认证网关命令执行漏洞（无需登录）
1021	WooYun-2016-169734	网神某网关设备文件包含漏洞（无需登录可远程）
1022	WooYun-2016-170003	上海格尔安全认证网关管理系统命令执行漏洞大礼包
1023	WooYun-2016-170010	上海格尔软件安全认证网关命令执行漏洞（可批量getshell）
1024	WooYun-2016-170017	网神某网关设备2个任意代码执行漏洞（无需登录）
1025	WooYun-2016-170292	74CMS无需登录注入/另类报错
1026	WooYun-2016-170707	天融信TopScanner四处SQL注入漏洞root权限(无需登录)
1027	WooYun-2016-170888	天融信TopScanner某处设计缺陷导致命令执行已成功反弹shell(无需登录)
1028	WooYun-2016-171016	某网上行为(审计)设备系统通用型getshell(无需登录涉及网神&网御星云等厂商)
1029	WooYun-2016-171065	天融信TopScanner多处高危漏洞大礼包终结版(无需登录)
1030	WooYun-2016-171624	wecenter3.17反序列化漏洞可重置管理密码
1031	WooYun-2016-171979	某攻击溯源系统漏洞（影响客户核心网段与敏感监控信息）
1032	WooYun-2016-172079	U-Mail邮件系统2处注入
1033	WooYun-2016-172855	某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商)
1034	WooYun-2016-173130	PHPCMS任意前台用户密码重置漏洞
1035	WooYun-2016-173195	某安全管理(审计)系统存在SQL注入(无需登录涉及网神&网御星云等众多安全厂商)
1036	WooYun-2016-173458	某安全管理(审计)系统两处任意SQL执行&命令执行(无需登录涉及网神&网御星云等众多安全厂商)
1037	WooYun-2016-174468	ECShop最新版某处接口SQL注入
1038	WooYun-2016-175389	PHPCMS某处注入(版本/条件限制)
1039	WooYun-2016-177317	盛大在线某二级域名分站存在SQL注射漏洞（第三方应用）
1040	WooYun-2016-177346	盛大在线某站存在SQL注射漏洞（第三方应用）
1041	WooYun-2016-177501	腾讯XSS漏洞允许执行远程js代码
1042	WooYun-2016-177539	叉叉助手某处信息泄露导致Getshell
1043	WooYun-2016-177631	长亭科技SQLCHOP的UNION SELECT绕过
1044	WooYun-2016-179351	vivo某信息泄露分析源码导致SQL注入
1045	WooYun-2016-188692	IBOS协同办公平台一处sql注入
1046	WooYun-2016-198723	爱丽网某分站phpcmsV9 authkey泄露漏洞
1047	WooYun-2016-198725	爱丽网多个分站phpcmsV9 authkey泄露漏洞(集合)