| 标题 | 可见性 | 等级 | 作者 |
| 某医院智慧医院小程序 存在 支付逻辑漏洞(零元购) | 公开的 | 高危 | Friday |
| kkFileView 被攻击取证 | 公开的 | 低危 | Rabbit |
| 美团 存在 存储型XSS漏洞 | 公开的 | 中危 | Rabbit |
| 京东某站点 存在 逻辑缺陷漏洞 | 路人甲 | 低危 | 大川儿 |
| 小米某站点 存在 存储型XSS漏洞 | 路人甲 | 中危 | 大川儿 |
| 京东云某站点 存在 反射型XSS漏洞 | 路人甲 | 中危 | 大川儿 |
| 京东某站点 存在 存储型XSS漏洞 | 路人甲 | 中危 | 大川儿 |
| 腾讯某业务 存在 全回显服务端请求伪造漏洞(SSRF) | 公开的 | 高危 | Rabbit |
| 北京交通大学某系统后台 存在 XSS漏洞 | 见习白帽子 | 中危 | Yb9 |
| 网易易效 注册功能发送验证码处 存在 条件竞争漏洞 | 公开的 | 低危 | status |
| phpStudy 不带引号服务路径导致权限提升 | 见习白帽子 | 中危 | 标准云 |
| XX服务台小程序 存在 不安全的用户标识漏洞 修复后绕过 | 见习白帽子 | 中危 | 标准云 |
| DataCube3 前台任意文件上传漏洞 | 公开的 | 高危 | Mstir |
| XX服务台小程序 存在 不安全的用户标识漏洞 | 见习白帽子 | 中危 | 标准云 |
| DASCTF X GFCTF 2022十月赛 | 见习白帽子 | 中危 | Y0n3er |