| 标题 | 可见性 | 等级 | 作者 |
| Spring Boot h2 database query rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot eureka xstream deserialization rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Actuator jolokia 配置不当导致的XXE漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Actuator jolokia 配置不当导致的rce漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Actuator hikari配置不当导致的远程命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| SonarQube api 信息泄露漏洞 CVE-2020-27986 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2017-1000480)Smarty\<=3.1.31 命令执行RCE | 公开的 | 中危 | 墨雪飘影 |
| SmartBi全版本 SQl注入 任意文件上传漏洞 | 公开的 | 中危 | 墨雪飘影 |
| SiteServer CMS 5.0 管理后台Cookie欺骗 | 公开的 | 中危 | 墨雪飘影 |
| ShopXO v1.8.0 后台getshell | 公开的 | 中危 | 墨雪飘影 |
| Semcms v3.8 sql注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Semcms v3.5 sql注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Semcms v2.7 密码找回漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Semcms v2.7 sql注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Semcms PHP(多语)版 V3.9 sql注入漏洞 | 公开的 | 中危 | 墨雪飘影 |