| 标题 | 可见性 | 等级 | 作者 |
| 微擎 0.8 后台任意文件删除 | 公开的 | 中危 | 墨雪飘影 |
| 微擎 0.7 sql注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa 越权访问 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa 小技巧 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa 文件包含漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa 数据库脚本导⼊getshell | 公开的 | 中危 | 墨雪飘影 |
| 通达oa 任意⽂件上传漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa 任意账号跳转 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa 任意文件上传+rce+文件包含 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa ⻚面敏感信息泄露 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa xss | 公开的 | 中危 | 墨雪飘影 |
| 通达oa XFF导致日志混淆 | 公开的 | 中危 | 墨雪飘影 |
| 通达OA v11.9 后台SQL注入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa sql注入 | 公开的 | 中危 | 墨雪飘影 |
| 通达oa 2011-2013 通杀GETSHELL | 公开的 | 中危 | 墨雪飘影 |