| 标题 | 可见性 | 等级 | 作者 |
| (CVE-2017-12615)Tomcat PUT方法任意文件写入漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2016-8735)Tomcat 反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2016-1240)Tomcat本地提权漏洞 | 公开的 | 中危 | 墨雪飘影 |
| ThinkSNS V4 后台任意文件下载导致getshell | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp Shop前台SQL注入 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp Shop 供应商后台本地文件包含导致权限提升 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2018-9919)Thinkphp Shop后门 | 公开的 | 中危 | 墨雪飘影 |
| [Shell]Thinkphp 专用shell | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 6.0.\*-dev 反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.2.\*-dev 反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.1.37 反序列化漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.1.1 反序列化pop链构造 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 5.0.24 反序列化(任意文件写入)漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 6.1 任意文件创建&删除漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Thinkphp 6.0 任意文件写入pop链 | 公开的 | 中危 | 墨雪飘影 |