| 标题 | 可见性 | 等级 | 作者 |
| Spring Boot whitelabel error page SpEL rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Tomcat导致的JNDI注入 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Thymeleaf 模板注入 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot sql | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot mysql jdbc deserialization rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot h2 database query rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot eureka xstream deserialization rce | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Actuator jolokia 配置不当导致的XXE漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Actuator jolokia 配置不当导致的rce漏洞 | 公开的 | 中危 | 墨雪飘影 |
| Spring Boot Actuator hikari配置不当导致的远程命令执行漏洞 | 公开的 | 中危 | 墨雪飘影 |
| SonarQube api 信息泄露漏洞 CVE-2020-27986 | 公开的 | 中危 | 墨雪飘影 |
| (CVE-2017-1000480)Smarty\<=3.1.31 命令执行RCE | 公开的 | 中危 | 墨雪飘影 |
| SmartBi全版本 SQl注入 任意文件上传漏洞 | 公开的 | 中危 | 墨雪飘影 |
| SiteServer CMS 5.0 管理后台Cookie欺骗 | 公开的 | 中危 | 墨雪飘影 |
| ShopXO v1.8.0 后台getshell | 公开的 | 中危 | 墨雪飘影 |