| 标题 | 可见性 | 等级 | 作者 |
| 碧海威科技 L7 多款产品 后台命令执行 | 公开的 | 中危 | 墨雪飘影 |
| 安天高级可持续威胁安全检测系统 越权访问漏洞 | 公开的 | 中危 | 墨雪飘影 |
| 爱快(iKuai) 后台任意文件读取(0day) | 公开的 | 中危 | 墨雪飘影 |
| 阿里巴巴otter manager分布式数据库同步系统信息泄漏/默认口令(CNVD-2021-16592) | 公开的 | 中危 | 墨雪飘影 |
| zzzcms 远程代码执行漏洞(CVE-2021-32605) | 公开的 | 中危 | 墨雪飘影 |
| Zyxel USG Series 账户硬编码漏洞(CVE-2020-29583) | 公开的 | 中危 | 墨雪飘影 |
| Zyxel NBG2105 身份验证绕过(CVE-2021-3297) | 公开的 | 中危 | 墨雪飘影 |
| Zoho 任意文件上传漏洞(CVE-2020-8394) | 公开的 | 中危 | 墨雪飘影 |
| Zen Cart 1.5.7b 任意命令执行(CVE-2021-3291) | 公开的 | 中危 | 墨雪飘影 |
| yycms首页搜索框 XSS漏洞 | 公开的 | 中危 | 墨雪飘影 |
| YouPHPTube <= 10.0 and 7.8 多个漏洞 SQL注入、XSS、文件写入 | 公开的 | 中危 | 墨雪飘影 |
| XStream 1.4.16 多个RCE(CVE-2021-21344~50) | 公开的 | 中危 | 墨雪飘影 |
| Xmind 2020 XSS漏洞导致命令执行 | 公开的 | 中危 | 墨雪飘影 |
| WordPress插件Tutor LMS SQL注入漏洞(CVE-2021-24186) | 公开的 | 中危 | 墨雪飘影 |
| WordPress 插件SuperForms 4.9-任意文件上传到远程代码执行 | 公开的 | 中危 | 墨雪飘影 |