EasyCvr downloadxlsx 接口 SQL 注入漏洞复现。

SparkShop 开源商城 uploadFile 任意文件上传漏洞复现。

浙江宇视视频管理系统 VM.php 远程命令执行漏洞复现，可获取视频监控系统权限。

OpenClaw 命令大全完整参考手册，涵盖消息、日程、文件、日历、Web 搜索等全子命令及使用示例。

Tosei 自助洗衣机 network_test.php 远程命令执行漏洞复现。

万户 OA govdocumentmanager_sendfile_gd.jsp 接口 SQL 注入漏洞复现。

天锐绿盾审批系统 Fastjson 反序列化命令执行漏洞复现，攻击者可远程执行任意代码。

天锐绿盾审批系统 findRolePage.do 接口 SQL 注入漏洞复现。

驰骋BPM 低代码开发平台 RichUploadFile 文件上传致 RCE 漏洞复现。

锐明技术 Crocus 系统 FileDir.do 文件上传漏洞复现，攻击者可上传恶意文件实现远程代码执行。