福建科立讯通信指挥调度管理平台 items.php 接口 SQL 注入漏洞复现。

宏景人力资源管理系统 DigestDownLoad 接口 SQL 注入漏洞复现，可导致人力资源管理数据泄露。

亿赛通电子文档安全管理系统 DecryptApplication 任意文件读取漏洞复现，可读取服务器任意文件。

因酷教育软件 queryUserById 信息泄露漏洞复现，未授权访问可泄露用户敏感信息。

美特 CRM sendfile.jsp 任意文件上传漏洞复现，攻击者绕过认证上传恶意文件获取服务器权限。

天地伟业 Easy7 uploadCheckImg 接口文件上传漏洞复现，未授权攻击者可上传 Webshell 控制服务器。

用友 NC redeploy 接口 SQL 注入漏洞复现，高危漏洞可导致企业管理系统数据库被攻击。

Arris VAP2500 设备 diag_s 接口命令注入漏洞复现，通过 customer_id 参数注入命令获取设备控制权限。

Panabit 设备 app_handle 接口命令注入漏洞复现，攻击者可在 ipaddr 参数注入恶意命令远程控制设备。

时空智友企业流程化管控系统 indexService.notice 接口 SQL 注入漏洞复现，高危漏洞可导致数据库敏感信息泄露。