The latest version has a total of 3410 POCs Community curated list of templates for the veil engine to find security vulnerabilities.
veid 漏洞速查表 https://moonveil.vip/veid.php
| VEID | 漏洞名称 | 等级 | 作者 |
|---|---|---|---|
| VEID-2025-0102 | 华测监测预警系统FileDownLoad.ashx存在任意文件读取漏洞 |  |
hack007x |
| VEID-2025-0103 | 停车场后台管理系统GetVideo存在SQL注入漏洞 |  |
hack007x |
| VEID-2025-0104 | Elber-Wayber模拟数字音频密码重置漏洞 | |
hack007x |
| VEID-2025-0105 | 金和OA-C6系统接口IncentivePlanFulfillAppprove.aspx存在SQL注入漏洞 | |
hack007x |
| VEID-2025-0106 | MasterSAM接口downloadService任意文件读取 | |
hack007x |
| VEID-2025-0107 | 瑞友天翼应用虚拟化系统GetPwdPolicy存在SQL注入漏洞 | |
hack007x |
| VEID-2025-0108 | 内训宝scorm存在任意文件上传漏洞 | |
hack007x |
| VEID-2025-0109 | 快云服务器助手GetDetail任意文件读取漏洞 | |
hack007x |
| VEID-2025-0110 | 朗速ERP系统接口UEditorAjaxApi.ashx存在SSRF漏洞 | |
hack007x |
| VEID-2025-0111 | 药业管理软件UploadFile文件上传漏洞 | |
hack007x |
| VEID-2025-0112 | 百易云资产管理系统admin.ticket.close.php存在SQL注入漏洞 | |
hack007x |
| VEID-2025-0113 | 泛微e-office系统sms_page.php接口存在sql注入漏洞 | |
hack007x |
| VEID-2025-0114 | Cleo Harmony接口Synchronization存在任意文件读取漏洞 | |
hack007x |
| VEID-2025-0115 | PowerCreator接口OpenPublicCourse.aspx存在sql注入漏洞 | |
hack007x |
| VEID-2025-0116 | 锐捷 EWEB路由器 timeout.php任意文件上传漏洞 | |
hack007x |
| VEID-2025-0117 | 任我行协同CRM普及版viewaccountBase存在SQL注入漏洞 | |
hack007x |
| VEID-2025-0119 | 用友U8-CRM系统接口eventseteventsetlist.php存在SQL注入 | |
hack007x |
| VEID-2025-0120 | 龙腾码支付payservicecurl任意文件读取 | |
hack007x |
| VEID-2025-0121 | Supermap iServer任意文件读取漏洞 |  |
hack007x |
| VEID-2025-0901 | 天锐绿盘云文档安全管理uploadFolder存在文件上传 | |
hack007x |
| VEID-2025-0902 | 新中大ERP企业管理软件 NGInterface 存在SQL注入 | |
hack007x |
| VEID-2025-0903 | 森鑫炬水务企业综合运营平台 InstanceGet 存在任意文件读取 | |
hack007x |
| VEID-2025-0904 | 金和OA-C6系统接口ActionDataSet存在XXE漏洞 | |
hack007x |
| VEID-2025-0905 | 弥特科技全流程追溯系统geticp存在SQL注入 | |
hack007x |
| VEID-2025-0906 | usdtAdmin收款管理系统存在excel敏感信息泄露 | |
hack007x |
| VEID-2025-0907 | 灵当CRM系统接口Playforrecord接口处存在任意文件读取漏洞 | |
hack007x |
| VEID-2025-1202 | 喰星云·数字化餐饮服务系统home_check存在SQL注入 | |
hack007x |
| VEID-2025-1203 | 恒友摄影ERPlogin.ashx存在SQL注入 | |
hack007x |
| VEID-2025-1205 | 点晴MIS管理信息系统login_out.asp存在SQL注入 | |
hack007x |
| VEID-2025-1206 | 迪博数据决策系统downloadImpTemplet存在任意文件读取 | |
hack007x |
| VEID-2025-1207 | 友加畅捷管理系统GetZTList存在信息泄露 |  |
hack007x |
| VEID-2025-1210 | 大华ICC智能物联综合管理平台viewPDF存在任意文件读取 | |
hack007x |
| VEID-2024-0101 | 金蝶EAS_pdfviewlocal任意文件读取漏洞 | |
hack007x |
| VEID-2024-0102 | 全程云OA__ajax.ashxSQL注入漏洞 | |
hack007x |
| VEID-2024-0103 | 用友NC_CLOUD_smartweb2.RPC.d_XML外部实体注入 | |
hack007x |
| VEID-2024-0105 | 用友移动管理平台uploadIcon任意文件上传漏洞 | |
hack007x |
| VEID-2024-0106 | 金和OA_HomeService.asmxSQL注入 | |
hack007x |
| VEID-2024-0107 | 金和OA_SAP_B1Config.aspx未授权访问漏洞 | |
hack007x |
| VEID-2024-0108 | 金和OA_jc6_ntko-upload任意文件上传漏洞 | |
hack007x |
| VEID-2024-0109 | Yearning_front任意文件读取 | |
hack007x |
| VEID-2024-0201 | 用友移动系统管理getFileLocal接口存在任意文件读取 | |
hack007x |
| VEID-2024-0202 | SpringBlade export-user SQL 注入漏洞 | |
hack007x |
| VEID-2024-0203 | 万户OA text2Html接口存在任意文件读取漏洞 | |
hack007x |
| VEID-2024-0204 | 用友系统-U9企业版存在任意文件上传漏洞 | |
hack007x |
| VEID-2024-0205 | 远秋医学培训系统未授权查看密码 | |
hack007x |
| VEID-2024-0206 | 联软安全数据交换系统任意文件读取 | |
hack007x |
| VEID-2024-0207 | 亿赛通电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞 | |
hack007x |
| VEID-2024-0208 | 亿赛通电子文档安全管理系统UploadFileList任意文件读取漏洞 | |
hack007x |
| VEID-2024-0209 | 大华智慧园区综合管理平台bitmap接口存在任意文件上传漏洞 | |
hack007x |
| VEID-2024-0210 | 飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞 | |
hack007x |
| VEID-2024-0301 | LinkWeChat任意文件读取漏洞 | |
hack007x |
| VEID-2024-0302 | 亿赛通电子文档安全管理系统接口dataSearch.jsp存在SQL注入 | |
hack007x |
| VEID-2024-0303 | 鸿运(通天星CMSV6车载)主动安全监控云平台存在任意文件读取漏洞 | |
hack007x |
| VEID-2024-0304 | 蓝凌OA-WechatLoginHelper.do存在SQL注入漏洞 | |
hack007x |
| VEID-2024-0305 | 西软云XMS-futurehotel-query接口存在XXE漏洞 | |
hack007x |
| VEID-2024-0306 | 西软云XMS-futurehotel-operate接口存在XXE漏洞 | |
hack007x |
| VEID-2024-0307 | 宏景eHR-HCM-DisplayExcelCustomReport接口存在任意文件读取漏洞 | |
hack007x |
| VEID-2024-0308 | H3C-校园网自助服务系统flexfileupload任意文件上传漏洞 | |
hack007x |
| VEID-2024-0309 | H3C-SecParh堡垒机任意用户登录漏洞-导致RCE | |
hack007x |
| VEID-2024-0310 | JEEWMS仓库管理系统任意文件读取漏洞 | |
hack007x |
| VEID-2024-0401 | 帮管客CRM-jiliyu接口存在SQL漏洞 | |
hack007x |
| VEID-2024-0402 | 亿赛通-数据泄露防护(DLP)ClientAjax接口存在任意文件读取漏洞 | |
hack007x |
| VEID-2024-0403 | 亿赛通电子文档安全管理系统DecryptApplication存在任意文件读取漏洞 | |
hack007x |
| VEID-2024-0404 | 大华智慧园区综合管理平台pageJson存在SQL注入漏洞 | |
hack007x |
| VEID-2024-0405 | 金蝶云-星空ServiceGateway反序列化漏洞 | |
hack007x |
| VEID-2024-0406 | 中成科信票务管理平台任意文件上传漏洞 | |
hack007x |
| VEID-2024-0407 | WordPress_Wholesale_Market插件存在任意文件读取漏洞 | |
hack007x |
| VEID-2024-0408 | 正方教学管理信息服务平台ReportServer存在任意文件读取漏洞 | |
hack007x |
| VEID-2024-0409 | 用友时空KSOA-imagefield接口存在SQL注入漏洞 | |
hack007x |
| VEID-2024-0410 | 大华DSS城市安防监控平台Struct2-045命令执行漏洞 | |
hack007x |
| VEID-2024-0501 | omfyUI follow_symlinks文件读取漏洞 | |
hack007x |
| VEID-2024-0502 | 网络验证系统getInfo参数存在SQL注入漏洞 | |
hack007x |
| VEID-2024-0503 | 通天星-CMSV6-inspect_file-upload存在任意文件上传漏洞 | |
hack007x |
| VEID-2024-0504 | 用友U8-nc.bs.sm.login2.RegisterServlet存在SQL注入漏洞 | |
hack007x |
| VEID-2024-0505 | 泛微E-Office10版本小于v10.0_20240222存在远程代码执行漏洞 | |
hack007x |
| VEID-2024-0506 | 用友NC接口saveXmlToFIleServlet存在文件上传 | |
hack007x |