1、同花順某站點SQL注入(root權(quán)限/跨39個庫可getshell)

2、中科富創(chuàng)(近鄰寶)主站SQL注入/已入后臺

3、北京現(xiàn)代某平臺可越權(quán)遍歷所有用戶上傳證件（涉及幾百萬身份證件/行駛證件/發(fā)票/駕駛證等）

4、格蘭仕某重要站點漏洞（Getshell可內(nèi)網(wǎng)漫游）

5、寧夏師范學(xué)院某站多處SQL注入打包

(來源：烏云、補天、漏洞盒子，點擊漏洞標題可查看出處原文)