1. phpcmsV9最新版本通殺，代碼設計疏忽，導致傳入?yún)?shù)未經(jīng)檢測過濾，可產(chǎn)生sql注入，文件包含等多種漏洞
2. 國元投資某系統(tǒng)SQL盲注,可獲取全站用戶信
3. 燕趙財險某核心系統(tǒng)分存在漏洞已getshell內(nèi)內(nèi)網(wǎng)影響幾十萬信息
4. 江泰保險某系統(tǒng)存在SQL注入（支持union涉及百萬數(shù)據(jù)）
5. 中國聯(lián)通某短信業(yè)務服務商CP系統(tǒng)多處漏洞打包可以控制上行號收發(fā)短信+內(nèi)網(wǎng)真的漫游了(泄漏過上千萬條短信/已發(fā)現(xiàn)黑客后門)

(來源：烏云、補天、漏洞盒子，點擊漏洞標題可查看出處原文)