1. phpcmsV9最新版本通杀，代码设计疏忽，导致传入参数未经检测过滤，可产生sql注入，文件包含等多种漏洞
2. 国元投资某系统SQL盲注,可获取全站用户信
3. 燕赵财险某核心系统分存在漏洞已getshell内内网影响几十万信息
4. 江泰保险某系统存在SQL注入（支持union涉及百万数据）
5. 中国联通某短信业务服务商CP系统多处漏洞打包可以控制上行号收发短信+内网真的漫游了(泄漏过上千万条短信/已发现黑客后门)

(来源：乌云、补天、漏洞盒子，点击漏洞标题可查看出处原文)