终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全软件（Agent）和管理平台（MGR）共同组成。通过任意用户登录平台后，在关键路径`/tool/log/c.php?strip_slashes=system&host=id`的host参数中可执行命令。

用友 NC 对外开放了 BeanShell 测试接口，并没有设置权限，攻击者可利用该漏洞在未授权的情况下，构造恶意数据，执行任意代码，最终获取服务器最高权限。

亿邮电子邮件系统是由北京亿中邮信息技术有限公司（以下简称亿邮公司）开发的一款面向中大型集团企业、政府、高校用户的国产邮件系统。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意请求，使用POST方法在关键路径`/webadm/`的请求体参数`type`中执行命令，获取目标服务器权限，控制目标服务器。

泛微e-office 未能正确处理上传模块中用户输入导致的，攻击者可以构造恶意的上传数据包，实现任意代码执行，攻击者可利用该漏洞获取服务器控制权。。

泛型微生态OA系统的WorkflowCenterTreeData接口在使用Oracle数据库时，由于内置sql语句分解不严密，写入大量换行回车符`%0a%0d`，使用经典的union联合注入可获取到数据库信息。

泛微E-cology OA系统的WorkflowServiceXml存在漏洞，攻击者可在关键路径`/services%20/WorkflowServiceXml`构造特定的xml数据包，造成命令执行。

锐捷NBR路由器 EWEB网关系统部分接口存在命令注入，可以访问关键路径`/guest_auth/guestIsUp.php`,并在请求体ip参数中写入命令执行语句。

ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞，攻击者可通过GET请求关键路径`/public/index.php?s=/index/qrcode/download/url/`，并将想读的敏感文件进行Base64编码后跟在后面即可获取敏感信息。

泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可通过POST请求访问关键路径/weaver/bsh.servlet.BshServlet，在请求参数中携带命令语句从而达成远程命令执行。

FineReport报表软件是一款纯Java编写的，集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport v8.0版本存在任意文件读取漏洞，攻击者可利用漏洞读取privilege.xml，获取到未加密的用户名和加密的密码，再使用网传的自定义解密脚本进行解密即可得到密码，最终可以使用用户名和密码登录系统 。