unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
KiviCare Clinic & Patient Management System 3.6.4 Unauthenticated SQL Injection
KiviCare诊所管理系统3.6.4版本存在未认证SQL注入漏洞(CVE-2024-11728),允许攻击者通过构造恶意请求执行SQL注入攻击。该漏洞存在于tax_calculated_data AJAX操作中visit_type[service_id]参数处理不当。...
2025-4-24 16:56:57 | 阅读: 4 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
injection
kivicare
wordpress
clinic
11728
ProConf 6.0 Insecure Direct Object Reference
ProConf 6.0 存在不安全直接对象引用(IDOR)漏洞,允许作者通过修改Paper ID查看并获取其他用户提交的论文及个人信息(姓名、邮箱等),影响隐私安全。该漏洞已修复于6.1版本。...
2025-4-24 16:56:32 | 阅读: 5 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
proconf
ux
idor
subscore
WordPress 123pan Cloud Storage Plugin - Multiple Vulnerabilities
WordPress 123pan云存储插件存在多个高危漏洞,包括认证不当、文件上传限制缺失、文件删除不安全及HTTP头注入等问题。这些漏洞可能导致账户接管、远程代码执行、敏感数据泄露及服务器被控等严重后果。修复建议包括加强认证检查、验证文件路径及输入过滤等措施。...
2025-4-24 16:56:7 | 阅读: 4 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
client
yunpan
wp
123pan
remote
WordPress Easy Restaurant Manager Plugin - Multiple Vulnerabilities
WordPress插件Easy Restaurant Manager存在多个漏洞,包括SQL注入、缺少访问控制、直接对象引用、存储型XSS和自定义用户管理问题。这些漏洞可能导致数据泄露、未授权操作和权限提升风险。...
2025-4-24 16:55:59 | 阅读: 6 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
restaurant
coupon
wp
attacker
wordpress
Online Shopping System Advanced - Remote Code Execution
这篇文章展示了如何利用在线购物系统高级版中的漏洞实现远程代码执行(RCE)。攻击者可以通过注册管理员账户、上传恶意文件并执行任意命令来控制服务器。此外,该系统还存在多个SQL注入漏洞。...
2025-4-24 16:55:44 | 阅读: 9 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
php
payload
password123
brpsd
Aom Web Designer - Sql Injection
Aom Web Designer 存在 SQL 注入漏洞,允许攻击者通过构造特定请求获取数据库版本信息。该漏洞由 Behrouz Mansoori 发现并验证于 Mac 和 Firefox 环境。...
2025-4-24 16:55:10 | 阅读: 6 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
mansoori
designer
behrouz
aom
injection
Money Transfer Management System - MTMS- PHP 1.0 SQLi-Bypass Authentication
Money Transfer Management System (MTMS) v1.0 存在 SQL 注入漏洞,攻击者可通过用户名参数绕过身份验证,在无需密码的情况下登录并获取敏感信息。...
2025-4-24 16:54:58 | 阅读: 4 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
php
mtms
pwnedhost
bypass
TP-Link VN020 F3v(T) TT_V6.2.1021 Buffer Overflow Memory Corruption
TP-Link VN020-F3v(T)路由器FTP服务器存在缓冲区溢出和内存损坏漏洞(CVE-2024-12344),攻击者可通过USER命令发送特定大小的有效载荷触发崩溃或状态混乱。...
2025-4-22 17:27:45 | 阅读: 4 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
payload
crash
icmp
buff
vn020
FoxCMS 1.2.5 Remote Code Execution
FoxCMS 1.2.5 存在远程代码执行漏洞(CVE-2025-29306),攻击者可通过构造特定payload在目标系统上执行任意命令。该漏洞影响Ubuntu 22.04和Windows Server 2019等环境,利用脚本已公开。...
2025-4-22 17:27:29 | 阅读: 6 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
foxcms
ux
cleaned
urllib
Clothing Store Management System-1.0 SQLi Bypass Authentication
服装店管理系统1.0版本存在SQL注入漏洞,攻击者可利用该漏洞绕过身份验证,在无需密码的情况下登录并获取敏感信息,可能导致系统崩溃。该漏洞被评估为高危-关键级别。...
2025-4-22 17:27:11 | 阅读: 4 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
clothing
bypass
php
ASUS ASMB8 iKVM 1.14.51 Remote Code Execution
ASUS ASMB8 iKVM 1.14.51 存在远程代码执行漏洞, 利用 SNMP 扩展可实现任意命令执行, 获取 root 权限并绕过 SSH 限制, CVE-2023-26602。...
2025-4-22 17:26:56 | 阅读: 3 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
ssh
createandgo
remote
Tatsu 3.3.11 Unauthenticated RCE
该文章介绍了一个针对WordPress插件Tatsu 3.3.11的未认证远程代码执行(RCE)漏洞(CVE-2021-25094),并提供了一个Python脚本用于生成恶意ZIP文件并上传至目标站点以执行任意命令。...
2025-4-22 17:26:21 | 阅读: 5 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
proxies
php
zipfile
customshell
NagVis 1.9.33 Arbitrary File Read
NagVis 1.9.33 存在任意文件读取漏洞(CVE-2022-46945),允许攻击者通过构造特定请求读取服务器上的任意文件。...
2025-4-22 17:25:56 | 阅读: 3 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
nagvis
username
urljoin
isinstance
CodeAstro Online Railway Reservation System 1.0 Cross Site Scripting (XSS)
在线铁路预订系统1.0版本中发现跨站脚本(XSS)漏洞,允许攻击者注入并执行任意JavaScript代码,窃取用户浏览器会话信息如cookie。修复建议包括对所有用户输入进行过滤和验证。...
2025-4-16 21:38:7 | 阅读: 5 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
codeastro
railway
reservation
attacker
sanitized
Intelight X-1L Traffic controller Maxtime 1.9.6 Remote Code Execution (RCE)
Intelight X-1L 交通控制器 MaxTime 1.9.6 存在远程代码执行漏洞(CVE-2024-38944),攻击者无需认证即可通过 Web 界面访问功能,控制交通灯配置和信号序列,甚至引发交通拥堵。...
2025-4-15 21:18:27 | 阅读: 10 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
intelight
maxtime
remote
Gnuboard5 5.3.2.8 SQL Injection
该漏洞被评为高风险(7.5/10),支持远程攻击且无需认证,对机密性、完整性和可用性造成部分影响。...
2025-4-15 21:17:40 | 阅读: 4 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
partial
subscore
remote
IBMi Navigator 7.5 HTTP Security Token Bypass
IBM Navigator for i 7.5 存在 HTTP 安全令牌绕过漏洞(CVE-2024-51464),允许攻击者通过篡改令牌的最后八位数字(如设为全零或递增)绕过身份验证限制,执行未经授权的操作。该漏洞影响版本包括 7.5.0、7.4.0 和 7.3.0。CVSS 基础评分为 4.3(中等严重性),修复已发布。...
2025-4-15 21:17:26 | 阅读: 4 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
security
navigator
mn
403
attacker
GestioIP 3.5.7 Remote Command Execution (RCE)
GestioIP 3.5.7 存在远程命令执行漏洞(RCE),攻击者可通过上传恶意脚本文件至 `upload.cgi` 执行任意命令并建立反向 Shell 控制服务器。...
2025-4-15 21:16:45 | 阅读: 9 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
gestioip
reverse
github
dup2
fileno
Cacti 1.2.26 Remote Code Execution (RCE)
Cacti 1.2.26 存在经过身份验证的远程代码执行(RCE)漏洞(CVE-2024-25641),允许攻击者通过上传恶意GZIP文件触发反向shell。...
2025-4-15 21:16:21 | 阅读: 9 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
printit
cacti
payload
username
b64
Feng Office 3.11.1.2 SQL Injection
FengOffice 3.11.1.2 存在盲 SQL 注入漏洞,攻击者可通过 "dim" 参数利用 sqlmap 工具获取后端 MySQL 数据库信息(版本 5.7.37)。...
2025-4-10 21:19:34 | 阅读: 1 |
收藏
|
CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com
injection
fingerprint
dim
sqlmap
andrey
Previous
1
2
3
4
5
6
7
8
Next