KiviCare Clinic & Patient Management System 3.6.4 Unauthenticated SQL Injection KiviCare诊所管理系统3.6.4版本存在未认证SQL注入漏洞（CVE-2024-11728），允许攻击者通过构造恶意请求执行SQL注入攻击。该漏洞存在于tax_calculated_data AJAX操作中visit_type[service_id]参数处理不当。... 2025-4-24 16:56:57 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com injection kivicare wordpress clinic 11728

ProConf 6.0 Insecure Direct Object Reference ProConf 6.0 存在不安全直接对象引用（IDOR）漏洞，允许作者通过修改Paper ID查看并获取其他用户提交的论文及个人信息（姓名、邮箱等），影响隐私安全。该漏洞已修复于6.1版本。... 2025-4-24 16:56:32 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com proconf ux idor subscore

WordPress 123pan Cloud Storage Plugin - Multiple Vulnerabilities WordPress 123pan云存储插件存在多个高危漏洞，包括认证不当、文件上传限制缺失、文件删除不安全及HTTP头注入等问题。这些漏洞可能导致账户接管、远程代码执行、敏感数据泄露及服务器被控等严重后果。修复建议包括加强认证检查、验证文件路径及输入过滤等措施。... 2025-4-24 16:56:7 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com client yunpan wp 123pan remote

WordPress Easy Restaurant Manager Plugin - Multiple Vulnerabilities WordPress插件Easy Restaurant Manager存在多个漏洞，包括SQL注入、缺少访问控制、直接对象引用、存储型XSS和自定义用户管理问题。这些漏洞可能导致数据泄露、未授权操作和权限提升风险。... 2025-4-24 16:55:59 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com restaurant coupon wp attacker wordpress

Online Shopping System Advanced - Remote Code Execution 这篇文章展示了如何利用在线购物系统高级版中的漏洞实现远程代码执行（RCE）。攻击者可以通过注册管理员账户、上传恶意文件并执行任意命令来控制服务器。此外，该系统还存在多个SQL注入漏洞。... 2025-4-24 16:55:44 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php payload password123 brpsd

Aom Web Designer - Sql Injection Aom Web Designer 存在 SQL 注入漏洞，允许攻击者通过构造特定请求获取数据库版本信息。该漏洞由 Behrouz Mansoori 发现并验证于 Mac 和 Firefox 环境。... 2025-4-24 16:55:10 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori designer behrouz aom injection

Money Transfer Management System - MTMS- PHP 1.0 SQLi-Bypass Authentication Money Transfer Management System (MTMS) v1.0 存在 SQL 注入漏洞，攻击者可通过用户名参数绕过身份验证，在无需密码的情况下登录并获取敏感信息。... 2025-4-24 16:54:58 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php mtms pwnedhost bypass

TP-Link VN020 F3v(T) TT_V6.2.1021 Buffer Overflow Memory Corruption TP-Link VN020-F3v(T)路由器FTP服务器存在缓冲区溢出和内存损坏漏洞（CVE-2024-12344），攻击者可通过USER命令发送特定大小的有效载荷触发崩溃或状态混乱。... 2025-4-22 17:27:45 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload crash icmp buff vn020

FoxCMS 1.2.5 Remote Code Execution FoxCMS 1.2.5 存在远程代码执行漏洞（CVE-2025-29306），攻击者可通过构造特定payload在目标系统上执行任意命令。该漏洞影响Ubuntu 22.04和Windows Server 2019等环境，利用脚本已公开。... 2025-4-22 17:27:29 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com foxcms ux cleaned urllib

Clothing Store Management System-1.0 SQLi Bypass Authentication 服装店管理系统1.0版本存在SQL注入漏洞，攻击者可利用该漏洞绕过身份验证，在无需密码的情况下登录并获取敏感信息，可能导致系统崩溃。该漏洞被评估为高危-关键级别。... 2025-4-22 17:27:11 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com clothing bypass php

ASUS ASMB8 iKVM 1.14.51 Remote Code Execution ASUS ASMB8 iKVM 1.14.51 存在远程代码执行漏洞, 利用 SNMP 扩展可实现任意命令执行, 获取 root 权限并绕过 SSH 限制, CVE-2023-26602。... 2025-4-22 17:26:56 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ssh createandgo remote

Tatsu 3.3.11 Unauthenticated RCE 该文章介绍了一个针对WordPress插件Tatsu 3.3.11的未认证远程代码执行（RCE）漏洞（CVE-2021-25094），并提供了一个Python脚本用于生成恶意ZIP文件并上传至目标站点以执行任意命令。... 2025-4-22 17:26:21 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com proxies php zipfile customshell

NagVis 1.9.33 Arbitrary File Read NagVis 1.9.33 存在任意文件读取漏洞（CVE-2022-46945），允许攻击者通过构造特定请求读取服务器上的任意文件。... 2025-4-22 17:25:56 | 阅读: 3 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com nagvis username urljoin isinstance

CodeAstro Online Railway Reservation System 1.0 Cross Site Scripting (XSS) 在线铁路预订系统1.0版本中发现跨站脚本（XSS）漏洞，允许攻击者注入并执行任意JavaScript代码，窃取用户浏览器会话信息如cookie。修复建议包括对所有用户输入进行过滤和验证。... 2025-4-16 21:38:7 | 阅读: 5 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com codeastro railway reservation attacker sanitized

Intelight X-1L Traffic controller Maxtime 1.9.6 Remote Code Execution (RCE) Intelight X-1L 交通控制器 MaxTime 1.9.6 存在远程代码执行漏洞（CVE-2024-38944），攻击者无需认证即可通过 Web 界面访问功能，控制交通灯配置和信号序列，甚至引发交通拥堵。... 2025-4-15 21:18:27 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com intelight maxtime remote

Gnuboard5 5.3.2.8 SQL Injection 该漏洞被评为高风险（7.5/10），支持远程攻击且无需认证，对机密性、完整性和可用性造成部分影响。... 2025-4-15 21:17:40 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com partial subscore remote

IBMi Navigator 7.5 HTTP Security Token Bypass IBM Navigator for i 7.5 存在 HTTP 安全令牌绕过漏洞（CVE-2024-51464），允许攻击者通过篡改令牌的最后八位数字（如设为全零或递增）绕过身份验证限制，执行未经授权的操作。该漏洞影响版本包括 7.5.0、7.4.0 和 7.3.0。CVSS 基础评分为 4.3（中等严重性），修复已发布。... 2025-4-15 21:17:26 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com security navigator mn 403 attacker

GestioIP 3.5.7 Remote Command Execution (RCE) GestioIP 3.5.7 存在远程命令执行漏洞（RCE），攻击者可通过上传恶意脚本文件至 `upload.cgi` 执行任意命令并建立反向 Shell 控制服务器。... 2025-4-15 21:16:45 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com gestioip reverse github dup2 fileno

Cacti 1.2.26 Remote Code Execution (RCE) Cacti 1.2.26 存在经过身份验证的远程代码执行（RCE）漏洞（CVE-2024-25641），允许攻击者通过上传恶意GZIP文件触发反向shell。... 2025-4-15 21:16:21 | 阅读: 9 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com printit cacti payload username b64

Feng Office 3.11.1.2 SQL Injection FengOffice 3.11.1.2 存在盲 SQL 注入漏洞，攻击者可通过 "dim" 参数利用 sqlmap 工具获取后端 MySQL 数据库信息（版本 5.7.37）。... 2025-4-10 21:19:34 | 阅读: 1 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com injection fingerprint dim sqlmap andrey