Microsoft Outlook Remote Code Execution Vulnerability - ACE 微软Outlook存在远程代码执行漏洞（CVE-2025-47176），可通过恶意邮件项或配置文件触发系统重启。该漏洞利用Outlook的路径解析机制，在特定条件下执行恶意操作。... 2025-7-7 19:50:15 | 阅读: 55 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com malicious microsoft 47176 prf

Oracle 23ai Privilege Escalation From GRANT ANY ROLE To DBA Role 文章描述了Oracle数据库系统中一个安全设计缺陷：具有“GRANT ANY ROLE”权限的账户可被利用以提升至“DBA”角色。通过赋予特定角色并设置所有角色，攻击者可成功升级账户权限。建议加强对高权限账户的保护和审计以防止此类攻击。... 2025-7-7 19:49:47 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com database dba tom ora succeeded

MikroTik RouterOS < v7.0 - Reflected XSS in UserManager MikroTik RouterOS UserManager 存在反射型 XSS 漏洞，影响所有 v7.0 之前的版本。攻击者可通过构造恶意 URL 注入 JavaScript 代码，在浏览器中执行恶意操作。尽管系统尝试过滤输入以缓解风险，但通过重复 payload 可绕过过滤机制。此漏洞可能导致未授权的 JavaScript 执行、钓鱼攻击或重定向等安全威胁。建议修复措施包括对用户输入进行上下文感知编码、实施内容安全策略（CSP）以及避免在 HTML 或 JavaScript 上下文中反射未经验证的 GET 参数。... 2025-7-7 19:49:35 | 阅读: 31 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com usermanager mikrotik payload routeros userman

gogs 0.13.0 - Remote Code Execution Gogs 0.13.0 存在远程代码执行漏洞（CVE-2024-39930），攻击者可通过API令牌和SSH注入执行任意命令。... 2025-7-3 06:45:5 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com ssh gogs username client paramiko

Vite fs LFI (Local File Inclusion) Vulnerability 该文章揭示了Vite框架中`@fs`机制存在的本地文件包含（LFI）漏洞（CVE-2025-30208），攻击者可通过构造特定查询参数读取服务器上的任意文件。该漏洞等级为高危至严重，并提供了详细的PoC代码和利用方法。... 2025-7-2 11:13:6 | 阅读: 52 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com bypass proxy payload vite futures

VBA Bypass Windows Defender Exploit PoC 这篇文章介绍了一个Python脚本，用于演示CVE-2025-47170漏洞的利用。该脚本生成一个包含VBA宏的恶意Word文档（.docm），当用户启用宏时，会从HTTP服务器下载并执行VBScript payload（salaries.vbs），导致系统重启。该方法通过动态下载payload和隐藏执行步骤来绕过Windows Defender检测。... 2025-7-2 11:12:26 | 阅读: 44 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload salaries docm python vbscript

Moodle 4.4.0 Authenticated Remote Code Execution Moodle 4.4.0 存在认证远程代码执行漏洞（CVE-2024-43425），允许攻击者通过上传特定计算题触发系统命令执行。该漏洞影响多个版本（如4.1至4.4系列），需登录后利用。... 2025-7-2 11:11:50 | 阅读: 29 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com cmid sesskey courseid ctxid quiz

WebDAV Windows 10 Remote Code Execution (RCE) 该漏洞利用Windows .URL文件行为，在Windows 10/11中通过WebDAV或SMB路径远程执行代码。攻击者生成恶意.URL文件诱导受害者打开，系统自动连接远程路径执行任意代码。... 2025-7-2 11:11:37 | 阅读: 40 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com webdav windows remote unc ux

Java-springboot-codebase 1.1 Arbitrary File Read 该漏洞存在于Java-springboot-codebase 1.1版本中，允许攻击者通过未认证的API接口读取服务器上的任意文件。攻击者可构造特定请求路径访问敏感文件。... 2025-7-2 11:11:9 | 阅读: 28 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com codebase springboot 46822 victim osamataher

Social Warfare WordPress Plugin 3.5.2 Remote Code Execution (RCE) Social Warfare WordPress插件3.5.2版本存在远程代码执行漏洞（CVE-2019-9978），攻击者可通过`swp_debug`参数触发漏洞，在目标服务器上执行任意代码并获取反向shell权限。该漏洞无需身份验证，影响范围为远程攻击。... 2025-7-1 18:43:33 | 阅读: 30 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload warfare wordpress attacker remote

PHP CGI Module 8.3.4 Remote Code Execution 这篇文章描述了PHP CGI模块的一个远程代码执行漏洞（CVE-2024-4577），影响PHP版本8.3.4及以下。攻击者可通过命令注入执行任意代码，绕过安全限制。该漏洞可能导致服务器被完全控制。修复建议升级到最新版本以避免风险。... 2025-7-1 18:42:44 | 阅读: 17 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php bold 4577 injection yellow

Grandstream GSD3710 1.0.11.13 Stack Overflow 文章介绍了一个针对Grandstream GSD3710固件版本1.0.11.13及以下的堆栈溢出漏洞（CVE-2022-2025）的Python exploit脚本。该脚本通过构造恶意payload，利用ROP链调用system函数执行/bin/sh命令以获取设备控制权，并支持通过SSH连接进行测试。... 2025-6-29 19:42:24 | 阅读: 26 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload pwd grandstream p32 gsd3710

Sitecore 10.4 Remote Code Execution (RCE) Sitecore 10.3-10.4版本存在远程代码执行漏洞（CVE-2025-27218），利用该漏洞可向目标发送恶意payload实现代码注入或命令执行。... 2025-6-29 19:42:7 | 阅读: 39 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload github 27218 sitecore prepped

Pitamaas - Sql Injection 该文章披露了Pitamaas开发的网站中存在的SQL注入漏洞，通过构造特定URL可获取数据库版本信息。该漏洞已在Mac和Firefox环境下测试成功，并附有详细演示链接。... 2025-6-29 19:41:52 | 阅读: 28 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori behrouz pitamaas ux 20select

Microsoft Edge (Chromium-based) Update Elevation of Privilege Vulnerability PoC (Conceptual Model) 微软Edge（基于Chromium）更新器存在符号链接处理漏洞（CVE-2025-47181），允许攻击者通过恶意链接写入特权系统文件并提升至SYSTEM权限。... 2025-6-29 19:41:37 | 阅读: 39 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com microsoft updater 47181 privileged

Litespeed Cache WordPress Plugin 6.3.0.1 Privilege Escalation 这篇文章描述了Litespeed Cache WordPress插件6.3.0.1版本中的一个权限提升漏洞。攻击者可利用该漏洞通过生成随机哈希值绕过身份验证，并创建具有管理员权限的新用户账户。... 2025-6-26 21:44:39 | 阅读: 21 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username litespeed futures srand concurrent

Parrot and DJI variants Drone OSes Kernel Panic Exploit 这篇文章介绍了一个针对Parrot和DJI无人机操作系统的内核漏洞（CVE-2025-37928），通过在原子上下文中调用schedule()函数触发内核崩溃。该漏洞影响了多种无人机型号，并提供了一个利用工具来检测环境、构建和加载恶意模块以触发崩溃。工具支持多种操作模式，并附带清理功能以移除模块痕迹。... 2025-6-26 21:43:59 | 阅读: 32 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com tempdir 37928 drone dji tasklet

macOS LaunchDaemon iOS 17.2 Privilege Escalation 该漏洞利用macOS LaunchDaemon配置漏洞，在iOS 17.2及macOS Sonoma系统中劫持服务执行恶意脚本，实现本地权限提升至root。... 2025-6-26 21:43:50 | 阅读: 22 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload launchd rootbash

Microsoft Excel LTSC Professional Pilus 2021 - Microsoft® Word LTSC MSO (16.0.14334.20090) 64-bit - Remote Code Execution Bypa 微软发现Excel和Word中的远程代码执行漏洞（CVE-2025-47165），攻击者可通过恶意DOCM文件或ZIP附件传播代码，导致系统感染甚至崩溃。建议禁用宏功能以防范风险。... 2025-6-25 21:9:33 | 阅读: 23 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com docm microsoft ltsc vb

Windows File Explorer Windows 11 (23H2) NTLM Hash Disclosure Windows 11/10中存在一个漏洞（CVE-2025-24071），当用户从ZIP档案中提取特定的(library-ms)文件时，Windows Explorer会自动向远程SMB服务器发起身份验证请求。此过程会导致用户的NTLM哈希被泄露给攻击者控制的服务器。无需额外用户交互即可触发此漏洞。... 2025-6-20 20:59:33 | 阅读: 53 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com library windows malicious zipfile attacker