[hardware] ABB Cylon Aspect 3.08.02 (deployStart.php) - Unauthenticated Command Execution ABB Cylon Aspect 3.08.02中的`deployStart.php`存在未认证命令执行漏洞，允许攻击者触发`rundeploy.sh`脚本，导致未经授权的服务器初始化及性能问题。... 2025-4-17 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb deploystart cylon

[local] AnyDesk 9.0.1 - Unquoted Service Path AnyDesk 9.0.1版本存在未引用服务路径漏洞，该服务以SYSTEM权限运行，可能导致非特权用户执行任意代码并提升权限。... 2025-4-17 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com software privileges unquoted installs localsystem

[webapps] compop.ca 3.5.3 - Arbitrary code Execution compop.ca 3.5.3 存在认证漏洞，攻击者可通过篡改URL中的Unix时间戳参数"ts"实现任意代码执行。... 2025-4-17 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com compop restaurant inurl 48445

[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Denial Of Service (DOS) TP-Link VN020-F3v(T)路由器的UPnP服务中发现两个关键漏洞，允许攻击者通过畸形SOAP请求引发拒绝服务（DoS）或内存破坏。... 2025-4-17 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com envelope f3v vn020 upnp

[remote] TP-Link VN020 F3v(T) TT_V6.2.1021 - Buffer Overflow Memory Corruption TP-Link VN020-F3v(T)路由器FTP服务器存在缓冲区溢出和内存损坏漏洞（CVE-2024-12344），攻击者可通过构造特定大小的USER命令payload触发崩溃或未定义行为。... 2025-4-17 00:0:0 | 阅读: 14 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload crash icmp buff vn020

[webapps] ProConf 6.0 - Insecure Direct Object Reference (IDOR) ProConf 6.0 存在不安全直接对象引用漏洞，允许作者通过修改 Paper ID 查看并获取其他用户的论文及个人信息（姓名、邮箱等），该漏洞在 6.1 版本中修复。... 2025-4-16 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com proconf idor myproconf papers nearest

[hardware] ABB Cylon Aspect 3.08.02 - Cross-Site Request Forgery (CSRF) ABB Cylon Aspect 3.08.02 存在跨站请求伪造（CSRF）漏洞，影响多个产品系列及固件版本。攻击者可通过恶意网站诱使已登录用户执行管理员操作。... 2025-4-16 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb zeroscience 48846

[webapps] Zabbix 7.0.0 - SQL Injection 这篇文章描述了Zabbix 7.0.0及部分旧版本中存在的SQL注入漏洞（CVE-2024-42327），并提供了一个利用该漏洞的Python脚本示例。该脚本通过构造恶意请求测试目标系统是否易受攻击，并根据响应判断漏洞是否存在。... 2025-4-16 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username jsonrpc raise 42327 dias

[webapps] phpMyFAQ 3.2.10 - Unintended File Download Triggered by Embedded Frames phpMyFAQ v3.2.10 存在安全漏洞, 允许特权攻击者通过嵌入 iframe 触发文件下载, 无需用户交互或同意, 影响 Mac 和 Windows 系统。... 2025-4-16 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com faq phpmyfaq download github thorsten

[webapps] NagVis 1.9.33 - Arbitrary File Read 该文章介绍了一个针对NagVis 1.9.33版本的漏洞（CVE-2022-46945），该漏洞允许攻击者在认证后读取服务器上的任意文件内容。... 2025-4-16 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com nagvis username urljoin mozilla

[webapps] Teedy 1.11 - Account Takeover via Stored Cross-Site Scripting (XSS) Teedy 1.11 存在存储型 XSS 漏洞，攻击者可通过上传恶意 HTML 文件劫持管理员账户。... 2025-4-16 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com teedy attacker

[remote] Hugging Face Transformers MobileViTV2 4.41.1 - Remote Code Execution (RCE) Hugging Face Transformers MobileViTV2存在远程代码执行漏洞（CVE-2024-11392），攻击者可通过恶意配置文件触发反序列化漏洞，在目标设备上执行任意代码。该漏洞影响版本4.41.1及以下，利用需用户运行特定转换脚本并加载恶意配置文件。... 2025-4-16 00:0:0 | 阅读: 14 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com attacker mlcvnets pytorch python

[webapps] phpMyFAQ 3.1.7 - Reflected Cross-Site Scripting (XSS) phpMyFAQ 3.1.7 存在反射型 XSS 漏洞，攻击者可通过 GET 请求中的 `action` 参数注入恶意脚本。... 2025-4-16 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com phpmyfaq php thorsten escaping

[hardware] ABB Cylon Aspect 3.08.03 (webServerDeviceLabelUpdate.php) - File Write DoS ABB Cylon Aspect BMS/BAS控制器存在认证文件写入漏洞（CVE-2024-2797），攻击者可通过`deviceLabel`参数向固定路径写入任意内容，导致拒绝服务。该漏洞影响多个系列设备及固件版本3.08.03及以下。... 2025-4-16 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb devicelabel

[hardware] ABB Cylon Aspect 4.00.00 (factorySaved.php) - Unauthenticated XSS ABB Cylon Aspect BMS/BAS控制器存在未认证反射型跨站脚本（XSS）漏洞，在`factorySaved.php`中的`title`参数未正确过滤输入，允许攻击者注入任意HTML/JS代码。该漏洞影响NEXUS、MATRIX-2等系列设备及固件版本<=4.00.00。... 2025-4-16 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php aspect abb zsl cylon

[webapps] Smart Manager 8.27.0 - Post-Authenticated SQL Injection Smart Manager 8.27.0 存在 SQL 注入漏洞，影响 /wp-admin/admin-ajax.php 端点。攻击者可通过操纵 'sort_params%5BsortOrder%5D' 和 'sort_params%5Bcolumn%5D' 参数注入 SQL 命令。该漏洞为时间型 SQL 注入，可导致服务器响应延迟。建议更新插件或限制对受影响端点的访问。... 2025-4-16 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com taxonomy injection 5bposts 5bpkey 5bjoin

[remote] Dell EMC iDRAC7/iDRAC8 2.52.52.52 - Remote Code Execution (RCE) 这篇文章描述了Dell EMC iDRAC7和iDRAC8设备中的CVE-2018-1207漏洞。该漏洞允许攻击者通过未认证的文件上传远程执行代码，在目标设备上创建具有管理员权限的新用户账户。文章提供了检测和利用该漏洞的Python脚本，并警告用户操作可能导致现有账户被覆盖。... 2025-4-16 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com lstproxies racadm osession oresponse oresp

[webapps] KodExplorer 4.52 - Open Redirect KodExplorer 4.52版本存在开放重定向漏洞，攻击者可通过构造恶意链接参数，在用户登录后将其重定向至恶意网站。... 2025-4-16 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php malicious kodexplorer chowdhury kodcloud

[local] ASUS ASMB8 iKVM 1.14.51 - Remote Code Execution (RCE) ASUS ASMB8 iKVM固件版本1.14.51及以下存在远程代码执行漏洞（CVE-2023-26602），攻击者可利用SNMPv2写入权限创建任意扩展实现RCE，并以root权限执行命令。此外，通过破解shadow文件可获取硬编码账户信息，并绕过SSH限制获取root shell。... 2025-4-16 00:0:0 | 阅读: 14 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ssh createandgo snmpset

[webapps] Car Rental Project 1.0 - Remote Code Execution Car Rental Project 1.0 存在远程代码执行漏洞（CVE-2020-5509），因未验证文件类型导致管理员可上传恶意 PHP 文件并执行任意命令。... 2025-4-16 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php carrental rhosts sessionobj