[remote] GestioIP 3.5.7 - Cross-Site Request Forgery (CSRF) GestioIP 3.5.7 存在 CSRF 漏洞，允许攻击者通过恶意链接执行未经授权的操作（如修改或删除数据）。该漏洞利用需用户管理功能已启用，并通过托管 payload.html 文件触发。... 2025-4-14 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com gestioip attacker github maxibelino belino

[webapps] SilverStripe 5.3.8 - Stored Cross Site Scripting (XSS) (Authenticated) SilverStripe 5.3.8 存储型 XSS 漏洞允许攻击者通过插入媒体功能注入恶意脚本，需用户权限和外部服务器支持。... 2025-4-14 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com attacker payload thumbnail oembed

[webapps] OpenPanel Copy and View functions in the File Manager 0.3.4 - Directory Traversal OpenPanel文件管理器0.3.4版本中存在目录遍历漏洞，允许攻击者通过构造特定路径访问受限文件。例如，利用/view_file接口可读取shadow文件内容。... 2025-4-14 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com openpanel 2083 mozilla te shadow

[webapps] OpenPanel 0.3.4 - OS Command Injection OpenPanel 0.3.4 存在操作系统命令注入漏洞, 攻击者可通过 POST 请求执行任意系统命令, 影响版本为 0.3.4, 已分配 CVE-2024-53584 编号。... 2025-4-14 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com openpanel timezone 2083 mozilla stefan

[webapps] OpenPanel 0.3.4 - Incorrect Access Control OpenPanel 0.3.4版本存在访问控制错误漏洞，允许未经验证的用户通过特定HTTP请求访问受限资源或敏感文件。该漏洞已被报告并分配了CVE-2024-53582编号。... 2025-4-14 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com openpanel 2083 53582 punthat mozilla

[webapps] OpenPanel 0.3.4 - Directory Traversal OpenPanel 0.3.4 存在目录遍历漏洞，影响压缩、复制、下载和查看功能，允许攻击者通过恶意路径参数访问受限文件。... 2025-4-14 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com openpanel 2083 zyyftw shadow lmzkwvp2ff

[webapps] Pimcore 11.4.2 - Stored cross site scripting Pimcore 10.5.x和11.x版本中存在存储型跨站脚本（XSS）漏洞，允许认证用户通过数据对象分类存储功能注入恶意脚本，影响其他用户浏览时执行。... 2025-4-14 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pimcore inject github malicious frontend

[remote] GestioIP 3.5.7 - Remote Command Execution (RCE) GestioIP 3.5.7 存在远程命令执行漏洞，通过上传 CGI 脚本后门实现任意命令执行，并可建立反向 shell。... 2025-4-14 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com gestioip reverse fileno dup2 github

[remote] GestioIP 3.5.7 - Cross-Site Scripting (XSS) GestioIP 3.5.7 的 `ip_do_job` 功能存在 XSS 漏洞，可能导致数据外泄和 CSRF 攻击。漏洞通过 `host_id` 和 `stored_config` 参数触发。... 2025-4-14 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com gestioip perm github belino client

[remote] GestioIP 3.5.7 - Reflected Cross-Site Scripting (Reflected XSS) GestioIP 3.5.7 存在反射型 XSS 漏洞，攻击者可通过上传恶意文件触发漏洞，导致数据外泄和 CSRF 攻击。需加强输入验证和输出编码。... 2025-4-14 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com gestioip req2 req1 github belino

[remote] GestioIP 3.5.7 - Stored Cross-Site Scripting (Stored XSS) GestioIP 3.5.7 存在存储型 XSS 漏洞，攻击者可通过篡改 tsig_key 字段注入恶意代码并保存至数据库，触发后可执行任意脚本或窃取信息。... 2025-4-14 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com gestioip malicious github tsig belino

[webapps] Pimcore customer-data-framework 4.2.0 - SQL injection Pimcore客户数据框架（版本4.2.0及以下）存在SQL注入漏洞（CVE-2024-11956），允许低权限用户通过构造特定请求下载受限文件或执行其他恶意操作。... 2025-4-14 00:0:0 | 阅读: 1 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com download pimcore username payload

[hardware] ABB Cylon FLXeon 9.3.4 - Cross-Site Request Forgery ABB Cylon FLXeon 9.3.4 存在跨站请求伪造（CSRF）漏洞，影响多个系列控制器。该漏洞受限于服务器CORS配置，仅在同一域名、中间人攻击、局域网或CORS误配置时可被利用。此漏洞可能被用于未授权操作或数据篡改。... 2025-4-11 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com bacnet abb attacker flxeon network

[local] qBittorrent 5.0.1 - MITM RCE qBittorrent 5.0.1之前版本存在中间人攻击（MITM）远程代码执行漏洞（CVE-2024-51774），允许攻击者通过拦截请求将Python安装器替换为恶意程序。... 2025-4-11 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com python qbittorrent substitute 51774 software

[webapps] GeoVision GV-ASManager 6.1.0.0 - Broken Access Control GeoVision GV-ASManager v6.1.0.0及以下版本存在访问控制漏洞，允许低权限用户创建、修改账户并接管系统资源。攻击者可利用Guest账户默认权限获取敏感数据并引发进一步攻击。... 2025-4-11 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com asmanager geovision security gv asweb

[hardware] ABB Cylon FLXeon 9.3.4 - Remote Code Execution (Authenticated) ABB FLXeon系列BACnet控制器存在认证远程代码执行漏洞（CVE-2024-48841），影响固件<=9.3.4版本。... 2025-4-11 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com bacnet abb flxeon timeconfig tz

[webapps] GeoVision GV-ASManager 6.1.1.0 - CSRF GeoVision GV-ASManager 6.1.1.0 存在 CSRF 漏洞，允许攻击者通过构造 GET 请求创建任意管理员账户，并结合其他漏洞进行链式攻击。成功利用后可获取敏感数据、控制系统配置并执行进一步恶意操作。... 2025-4-11 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com geovision asmanager asweb tw gv

[hardware] ABB Cylon FLXeon 9.3.4 - Default Credentials ABB Cylon FLXeon 9.3.4系列建筑自动化控制器因使用弱默认凭据存在安全漏洞，可能导致远程攻击者获取系统控制权。... 2025-4-11 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com bacnet abb flxeon cylon zeroscience

[webapps] phpIPAM 1.6 - Reflected Cross Site Scripting (XSS) phpIPAM 1.6中存在反射型XSS漏洞，通过popup.php中的closeClass参数可注入脚本。攻击者可通过构造恶意URL触发弹窗或执行其他恶意操作。该漏洞源于closeClass参数未经过滤直接输出到HTML属性中。... 2025-4-11 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com closeclass phpipam popup php subnet

[webapps] MiniCMS 1.1 - Cross Site Scripting (XSS) MiniCMS 1.1版本中存在跨站脚本（XSS）漏洞，攻击者可通过`date`参数注入恶意脚本。该漏洞未对输入进行过滤或编码处理，导致攻击者能够通过构造特定URL触发XSS攻击。... 2025-4-11 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com minicms php mc github constraints