[webapps] Typecho 1.3.0 - Race Condition 这篇文章介绍了一个针对Typecho 1.3.0及以下版本的竞态条件漏洞（CVE-2024-35539），允许攻击者通过恶意脚本在短时间内提交大量评论，可能导致服务中断或数据泄露。... 2025-4-10 00:0:0 | 阅读: 20 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com typecho formtoken formdata jsfunction client

[hardware] Cosy+ firmware 21.2s7 - Command Injection Ewon Cosy+ VPN网关因配置文件参数未正确中和存在漏洞，认证攻击者可上传恶意OpenVPN配置并注入执行OS命令，以root权限完全控制设备。... 2025-4-10 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ewon client cosy codeb0ss remote

[webapps] CodeAstro Online Railway Reservation System 1.0 - Cross Site Scripting (XSS) 在线铁路预订系统1.0存在XSS漏洞，允许攻击者注入JavaScript代码窃取用户数据。通过输入特定payload可触发警报显示用户cookies。修复需对输入进行清理和验证。... 2025-4-10 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com railway reservation codeastro raj inject

[remote] K7 Ultimate Security K7RKScan.sys 17.0.2019 - Denial Of Service (DoS) K7 Ultimate Security < v17.0.2019 存在空指针引用漏洞，可能导致系统崩溃（BSOD）。攻击者通过特定IOCTL操作可利用此漏洞。修复建议升级至最新版本。... 2025-4-10 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com k7 nullptr k7rkscan hdevice v17

[webapps] PandoraFMS 7.0NG.772 - SQL Injection PandoraFMS console v7.0NG.772 存在 SQL 注入漏洞（CVE-2023-44088），允许经过身份验证的攻击者通过构造特定请求执行任意 SQL 查询，影响数据安全。... 2025-4-10 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com url3 proxy payload username urllib3

[webapps] Centron 19.04 - Remote Code Execution (RCE) centbruteon.py是一个用于对Centreon API执行暴力破解攻击的Python脚本。它支持通过指定目标URL、端口、用户名和密码字典文件来尝试不同的登录组合。... 2025-4-10 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com colored yellow username dirlo passfile

[webapps] Cisco Smart Software Manager On-Prem 8-202206 - Account Takeover 文章描述了Cisco SSM On-Prem软件中的一个账户接管漏洞（CVE-2024-20419），影响版本8-202206及以下。该漏洞允许攻击者通过获取必要令牌并生成认证令牌来重置目标用户的密码，从而实现账户接管。... 2025-4-10 00:0:0 | 阅读: 1 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com xsrf lic username payload software

[webapps] DocsGPT 0.12.0 - Remote Code Execution 文章描述了DocsGPT 0.8.1至0.12.0版本中的远程代码执行漏洞（CVE-2025-0868），通过构造恶意请求在目标系统上执行任意代码。... 2025-4-9 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com malicious docsgpt 1111 github client

[webapps] Apache HugeGraph Server 1.2.0 - Remote Code Execution (RCE) Apache HugeGraph 1.0.0 到 1.2.0 存在未认证远程代码执行漏洞，通过构造恶意 Gremlin-Groovy 脚本发送 POST 请求触发反向 shell 实现攻击，CVE-2024–27348。... 2025-4-9 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com prepped github gremlin payload

[webapps] Zohocorp ManageEngine ADManager Plus 7210 - Elevation of Privilege ManageEngine ADManager Plus版本低于7210存在权限提升漏洞，允许拥有Modify Computers角色的用户通过修改特定属性设置Kerberos委托，从而将权限从普通域用户提升至域管理员级别。... 2025-4-9 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com delegation admanager constrained technician 7210

[webapps] Anchor CMS 0.12.7 - Stored Cross Site Scripting (XSS) Anchor CMS 0.12.7版本存在存储型跨站脚本（XSS）漏洞。攻击者通过创建新帖子并输入恶意代码（如`"><script>alert()</script>`），可在网站首页触发弹窗。此漏洞影响网站安全性。... 2025-4-9 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com anchor anchorcms 2fscript 3ealert 3cscript

[webapps] Artica Proxy 4.50 - Remote Code Execution (RCE) Artica-Proxy版本4.40和4.50存在反序列化漏洞（CVE-2024-2054），可能导致远程代码执行。攻击者可通过上传恶意文件或构造特定请求利用此漏洞获取服务器控制权。建议用户及时更新至最新版本以修复此安全问题。... 2025-4-9 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com artica urllib3 payload wizard php

[webapps] PZ Frontend Manager WordPress Plugin 1.0.5 - Cross Site Request Forgery (CSRF) pz-frontend-manager插件存在CSRF漏洞（影响版本<=1.0.5），攻击者可利用该漏洞通过CSRF攻击修改用户头像等操作。... 2025-4-9 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 10003 frontend wp pz imagedata

[webapps] ChurchCRM 5.9.1 - SQL Injection ChurchCRM v4.5.3版本存在SQL注入漏洞，攻击者通过EID参数可无需认证窃取数据。... 2025-4-9 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com eid churchcrm payload

[webapps] Intelight X-1L Traffic controller Maxtime 1.9.6 - Remote Code Execution (RCE) MaxTime Database Editor 1.9 存在认证绕过漏洞，允许远程攻击者无需身份验证即可访问功能，从而控制交通控制器并修改配置或触发信号灯故障。... 2025-4-9 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com bypass intelight database

[webapps] ResidenceCMS 2.10.1 - Stored Cross-Site Scripting (XSS) ResidenceCMS 2.10.1 存储型 XSS 漏洞允许低权限用户通过内容表单注入恶意 HTML，管理员或其他用户访问时触发 XSS 攻击。... 2025-4-9 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload owned saving bathroom

[webapps] jQuery 3.3.1 - Prototype Pollution & XSS Exploit 该文章描述了针对 jQuery <3.4.X 的两个漏洞（CVE-2019-11358 和 CVE-2020-7656），利用原型污染和 XSS 漏洞，在易受攻击的页面中注入恶意脚本以执行任意 JavaScript 代码。... 2025-4-8 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com jquery 7656 11358 pollution malicious

[webapps] Jasmin Ransomware - Arbitrary File Download (Authenticated) Jasmin Ransomware存在任意文件下载漏洞，攻击者可通过SQL注入绕过认证，在download_file.php中利用file参数读取服务器上的任意文件。... 2025-4-8 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php jasmin ransomware download database

[webapps] UNA CMS 14.0.0-RC - PHP Object Injection UNA CMS <= 14.0.0-RC4 存在 PHP 对象注入漏洞，影响版本 9.0.0-RC1 至 14.0.0-RC4。攻击者可通过未正确过滤的 "profile_id" POST 参数利用 unserialize() 函数注入任意 PHP 对象，导致远程代码执行等风险。... 2025-4-8 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php curlopt setopt guzzlehttp

[webapps] Nagios Xi 5.6.6 - Authenticated Remote Code Execution (RCE) 文章介绍了一个针对Nagios XI 5.6.6的认证绕过远程代码执行漏洞（CVE-2019-15949），利用恶意插件实现反弹shell的Python脚本。... 2025-4-8 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com nsp username nagiosxi metavar payload