[remote] Tenda AC20 16.03.08.12 - Command Injection 2025-8-18 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] Lantronix Provisioning Manager 7.10.3 - XML External Entity Injection (XXE) 2025-8-18 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] Soosyze CMS 2.0 - Brute Force Login 2025-8-18 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[remote] Microsoft Windows 10.0.19045 - NTLMv2 Hash Disclosure 2025-8-18 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[remote] PHPMyAdmin 3.0 - Bruteforce Login Bypass 2025-8-18 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] RiteCMS 3.0.0 - Reflected Cross Site Scripting (XSS) 2025-8-18 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] BigAnt Office Messenger 5.6.06 - SQL Injection 2025-8-18 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com

[webapps] atjiu pybbs 6.0.0 - Cross Site Scripting (XSS) 这篇文章介绍了一个针对atjiu pybbs 6.0.0版本的跨站脚本（XSS）漏洞，并提供了一个C语言脚本用于检测和利用该漏洞。脚本通过构造恶意请求向目标网站注入XSS payloads，并检查响应内容以确认漏洞是否存在。此外，该脚本支持多线程运行和多种参数配置，包括目标URL、cookies文件、服务器IP和端口等。... 2025-8-11 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m curlopt setopt slist exitsyscall

[local] Microsoft Windows - Storage QoS Filter Driver Checker 该PowerShell脚本用于检测Windows系统是否易受**CVE-2025-49730**漏洞影响，通过检查`storqosflt.sys`驱动版本、数字签名及文件完整性，并分析相关日志来判断系统安全性。... 2025-8-11 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 49730 powershell microsoft windows

[webapps] projectworlds Online Admission System 1.0 - SQL Injection 该文章介绍了一个针对projectworlds招生系统的SQL注入漏洞（CVE-2025-8471），提供了一个C语言工具利用此漏洞。工具支持多种注入技术、cookie管理、日志记录，并使用libcurl进行HTTP请求。... 2025-8-11 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m setopt curlopt slist 34m

[remote] Cisco ISE 3.0 - Authorization Bypass 该文章描述了一个针对 Cisco ISE 3.0 的授权绕过漏洞（CVE-2025-20125），允许攻击者通过 API 读取敏感配置、强制配置重新加载或重启系统，从而对目标设备进行未经授权的操作。... 2025-8-11 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ise 20125 python3 bypass

[remote] Cisco ISE 3.0 - Remote Code Execution (RCE) Cisco ISE 3.0 存在 Java 反序列化漏洞（CVE-2025-20124），允许远程代码执行。攻击者通过构造恶意序列化对象并发送到目标 API 端点，在获取有效会话令牌后可执行任意命令。... 2025-8-11 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload ise 20124 python3 ibrahmsql

[webapps] JetBrains TeamCity 2023.11.4 - Authentication Bypass JetBrains TeamCity 2023.11.4 存在认证绕过漏洞（CVE-2024-27198），允许未认证攻击者执行管理操作。该漏洞利用JSP处理机制和REST API端点实现绕过认证。CVSS评分为9.8（严重）。... 2025-8-11 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com yellow bypass ibrahimsql teamcity

[webapps] ServiceNow Multiple Versions - Input Validation & Template Injection ServiceNow平台存在输入验证漏洞（CVE-2024-4879），影响多个版本（Vancouver、Washington DC、Utah），CVSS评分9.8（严重）。该漏洞允许未认证远程代码执行和系统完全控制。修复建议升级至最新补丁版本。... 2025-8-11 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 4879 hot yellow vancouver washington

[webapps] Ghost CMS 5.59.1 - Arbitrary File Read Ghost CMS <5.59.1存在任意文件读取漏洞，允许经过身份验证的用户上传符号链接文件以访问主机上的任意文件。CVSS评分为6.5（中等）。... 2025-8-11 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username 40028 zipfile python3

[webapps] Ghost CMS 5.42.1 - Path Traversal 该脚本针对Ghost CMS 5.42.1版本中的路径遍历漏洞（CVE-2023-32235），通过构造恶意请求访问`/assets/built/`端点并利用`../../`等目录遍历序列读取目标服务器上敏感文件（如配置文件、环境变量等），可能导致敏感信息泄露或进一步攻击。... 2025-8-11 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload bypass indicator routes

[remote] Belkin F9K1009 F9K1010 2.00.04/2.00.09 - Hard Coded Credentials 这篇文章介绍了一个针对Belkin F9K1009和F9K1010路由器的认证绕过漏洞（CVE-2025-8730），该漏洞源于不当的会话验证逻辑。文章提供了一个C语言编写的Exploit工具，通过发送硬编码的用户名和密码进行攻击，从而未经授权访问管理面板。... 2025-8-11 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m curlopt setopt exitsyscall 34m

[webapps] VMware vSphere Client 8.0.3.0 - Reflected Cross-Site Scripting (XSS) VMware vSphere Client 8.0.3.0 存在反射型 XSS 漏洞，攻击者可通过恶意查询字符串注入 JavaScript 代码，在浏览器中执行任意脚本。此漏洞影响用户会话安全，可能导致钓鱼或会话劫持。建议升级至 8.0 U3e 或更高版本修复。... 2025-8-11 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload burp vsphere client ht7j4

[remote] Microsoft SharePoint Server 2019 (16.0.10383.20020) - Remote Code Execution (RCE) 该漏洞存在于Microsoft SharePoint Server 2019中，通过ToolPane.aspx中的Scorecard:ExcelDataSet控件实现未认证远程代码执行（RCE），利用不安全反序列化机制。... 2025-8-11 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft scorecard redroot payload decoded

[remote] Tigo Energy Cloud Connect Advanced (CCA) 4.0.1 - Command Injection 该代码实现了一个针对Tigo Energy Cloud Connect Advanced系统的命令注入攻击工具，利用CVE-2025-7769漏洞通过构造恶意POST请求执行任意命令，并支持多种参数配置和响应分析。... 2025-8-11 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m setopt curlopt slist exitsyscall