[webapps] Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape 该文章介绍了一个针对Windows 11 Pro的Microsoft Edge漏洞（CVE-2025-2783）的概念验证代码，展示了如何利用Mojo IPC消息实现沙盒逃逸和权限提升。通过恶意渲染进程发送特定IPC消息，攻击者可能完全控制受影响系统。该漏洞已向微软报告，并附带了负责任披露说明和技术细节。... 2025-8-11 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload microsoft malicious simulation

[webapps] Grav CMS 1.7.48 - Remote Code Execution (RCE) Grav CMS 1.7.48 存在认证远程代码执行漏洞，攻击者可通过管理员面板的“直接安装”功能上传恶意插件，在服务器上执行任意 PHP 代码，可能导致系统完全控制。... 2025-8-11 00:0:0 | 阅读: 21 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com grav php 4444 getgrav github

[remote] Citrix NetScaler ADC/Gateway 14.1 - Memory Disclosure 文章介绍了一个针对Citrix NetScaler ADC/Gateway 14.1的内存泄露漏洞（CVE-2025-5777），该漏洞允许攻击者通过特定请求读取目标设备的内存数据。作者提供了Python脚本用于验证此漏洞。... 2025-8-11 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com github yealvarez 5777 alvarez

[local] Microsoft Virtual Hard Disk (VHDX) 11 - Remote Code Execution (RCE) 微软Windows 11中的虚拟硬盘（VHDX）存在软腐败漏洞（CVE-2025-49683），可通过PowerShell脚本在特定位置引入字节级腐败，导致系统异常或远程代码执行。该漏洞评分7.8（高危）。... 2025-8-3 00:0:0 | 阅读: 111 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com vhdx corruption 49683 corrupted

[webapps] Ultimate Member WordPress Plugin 2.6.6 - Privilege Escalation 文章介绍了一个针对WordPress插件Ultimate Member 2.6.6的漏洞（CVE-2023-3460），允许攻击者通过未正确清理的输入在注册过程中提升权限至管理员级别。该漏洞利用了wp_capabilities字段的注入。... 2025-8-3 00:0:0 | 阅读: 18 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username wpnonce wp urllib3 injection

[remote] Swagger UI 1.0.3 - Cross-Site Scripting (XSS) 文章描述了一个针对Swagger UI 1.0.3的跨站脚本（XSS）漏洞（CVE-2025-8191），该漏洞源于对描述参数过滤不足，允许攻击者通过注入恶意脚本执行远程命令。... 2025-8-3 00:0:0 | 阅读: 32 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m curlopt setopt rsponse

[webapps] LPAR2RRD 8.04 - Remote Code Execution (RCE) 该漏洞利用LPAR2RRD 8.04中的远程代码执行和目录遍历漏洞（CVE-2025-54769），通过上传恶意Perl脚本至升级端点并利用目录遍历将其放置在CGI路径下，最终触发远程命令执行，实现对目标系统的控制。... 2025-8-3 00:0:0 | 阅读: 22 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m slist setopt curlopt

[webapps] Copyparty 1.18.6 - Reflected Cross-Site Scripting (XSS) Copyparty 1.18.6 存在反射型跨站脚本 (XSS) 漏洞 (CVE-2025-54589)，因 filter 参数未正确清理即注入 HTML 响应中，允许攻击者注入并执行任意 JavaScript 代码。附带一个用于测试该漏洞的 C 语言程序。... 2025-8-3 00:0:0 | 阅读: 22 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com setopt curlopt slist httpcode

[remote] Microsoft Edge (Chromium-based) 135.0.7049.114/.115 - Information Disclosure 微软Edge浏览器存在信息泄露漏洞（CVE-2025-49741），nu11secur1ty发布Python脚本模拟攻击过程。该脚本运行两个HTTP服务器：恶意服务器（8080端口）收集受害者信息并发送至外发端点（1337端口），用于演示数据泄露。... 2025-8-3 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 49741 microsoft 1337 victim

[webapps] Gandia Integra Total 4.4.2236.1 - SQL Injection 该文章描述了一个SQL注入漏洞（CVE-2025-41373），影响路径`/encuestas/integraweb_v4/integra/html/view/hislistadoacciones.php?idestudio=<input>`及其相关版本。攻击者可通过直接拼接`idestudio`参数注入任意SQL代码，并使用布尔和时间盲注技术进行检测。... 2025-8-3 00:0:0 | 阅读: 29 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m curlopt setopt 34m wafserver

[dos] Xlight FTP 1.1 - Denial Of Service (DOS) Xlight FTP 1.1 存在拒绝服务（DoS）漏洞，通过构造恶意登录请求可导致服务崩溃。该漏洞由 Fernando Mengali 发现并验证于 Windows XP 环境。... 2025-7-28 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com fernando mengali sis payload exploited

[webapps] Adobe ColdFusion 2023.6 - Remote File Read Adobe ColdFusion 2023.6 存在远程代码执行漏洞（CVE-2024-20767），允许攻击者通过特定请求读取服务器上的任意文件。该漏洞由@İbrahimsql发现并公开了利用脚本。... 2025-7-28 00:0:0 | 阅读: 1 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com futures urllib3 20767 coldfusion windows

[local] Linux PAM Environment - Variable Injection Local Privilege Escalation 该文章描述了一个针对Linux PAM模块的漏洞（CVE-2025-6018/6019），攻击者可通过~/.pam_environment文件注入恶意环境变量，导致本地权限提升。... 2025-7-28 00:0:0 | 阅读: 4 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pam client username 6018 paramiko

[webapps] Mezzanine CMS 6.1.0 - Stored Cross Site Scripting (XSS) read file error: read notes: is a directory... 2025-7-28 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com mezzanine github stephenmcd payload blogpost

[webapps] XWiki 14 - SQL Injection via getdeleteddocuments.vm XWiki 14.x版本中存在SQL注入漏洞，通过`getdeleteddocuments.vm`模板的`sort`参数可注入恶意SQL语句，导致数据泄露或服务中断。攻击者利用特定REST端点发送payload即可触发漏洞。... 2025-7-28 00:0:0 | 阅读: 1 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com 31m 34m 35m curlopt setopt

[webapps] Invision Community 4.7.20 - (calendar/view.php) SQL Injection Invision Community 4.x 版本中发现 SQL 注入漏洞，影响 `/calendar/view.php` 中的 `location` 参数处理。攻击者可利用此漏洞读取数据库敏感数据。该漏洞可能导致管理员账户接管和远程代码执行（仅限旧版本）。建议升级至 4.7.21 或以上版本修复问题。... 2025-7-28 00:0:0 | 阅读: 2 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com injection invision php 48932

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Department Assignment Alias Nick Field LiveHelperChat 4.61及以下版本存在存储型XSS漏洞。低权限用户可通过"Alias Nick"字段注入恶意脚本，高权限用户编辑该字段时触发执行。... 2025-7-22 00:0:0 | 阅读: 14 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com assignment nick github 51403

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via the Chat Transfer Function LiveHelperChat 4.61版本存在存储型XSS漏洞，攻击者可通过操作员聊天名称字段注入恶意脚本，在转移聊天时执行任意JavaScript。... 2025-7-22 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload github manojkumar

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Personal Canned Messages LiveHelperChat 4.61版本存在存储型XSS漏洞，攻击者通过个人预设消息注入恶意脚本，在管理员或操作员查看时执行。... 2025-7-22 00:0:0 | 阅读: 18 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com canned github manojkumar 51400

[webapps] LiveHelperChat 4.61 - Stored Cross Site Scripting (XSS) via Facebook Integration Page Name Field Live Helper Chat 4.61版本中存在存储型XSS漏洞。攻击者可通过Facebook集成页面的名字字段注入恶意脚本。当管理员或其他高权限用户访问或编辑该设置时，脚本会被执行，导致XSS攻击。... 2025-7-22 00:0:0 | 阅读: 19 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com facebook payload github manojkumar