[webapps] Stacks Mobile App Builder 5.2.3 - Authentication Bypass via Account Takeover Stacks Mobile App Builder 5.2.3版本存在认证绕过漏洞。攻击者通过篡改URL参数（如/?mobile_co=1&uid=1）可冒充用户ID为1（通常是管理员）的身份，获取认证令牌并访问管理后台。... 2025-7-8 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com stacks wordpress priv

[remote] Microsoft Outlook - Remote Code Execution (RCE) 微软Outlook存在远程代码执行漏洞（CVE-2025-47176），可通过注入恶意同步路径触发系统重启。该漏洞利用Python脚本注入恶意邮件项，并通过扫描inbox和drafts文件夹检测恶意路径后触发重启操作。测试需使用malicious.prf文件，并在受控环境中运行以确保安全。... 2025-7-8 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com malicious microsoft prf 47176

[local] Microsoft Defender for Endpoint (MDE) - Elevation of Privilege 微软 Defender for Endpoint 存在权限提升漏洞（CVE-2025-47161），影响多个版本。攻击者可通过恶意openssl.cnf文件加载共享库，在目标系统上执行任意代码以获取更高权限。... 2025-7-8 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com woot microsoft wall eof wl

[local] Sudo 1.9.17 Host Option - Elevation of Privilege Sudo 1.9.17存在权限提升漏洞（CVE-2025-32462），通过指定远程主机选项可绕过本地限制并获取root权限。该问题已修复于版本1.9.17p1。... 2025-7-8 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com lowpriv prod remote 1001 nopasswd

[remote] ScriptCase 9.12.006 (23) - Remote Command Execution (RCE) ScriptCase 9.12.006版本存在远程命令执行漏洞（CVE-2025-47227, CVE-2025-47228），允许攻击者通过预认证密码重置和命令注入实现远程代码执行。... 2025-7-8 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php captcha scriptcase opts devel

[local] Sudo chroot 1.9.17 - Local Privilege Escalation Sudo 1.9.14至17版本存在本地权限提升漏洞（CVE-2025-32463），攻击者可利用-R选项加载恶意共享库获取root权限。该功能已弃用并计划移除。... 2025-7-8 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com chroot woot stage 32463 nsswitch

[remote] Microsoft PowerPoint 2019 - Remote Code Execution (RCE) 本文介绍了一个针对Microsoft PowerPoint 2019和Office 365的Use-After-Free（UAF）漏洞（CVE-2025-47175），通过创建特殊PPTX文件触发漏洞实现远程代码执行。该方法适用于未应用2025年6月补丁前的版本。... 2025-7-8 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pptx 47175 powerpoint shape

[webapps] Moodle 4.4.0 - Authenticated Remote Code Execution 文章描述了Moodle多个版本中存在的远程代码执行漏洞（CVE-2024-43425），通过构造特定请求利用测验功能实现代码执行。... 2025-7-2 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com cmid sesskey courseid ctxid php

[remote] Microsoft SharePoint 2019 - NTLM Authentication Microsoft SharePoint 2019存在NTLM认证漏洞，允许低权限或暴力破解的域账户访问敏感API端点，导致元数据泄露、凭证枚举及API滥用风险。该漏洞被评定为高危-关键级别。... 2025-7-2 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft 10626

[remote] gogs 0.13.0 - Remote Code Execution (RCE) 文章描述了针对Gogs 0.13.0及以下版本的远程代码执行漏洞（CVE-2024-39930），展示了如何通过创建仓库、添加SSH密钥并利用git-upload-pack命令注入恶意代码来实现远程控制。该漏洞允许攻击者在目标服务器上执行任意命令。... 2025-7-2 00:0:0 | 阅读: 35 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ssh gogs username client paramiko

[remote] Wing FTP Server 7.4.3 - Unauthenticated Remote Code Execution (RCE) Wing FTP Server 7.4.3及以下版本存在未认证远程代码执行漏洞（CVE-2025-47812），攻击者可通过注入NULL字节和Lua代码到用户名参数中，在访问特定功能时触发代码执行，获得服务器高权限（Linux为root，Windows为SYSTEM）。... 2025-7-2 00:0:0 | 阅读: 52 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username anonymous privileges wing payload

[webapps] Social Warfare WordPress Plugin 3.5.2 - Remote Code Execution (RCE) 该文章介绍了一个针对WordPress插件Social Warfare 3.5.2及以下版本的远程代码执行漏洞（CVE-2019-9978）。通过构造恶意请求利用swp_debug参数，攻击者可上传PHP木马并获取反向shell权限。... 2025-6-26 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload attacker warfare wordpress php

[remote] McAfee Agent 5.7.6 - Insecure Storage of Sensitive Information McAfee Agent 5.7.6版本存在漏洞，导致敏感信息存储不安全。攻击者可以利用该漏洞从`ma.db`数据库中提取并解密用户的用户名和密码。... 2025-6-26 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com sqlite3 mcafee ma dbptr

[webapps] Sitecore 10.4 - Remote Code Execution (RCE) Sitecore 10.3-10.4版本存在远程代码执行漏洞（CVE-2025-27218），攻击者可通过构造恶意请求在目标服务器上执行任意代码。该漏洞利用了特定的访问令牌头注入payload实现攻击。... 2025-6-26 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload github sitecore prepped 27218

[webapps] Pterodactyl Panel 1.11.11 - Remote Code Execution (RCE) 这篇文章介绍了Pterodactyl Panel 1.11.11中的远程代码执行漏洞（CVE-2025-49132），允许攻击者通过特定请求获取数据库配置信息，并提供了检测脚本。... 2025-6-26 00:0:0 | 阅读: 40 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com colorama database pterodactyl username urllib3

[remote] OneTrust SDK 6.33.0 - Denial Of Service (DoS) OneTrust SDK 6.33.0 存在原型污染漏洞，攻击者可利用 `Object.setPrototypeOf` 和 `Object.assign` 注入恶意属性，导致全局对象污染、应用逻辑错误或拒绝服务（DoS）。建议升级至修复版本并加强输入过滤以防止类似问题。... 2025-6-26 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com polluted onetrust attacker

[remote] PX4 Military UAV Autopilot 1.12.3 - Denial of Service (DoS) 文章描述了PX4军事无人机自动驾驶仪1.12.3版本中的一个堆栈溢出漏洞（CVE-2025-5640），该漏洞由处理畸形的MAVLink TRAJECTORY_REPRESENTATION_WAYPOINTS消息触发。攻击者可利用此漏洞通过UDP发送定制数据包使自动驾驶仪崩溃。文章附带了一个Python工具用于测试连接或发起DoS攻击。... 2025-6-26 00:0:0 | 阅读: 18 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com px4 autopilot mavlink payload heartbeat

[remote] Microsoft Excel 2024 Use after free - Remote Code Execution (RCE) 微软Excel 2024存在Use after free漏洞（CVE-2025-47165），攻击者可通过恶意DOCM文件诱使用户执行远程代码，导致设备感染或严重破坏。建议禁用宏功能以防范风险。... 2025-6-26 00:0:0 | 阅读: 28 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com docm microsoft vb zipfile

[remote] freeSSHd 1.0.9 - Denial of Service (DoS) freeSSHd 1.0.9 存在拒绝服务（DoS）漏洞，攻击者可通过构造特定数据包导致服务崩溃。该漏洞由Fernando Mengali发现并提供PoC代码验证。... 2025-6-26 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload mengali freesshd fernando x2e

[remote] Ingress-NGINX 4.11.0 - Remote Code Execution (RCE) Ingress-NGINX 4.11.0存在远程代码执行漏洞（CVE-2025-1974），攻击者通过发送定制AdmissionRequest并上传恶意共享库实现代码执行。... 2025-6-20 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com ingress payload admission kubernetes apiversion