[local] Microsoft Excel LTSC 2024 - Remote Code Execution (RCE) Microsoft Excel LTSC 2024 存在远程代码执行漏洞 (CVE-2025-47957)，攻击者可通过恶意 DOCX 文件诱导用户执行代码，导致设备被感染甚至系统崩溃。该漏洞影响多个 Office 版本，修复建议禁用宏功能。... 2025-6-20 00:0:0 | 阅读: 36 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft docm zipfile 47957

[remote] FortiOS SSL-VPN 7.4.4 - Insufficient Session Expiration & Cookie Reuse 该文章描述了一个针对FortiOS SSL-VPN的漏洞（CVE-2024-50562），允许攻击者在用户注销后重用过时的会话cookie以获取未经授权的访问。该漏洞影响多个版本的FortiOS系统，并提供了一个Python脚本来验证和利用此漏洞。修复建议包括升级到受支持的版本以解决此问题。... 2025-6-20 00:0:0 | 阅读: 16 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com logout username realm 50562 fortios

[remote] AirKeyboard iOS App 1.0.5 - Remote Input Injection AirKeyboard iOS应用1.0.5版本存在远程输入注入漏洞。攻击者可通过WebSocket向设备发送任意按键指令，在无需认证的情况下实时控制受害者的键盘输入。... 2025-6-15 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com airkeyboard payload remote keystroke injection

[local] Microsoft Excel Use After Free - Local Code Execution 微软Excel存在高危漏洞（CVE-2025-27751），攻击者可通过恶意DOCX文件诱使用户执行代码，导致本地代码执行或系统感染。该漏洞影响Excel 2016及Office Online Server KB5002699版本，需更新至KB5003843修复。... 2025-6-15 00:0:0 | 阅读: 24 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com microsoft cxsecurity

[webapps] PHP CGI Module 8.3.4 - Remote Code Execution (RCE) 文章介绍了一个针对PHP CGI模块的远程代码执行漏洞（CVE-2024-4577），影响PHP 8.3.4以下版本。提供了一个Python脚本用于检测目标是否易受攻击，并执行任意命令或启动交互式shell。支持多线程扫描多个目标，并记录结果。... 2025-6-15 00:0:0 | 阅读: 32 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php bold 4577 injection dim

[remote] Windows 11 SMB Client - Privilege Escalation & Remote Code Execution (RCE) 描述了一个针对Windows SMB客户端的权限提升和远程代码执行漏洞（CVE-2025-33073），通过DNS注入和NTLM中继攻击实现。影响多个Windows版本，需用户交互且环境未启用SMB签名或EPA等缓解措施。官方修复已发布。... 2025-6-15 00:0:0 | 阅读: 33 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com windows victim coercion attacker ntlmrelayx

[local] Parrot and DJI variants Drone OSes - Kernel Panic Exploit 该文章介绍了一个针对Parrot和DJI无人机操作系统的漏洞（CVE-2025-37928），允许本地用户通过构建特定模块触发内核恐慌，导致高危拒绝服务攻击。官方已提供修复补丁。... 2025-6-15 00:0:0 | 阅读: 27 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com tempdir 37928 drone tasklet dji

[webapps] Litespeed Cache WordPress Plugin 6.3.0.1 - Privilege Escalation 该文章描述了一种针对Litespeed Cache WordPress插件6.3.0.1版本的权限提升漏洞（CVE-2024-28000）。攻击者通过生成随机哈希值并利用多线程技术触发API请求，成功创建具有管理员权限的新用户。... 2025-6-15 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username litespeed futures srand php

[webapps] Anchor CMS 0.12.7 - Stored Cross Site Scripting (XSS) Anchor CMS 0.12.7 存在存储型 XSS 漏洞，攻击者可通过 `markdown` 字段注入 JavaScript 代码，在页面加载时执行恶意脚本，可能导致会话劫持或管理员权限滥用。... 2025-6-15 00:0:0 | 阅读: 26 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com anchor anchorcms hijacking inurl neko

[webapps] Skyvern 0.1.85 - Remote Code Execution (RCE) via SSTI Skyvern 0.1.85 存在远程代码执行漏洞（CVE-2025-49619），攻击者可通过 Workflow Editor 中的 Jinja2 模板注入恶意代码，在 Prompt 部分触发反向 shell 连接。... 2025-6-15 00:0:0 | 阅读: 28 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com skyvern permanent 49619 github reverse

[remote] WebDAV Windows 10 - Remote Code Execution (RCE) 该漏洞利用Windows .URL文件特性，在受害者打开或预览时通过UNC/WebDAV路径远程执行代码，无需用户交互。... 2025-6-15 00:0:0 | 阅读: 21 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com webdav windows remote unc victim

[remote] PCMan FTP Server 2.0.7 - Buffer Overflow PCMan FTP Server 2.0.7 存在缓冲区溢出漏洞，允许攻击者通过构造特定 payload 实现远程代码执行。该漏洞利用 msfvenom 工具生成包含反向 TCP 壳的 payload，并通过 FTP 协议发送至目标服务器。测试环境为 Windows XP SP3 系统。... 2025-6-15 00:0:0 | 阅读: 21 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com x8a xa6 x24 xda x1b

[remote] Freefloat FTP Server 1.0 - Remote Buffer Overflow Freefloat FTP Server 1.0 存在远程缓冲区溢出漏洞，攻击者可通过构造恶意payload控制EIP地址（0x7C86467B），利用NOP滑动技术执行任意代码，影响系统稳定性或权限提升。... 2025-6-13 00:0:0 | 阅读: 8 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com x90 xa1 xc9 xd9 x04

[remote] Windows File Explorer Windows 10 Pro x64 - TAR Extraction 文章介绍了一个Python脚本,通过用户输入生成library-ms格式的XML配置文件,并将其打包为tar文件.... 2025-6-13 00:0:0 | 阅读: 1 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com library tarfile

[webapps] Roundcube 1.6.10 - Remote Code Execution (RCE) 该文章介绍了一个针对Roundcube Webmail的远程代码执行漏洞模块。该漏洞存在于版本1.5.10及之前的1.6.x版本中，攻击者可通过认证用户利用未验证的_from参数，在upload.php中触发PHP对象反序列化，从而执行任意系统命令。该模块支持多种目标平台，并提供文件上传和命令执行功能。... 2025-6-13 00:0:0 | 阅读: 9 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload serialized roundcube remote

[local] TightVNC 2.8.83 - Control Pipe Manipulation 该文章揭示了TightVNC 2.8.83版本中的控制管道操纵漏洞（CVE-2024-42049），允许攻击者通过特定命令远程执行操作并获取敏感信息。... 2025-6-9 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com passwd tvnc decrypted tightvnc

[remote] ProSSHD 1.2 20090726 - Denial of Service (DoS) ProSSHD 1.2 20090726 存在拒绝服务（DoS）漏洞，编号为 CVE-2024-0725。该漏洞通过向目标发送恶意负载引发服务崩溃。作者 Fernando Mengali 提供了利用代码示例，并在 Windows XP 上进行了验证。... 2025-6-9 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com connection2 username 20090726 prosshd fernando

[local] Microsoft Windows 11 Version 24H2 Cross Device Service - Elevation of Privilege 该漏洞存在于Windows 11和Windows Server中，通过Cross Device Service的不当访问控制，允许低权限用户替换关键DLL文件以获取SYSTEM权限。... 2025-6-9 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com malicious windows backup privileges 24h2

[webapps] Laravel Pulse 1.3.1 - Arbitrary Code Injection Laravel Pulse 1.3.1存在任意代码注入漏洞（CVE-2024-55661），通过`remember()`方法利用Livewire请求执行任意代码或泄露敏感数据。... 2025-6-9 00:0:0 | 阅读: 31 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com bold pulse injection livewire payload

[remote] Apache Tomcat 10.1.39 - Denial of Service (DoS) 该文章描述了一个针对 Apache Tomcat 10.1.39 的拒绝服务 (DOS) 漏洞 (CVE-2025-31650)，利用 HTTP/2 协议中的无效优先级头引发内存泄漏问题。... 2025-6-5 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com httpx yellow asyncio client