[remote] ABB Cylon Aspect 3.08.04 DeploySource - Remote Code Execution (RCE) ABB Cylon Aspect软件存在远程代码执行漏洞，攻击者可通过设置特定Host头绕过认证，并利用目录遍历上传恶意脚本，最终控制服务器。... 2025-6-5 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php zsl aspect abb remote

[local] macOS LaunchDaemon iOS 17.2 - Privilege Escalation 该Python脚本利用macOS LaunchDaemon配置漏洞，通过修改com.apple.securemonitor.plist文件触发恶意脚本，实现本地权限提升。恶意脚本创建root shell、添加管理员用户并安装持久化后门，最终获取root权限。... 2025-6-5 00:0:0 | 阅读: 5 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload launchd rootbash plistlib

[remote] Microsoft Windows Server 2025 JScript Engine - Remote Code Execution (RCE) 微软Windows Server 2025的JScript引擎存在Use-After-Free漏洞，通过堆喷射实现远程代码执行。攻击者诱导目标访问恶意网页即可触发漏洞，成功后执行calc.exe作为演示。... 2025-6-5 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com u9090 30397 payload windows spraytarget

[webapps] CloudClassroom PHP Project 1.0 - SQL Injection CloudClassroom PHP Project 1.0 存在 SQL 注入漏洞，注册表单的 `pass` 参数可被利用进行时间盲注攻击，导致数据泄露。... 2025-6-5 00:0:0 | 阅读: 10 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php injection github

[remote] Grandstream GSD3710 1.0.11.13 - Stack Overflow 该文章展示了一个针对Grandstream GSD3710设备的栈溢出漏洞（CVE-2022-2025）的Python exploit脚本，利用ROP链实现远程代码执行。... 2025-6-5 00:0:0 | 阅读: 3 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload pwd p32 grandstream gsd3710

[webapps] Campcodes Online Hospital Management System 1.0 - SQL Injection Campcodes在线医院管理系统1.0版本存在SQL注入漏洞，影响`admin/betweendates-detailsreports.php`页面中的`fromdate`和`todate`字段。`fromdate`字段易受盲注时间型攻击，而`todate`字段则存在布尔型和联合查询注入风险。... 2025-5-29 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com todate fromdate sqlmap injection php

[remote] SolarWinds Serv-U 15.4.2 HF1 - Directory Traversal SolarWinds Serv-U 15.4.2 HF1版本及以下存在目录遍历漏洞（CVE-2024-28995），允许攻击者读取敏感文件。该漏洞影响Windows和Linux系统。... 2025-5-29 00:0:0 | 阅读: 15 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com serv internaldir windows rhinosoft

[remote] Windows File Explorer Windows 11 (23H2) - NTLM Hash Disclosure Windows 11 (23H2)中的一个漏洞允许通过提取包含恶意.library-ms文件的ZIP档案泄露用户的NTLM哈希。此攻击无需用户交互。... 2025-5-29 00:0:0 | 阅读: 11 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com library windows zipfile malicious 24071

[remote] Automic Agent 24.3.0 HF4 - Privilege Escalation 该漏洞允许攻击者通过Automic Agent版本<24.3.0 HF4和<21.0.13 HF1在Linux系统上实现权限提升。利用方法包括生成共享对象文件并注入到目标进程以获取更高权限。... 2025-5-29 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pam ucxjlx6 msfvenom blep automic

[remote] Fortra GoAnywhere MFT 7.4.1 - Authentication Bypass 这篇文章介绍了一个针对 Fortra GoAnywhere MFT 7.4.1 的认证绕过漏洞（CVE-2024-0204），允许攻击者通过路径遍历创建管理员账户，并提供了利用该漏洞的 Python 脚本和详细说明。... 2025-5-29 00:0:0 | 阅读: 12 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com username 0204 goanywhere fortra mft

[webapps] WordPress Digits Plugin 8.4.6.1 - Authentication Bypass via OTP Bruteforcing WordPress Digits插件版本8.4.6.1之前存在OTP暴力破解漏洞，因缺少速率限制。攻击者可利用此漏洞绕过认证或重置密码。该漏洞影响"忘记密码"和注册流程，CVSS评分为9.8（严重）。修复建议更新至最新版本以防止此类攻击。... 2025-5-29 00:0:0 | 阅读: 13 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com otp digits digit burp

[remote] ABB Cylon Aspect 3.08.03 - Guest2Root Privilege Escalation ABB Cylon Aspect 3.08.03 存在权限提升漏洞，攻击者可通过上传特制 .bsx 文件并利用 sudo 执行代码以获取 root 权限。该漏洞影响 NEXUS、MATRIX-2 系列等设备，并适用于多种操作系统和 PHP 版本。... 2025-5-25 00:0:0 | 阅读: 22 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com php pwd aam aspect payload

[webapps] Java-springboot-codebase 1.1 - Arbitrary File Read 该文章描述了一个针对Java Spring Boot代码库1.1版本的任意文件读取漏洞（CVE-2025-46822），允许未认证用户通过API接口读取服务器上的任意文件（如/etc/passwd）。该漏洞利用了路径遍历问题，并提供了一个Python脚本来演示攻击过程。... 2025-5-25 00:0:0 | 阅读: 32 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com springboot codebase quote victim 46822

[remote] Grandstream GSD3710 1.0.11.13 - Stack Buffer Overflow 这篇文章描述了Grandstream GSD3710固件版本1.0.11.13及以下中存在的栈溢出漏洞（CVE-2022-2070），展示了如何通过构造恶意payload利用该漏洞实现远程代码执行。文章提供了详细的ROP链构造和shellcode生成代码，并说明了如何通过命令行参数配置攻击参数以实现远程控制。... 2025-5-25 00:0:0 | 阅读: 20 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com payload p32 movs lr bx

[webapps] WordPress User Registration & Membership Plugin 4.1.2 - Authentication Bypass 该脚本用于利用WordPress用户注册插件4.1.2及以下版本的认证绕过漏洞（CVE-2025-2594），通过构造特定请求实现无认证访问。... 2025-5-25 00:0:0 | 阅读: 25 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com cprint wordpress cyan bypass

[local] Microsoft Windows Server 2016 - Win32k Elevation of Privilege 这篇文章描述了针对Microsoft Windows Server 2016中的Win32k组件的一个本地权限提升漏洞（CVE-2023-29336）。通过构造虚假菜单项并利用内存操作技术，攻击者可以窃取系统令牌并实现提权。该漏洞允许普通用户获取系统级权限以执行任意代码。... 2025-5-25 00:0:0 | 阅读: 17 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com hwnd ulonglong ulong64 hmenu pfakemenu

[remote] Windows 2024.15 - Unauthenticated Desktop Screenshot Capture Windows 2024.15版本存在未认证桌面截图漏洞，攻击者可利用getScreenshot API在允许未知设备时获取桌面画面（包括登录界面），需通过nmap检测特定SSL证书，并附带Python脚本进行利用。... 2025-5-25 00:0:0 | 阅读: 22 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com windows ltd urllib3

[local] ABB Cylon Aspect Studio 3.08.03 - Binary Planting ABB Cylon Aspect Studio 3.08.03及以下版本存在二进制种植漏洞，攻击者可通过在目标系统中种植恶意DLL文件触发攻击，导致恶意代码执行。该漏洞由Gjoko Krstic发现并公开。... 2025-5-25 00:0:0 | 阅读: 21 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com aspect aamatrix dbacnet

[remote] Remote Keyboard Desktop 1.0.1 - Remote Code Execution (RCE) Remote Keyboard Desktop 1.0.1 存在远程代码执行漏洞，攻击者通过WebSocket发送键盘事件，在Windows 10上执行恶意代码。... 2025-5-21 00:0:0 | 阅读: 7 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com pressed payload windows remote blue0x1

[remote] CrushFTP 11.3.1 - Authentication Bypass 这篇文章描述了CrushFTP 10.8.4和11.3.1之前的版本中存在的一个严重安全漏洞（CVE-2025-31161），该漏洞允许攻击者通过利用AWS4-HMAC授权机制中的竞态条件和头解析逻辑缺陷，在未认证的情况下访问HTTP(S)端口并完全接管管理员权限。... 2025-5-18 00:0:0 | 阅读: 6 | 收藏 | Exploit-DB.com RSS Feed - www.exploit-db.com exploited bold cyan python mozilla