Explore IT CMS - Blind SQL Injection Vulnerability Explore IT CMS存在盲SQL注入漏洞。攻击者可利用id参数在URL中附加特定语句（如' and 1=1--+）触发漏洞。通过对比正常和异常响应可确认漏洞存在。该漏洞已被验证影响多个网站，并可通过Google Dork 'Technical Assistance by: explore IT'查找潜在目标。... 2025-5-9 18:27:47 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php cgsacollege assistance

Synotec Holdings - Blind Sql Injection Vulnerability Synotec Holdings网站存在盲SQL注入漏洞，攻击者可通过修改URL参数（如添加`and true`或`and false`）进行测试。该漏洞影响多个站点，包括samara.lk和hotelengineers.lk。... 2025-5-9 18:27:28 | 阅读: 11 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php lk 20and mansoori samara

Apache ActiveMQ 6.1.6 Denial of Service Apache ActiveMQ 6.1.6 存在拒绝服务（DoS）漏洞（CVE-2025-27533），攻击者通过发送特制数据包可导致服务崩溃。... 2025-5-9 18:27:9 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com reachable retries cyan sizes

Easy!Appointments 1.5.1 Denial of Service Easy!Appointments v1.5.1存在逻辑漏洞，允许未认证攻击者创建超长预约，导致拒绝服务并阻止未来所有预约。... 2025-5-8 19:17:42 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com booking appointment

Aem Solutions - Sql Injection 文章揭示了Aem Solutions平台中的SQL注入漏洞，并提供了三个PoC链接以示例说明。该漏洞允许攻击者通过构造特定URL获取数据库版本信息，影响多个网站的安全性。... 2025-5-8 19:16:9 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori php 20select aem behrouz

Marwal Infotech - Sql Injection Marwal Infotech软件存在SQL注入漏洞，攻击者可通过构造特定URL获取数据库信息。该漏洞影响多个网站，已提供PoC验证。... 2025-5-8 19:15:55 | 阅读: 8 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com mansoori infotech behrouz marwal 4444

Aem Solutions - Blind Sql Injection Vulnerability Aem Solutions存在盲SQL注入漏洞，通过在URL参数中添加"and true"或"and false"可验证漏洞存在，并利用如`substring(@@version,1,1)=5`提取数据库版本信息。该漏洞影响多个网站，并可通过Google Dork "Powered By Aem Solutions"发现目标。... 2025-5-8 19:15:44 | 阅读: 4 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori csalok behrouz

Marwal Infotech - Blind Sql Injection Vulnerability Marwal Infotech 存在盲 SQL 注入漏洞，攻击者可通过在 URL 参数末尾添加特定条件（如 `and true` 或 `and false`）利用该漏洞。示例链接显示攻击者可进一步使用 SQL 函数（如 `substring(@@version,1,1)=1`）进行验证。该漏洞由 Behrouz Mansoori 发现并报告。... 2025-5-8 19:15:33 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php 20and mansoori behrouz gpsgotan

WebMethods Integration Server 10.15.0.0000-0092 Improper Access on Login Page WebMethods Integration Server 10.15.0.0000-0092版本存在漏洞，允许攻击者通过发送任意用户名和空白密码访问管理面板，并获取服务器主机名、版本信息及管理API端点。... 2025-5-6 20:39:6 | 阅读: 17 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com 0092 username wmadmin blank webmethods

ERPNext 14.82.1 Account Takeover via Cross-Site Request Forgery (CSRF) ERPNext 14.82.1及以下版本存在CSRF漏洞，允许攻击者通过伪造请求执行删除用户、分配角色或重置密码等操作，导致账户接管。修复建议包括启用CSRF保护、限制关键操作为POST方法及标记SameSite cookie。... 2025-5-6 20:38:52 | 阅读: 19 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com frappe desk erpnext savedocs github

tar-fs 3.0.0 Arbitrary File Write/Overwrite 该漏洞存在于tar-fs 3.0.0版本中，允许攻击者通过上传两个特制的tar文件（stage_1.tar和stage_2.tar）来创建符号链接并写入或覆盖系统中的任意文件。... 2025-5-6 20:38:37 | 阅读: 15 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com stage ux tarfile nick samuel

Hugging Face Transformers MobileViTV2 4.41.1 Remote Code Execution (RCE) Hugging Face Transformers MobileViTV2 4.41.1版本存在远程代码执行漏洞（CVE-2024-11392），攻击者可通过恶意配置文件利用反序列化机制执行任意代码，影响多平台系统。... 2025-5-5 20:57:45 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com attacker python mlcvnets pytorch

KodExplorer 4.52 Open Redirect KodExplorer 4.52 存在开放重定向漏洞，攻击者可通过构造恶意 URL 在用户登录后触发重定向至指定网站。... 2025-5-5 20:56:40 | 阅读: 12 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php malicious kodexplorer kalcaddle rahad

phpMyFAQ 3.2.10 Unintended File Download Triggered by Embedded Frames phpMyFAQ 3.2.10版本存在漏洞，允许攻击者通过嵌入iframe触发意外文件下载。攻击者可上传恶意附件并在FAQ中嵌入iframe代码，导致用户访问时自动下载文件。该漏洞已公开披露（CVE-2024-55889）。... 2025-5-3 21:55:21 | 阅读: 6 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com faq phpmyfaq download github thorsten

Apache Commons Text 1.10.0 Remote Code Execution Apache Commons Text 1.10.0存在远程代码执行漏洞（Text4Shell），利用POST请求和脚本插值器实现攻击，影响版本低于1.10.0。... 2025-5-3 21:54:47 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com payload text4shell python3 remote ux

Daikin Security Gateway 14 Remote Password Reset Daikin安全网关存在远程密码重置漏洞，攻击者可利用API端点绕过认证机制，将系统密码重置为默认值"Daikin:Daikin"，从而获得未经授权的访问权限。该漏洞由Gjoko 'LiquidWorm' Krstic于2025年3月发现并公开。... 2025-5-3 21:54:35 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com daikin security itm cloud lc8

Inventio Lite 4 SQL Injection 该文章描述了Inventio Lite 4中存在的SQL注入漏洞（CVE-2024-44541），攻击者可通过"username"参数在"/?action=processlogin."路径上利用此漏洞提取数据库中的密码哈希，并尝试解密。该软件版本小于4，支持Linux和Windows环境测试。... 2025-5-1 18:25:55 | 阅读: 13 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com username payload prog pwd inventio

Webenlive CMS - Blind SQL Injection Vulnerability Webenlive CMS 存在盲 SQL 注入漏洞，攻击者可通过向 URL 添加特定字符串（如 `' and 1=1--+` 和 `' and 1=2--+`）触发响应差异。该漏洞影响多个网站实例。... 2025-5-1 18:25:41 | 阅读: 29 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php mr typer webenlive

unzip-stream 0.3.1 Arbitrary File Write 该文章描述了unzip-stream 0.3.1版本中的一个任意文件写入漏洞（CVE-2024-42471），通过构造特定路径的ZIP文件实现目标文件覆盖，并提供了一个PoC代码示例。... 2025-5-1 18:25:32 | 阅读: 10 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com zipfile arcname unzip github zipf

AssamLook CMS - Blind SQL Injection Vulnerabilities AssamLook CMS 存在盲 SQL 注入漏洞，攻击者可通过 `id` 或 `did` 参数构造恶意 URL 实现攻击。该漏洞已在多个站点中被验证，并可通过 Google Dork `intext:"Powered By Assamlook.com"` 检测目标站点。... 2025-5-1 18:25:21 | 阅读: 27 | 收藏 | CXSECURITY Database RSS Feed - CXSecurity.com - cxsecurity.com php assamlook abdollahi amirhossein rahacollege